फोर्टिनेट डीएलपी समीक्षा और विकल्प
फोर्टिनेट सिस्टम सुरक्षा में माहिर है और अपने फ़ायरवॉल उत्पादों में विशेष रूप से मजबूत है। फोर्टिनेट नेटवर्क उपकरणों और क्लाउड सेवाओं दोनों के रूप में फ़ायरवॉल प्रदान करता है। फ़ायरवॉल की क्लाउड डिलीवरी को कहा जाता है सेवा के रूप में फ़ायरवॉल . यह उत्पाद मॉडल फोर्टिनेट को एज सेवाओं के दायरे में ले जाता है। कंपनी सॉफ्टवेयर-परिभाषित वाइड एरिया नेटवर्क (एसडी-डब्ल्यूएएन) और सिक्योर एक्सेस सर्विस एज (एसएएसई) उत्पाद भी प्रदान करती है।
डेटा खोने की रोकथाम (डीएलपी) में संवेदनशील डेटा को चोरी या आकस्मिक प्रकटीकरण से बचाना शामिल है। फोर्टिनेट तीन उत्पाद पेश करता है जो आंशिक डीएलपी सेवा प्रदान करते हैं। ये हैं:
डेटा हानि क्या है?
डेटा हानि की रोकथाम निकटता से जुड़ी हुई है डेटा गोपनीयता मानक . इसके अलावा, कोई भी डेटा लीक शर्मनाक या असुविधाजनक हो सकता है। हालाँकि, रैंसमवेयर हमले के विपरीत, यह घटना कंपनी को अपना व्यवसाय जारी रखने से नहीं रोकती है।
चोरी किए गए डेटा के प्रकार के आधार पर, डेटा लीक के गंभीर परिणाम हो सकते हैं। ऐसा उद्योग मानकों के कारण भी है सरकारों से कानून . ये नियम डेटा गोपनीयता मानक बनाते हैं। कानून द्वारा लागू मानकों के मामले में, डेटा प्रकटीकरण के लिए कंपनियों पर जुर्माना लगाया जा सकता है। उद्योग मानकों के मामले में, यदि व्यवसाय मानक को पूरा नहीं करते हैं तो वे खुद को काम के लिए बोलियों से बाहर पा सकते हैं। दोनों ही मामलों में, जिन ग्राहकों का डेटा चोरी हुआ है, वे मुआवजे के लिए मुकदमा कर सकते हैं। डेटा लीक से किसी कंपनी की प्रतिष्ठा को भी नुकसान हो सकता है और उसके ग्राहक खो सकते हैं।
जिस प्रकार के डेटा को संरक्षित करने की आवश्यकता है वह इस पर निर्भर करता है जहां कंपनी संचालित होती है और यह व्यापार के प्रकार इसमें शामिल है। कुछ मानक दुनिया के क्षेत्रों, जैसे देशों या राज्यों पर लागू किए जाते हैं। ऐसे अन्य मानक हैं जो उद्योगों द्वारा विशिष्ट जानकारी पर लगाए जाते हैं, जैसे स्वास्थ्य-संबंधी डेटा या भुगतान कार्ड की जानकारी। सभी मामलों में, जिस प्रकार के डेटा को संरक्षित करने की आवश्यकता है वह निजी व्यक्तियों से संबंधित हैं। यदि वह जानकारी नौकरी कर रहे लोगों से संबंधित है, तो यह गोपनीयता मानकों के अंतर्गत नहीं आती है।
निःसंदेह, आप अपना नहीं चाहेंगे बौद्धिक संपदा या व्यापार रहस्य, जैसे ग्राहक सूची या परिवर्तनीय मूल्य समझौते, प्रतिस्पर्धियों के सामने प्रकट किए जाने चाहिए। इसलिए उस जानकारी को भी संरक्षित करने की जरूरत है।
डेटा का खुलासा हो सकता है आकस्मिक या का परिणाम एक चोरी . उदाहरण के लिए, जानबूझकर डेटा विनियोग को चोरों द्वारा, सिस्टम में सेंध लगाकर, या अंदरूनी सूत्रों द्वारा उकसाया जा सकता है जो चोरी किए गए डेटा को बेचकर कंपनी को नुकसान पहुंचाना या लाभ कमाना चाहते हैं।
डेटा हानि की रोकथाम कैसे काम करती है?
डेटा को सुरक्षित रखने के दो तरीके हैं - आराम से और गति में .
आराम से डेटा की सुरक्षा करना
डेटा को चोरी से बचाते समय, पहला काम यह पहचानना है कि किस डेटा को संरक्षित करने की आवश्यकता है - इसे कहा जाता है संवेदनशील जानकारी - और यह कहां है. अगला कदम है पहुंच नियंत्रित करें उस डेटा के लिए. इसमें एक्सेस अधिकार प्रबंधन को बेहतर बनाना शामिल हो सकता है, और फ़ाइल सुरक्षा को भी लागू किया जा सकता है कूटलेखन .
गतिमान डेटा की सुरक्षा करना
डेटा ट्रांसफर हो सकता है इंटरनेट पर . हालाँकि, नेटवर्क के भीतर डेटा की आवाजाही भी एक समस्या हो सकती है। एक बार संवेदनशील डेटा को स्थानांतरित कर दिया जाता है नियंत्रित स्थान , चोरी करना आसान हो सकता है। फ़ाइल ट्रांसफ़र सिस्टम के साथ डेटा को नेटवर्क से बाहर ले जाने के साथ-साथ, डेटा को ईमेल के मुख्य भाग में या अनुलग्नकों के रूप में लीक किया जा सकता है। इसे USB ड्राइव पर मुद्रित या कॉपी किया जा सकता है और कार्यालय से बाहर ले जाया जा सकता है या फैक्स द्वारा भेजा जा सकता है।
फोर्टिनेट डीएलपी कैसे संचालित होता है?
डीएलपी लागू करने वाले तीन फोर्टिनेट उत्पाद सभी प्रकार के फ़ायरवॉल हैं। ये सेवाएँ दोनों प्रदान करती हैं आगे और पीछे फ़ायरवॉल कार्य. एक पारंपरिक फ़ायरवॉल नेटवर्क पर अनुमति देने से पहले इंटरनेट से आने वाले ट्रैफ़िक का निरीक्षण करता है। एक रिवर्स फ़ायरवॉल नेटवर्क से इंटरनेट तक जाने वाले डेटा को देखता है।
रिवर्स फ़ायरवॉल नेटवर्क से संवेदनशील डेटा के स्थानांतरण को रोकने के लिए आदर्श स्थान है। DLP को लागू करने वाली तीन Fortinet प्रणालियों में से FortiGate और FortiProxy हैं नेटवर्क उपकरण फोर्टीसेज़ है एक क्लाउड-आधारित प्रणाली .
फोर्टिनेट प्रणाली को उन अनुप्रयोगों की आवश्यकता होती है जो अपने साझा करने के लिए इंटरनेट पर संचार करते हैं एन्क्रिप्शन कुंजी फ़ायरवॉल के साथ. उस तंत्र के बिना, फ़ायरवॉल आउटगोइंग पैकेट सामग्री को स्कैन करने में सक्षम नहीं होगा।
इंटरनेट पर सभी सुरक्षित प्रणालियाँ सामग्री को एन्क्रिप्ट करें पैकेटों का लेकिन पैकेट हेडर का नहीं। इस एन्क्रिप्शन के लिए सबसे व्यापक रूप से उपयोग की जाने वाली सेवा SSL है, जिसका उपयोग किया जाता है परिवहन परत सुरक्षा (टीएलएस), आमतौर पर साथ आरएसए एन्क्रिप्शन . टीएलएस के पीछे की कार्यप्रणाली यह है कि एन्क्रिप्शन लागू किया जाता है शुरू से अंत तक, और वेब ब्राउज़र क्लाइंट-साइड का प्रबंधन करता है।
ब्राउज़र वेब सर्वर द्वारा दी गई एन्क्रिप्शन कुंजी और डेटा के साथ डेटा को एन्क्रिप्ट करता है डिक्रिप्ट नहीं किया जा सकता एन्क्रिप्शन कुंजी के साथ, और केवल दूरस्थ सर्वर के पास ही वह कुंजी होती है। जब कोई ब्राउज़र HTTPS एन्क्रिप्शन बनाता है, तो पैकेट सामग्री की सुरक्षा के लिए TLS लागू होता है, जिससे संवेदनशील डेटा के लिए पैकेट सामग्री को स्कैन करना रिवर्स फ़ायरवॉल के लिए असंभव हो जाएगा।
डीएलपी के लिए फोर्टिनेट डीप पैकेट निरीक्षण
फोर्टीगेट कनेक्शन क्लाइंट की सुरक्षा करता है, और फोर्टीप्रॉक्सी वेब सर्वर की सुरक्षा के लिए डिज़ाइन किया गया है। अंत में, फोर्टीसेज़ किसी व्यवसाय की सभी साइटों और क्लाउड संसाधनों को एकीकृत करके एक सुरक्षित नेटवर्क बनाता है।
फ़ोर्टिप्रॉक्सी संचालन
FortiProxy के साथ HTTPS कनेक्शन बनाने का कार्य सरल है क्योंकि फ़ायरवॉल कार्य करता है एसएसएल ऑफलोडिंग . FortiProxy डिवाइस वेब सर्वर से कनेक्शन सुरक्षा के प्रबंधन की जिम्मेदारी लेता है - यह एन्क्रिप्शन पर बातचीत करता है दूरस्थ ग्राहकों के साथ और इसलिए, एन्क्रिप्शन और डिक्रिप्शन कुंजी दोनों रखता है।
वेब सर्वर से निकलने वाला सारा ट्रैफ़िक FortiProxy यूनिट से होकर गुजरता है। वह सभी पैकेट सामग्रियों को स्कैन करता है, जो सादे पाठ में आते हैं, कहलाते हैं गहन पैकेट निरीक्षण (डीपीआई)। सेवा उन डेटा पैटर्न की तलाश करती है जो दर्शाते हैं संवेदनशील जानकारी , जैसे सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड नंबर लेआउट।
यदि किसी पैकेट में संवेदनशील डेटा प्रारूप से मेल नहीं खाता है, तो फ़ायरवॉल इसे एन्क्रिप्ट करता है और इसे ग्राहक को भेजता है।
फोर्टीगेट संचालन
फोर्टिगेट एक विशिष्ट कार्यालय नेटवर्क की सुरक्षा करता है जहां अधिकांश इंटरनेट ट्रैफ़िक ग्राहकों (आमतौर पर वेब ब्राउज़र) द्वारा शुरू किया जाएगा। नेटवर्क के भीतर , दूरस्थ वेब सर्वर के साथ संचार करना, निर्देशित करना कूटलेखन कुंजी .
फोर्टीगेट को ग्राहकों को काम करने के लिए बाध्य करना होगा एचटीटीपी, इसलिए आउटगोइंग पैकेट अंदर आते हैं सादे पाठ . फ़ायरवॉल डीपीआई निष्पादित करता है, संवेदनशील डेटा प्रारूपों की तलाश करता है, और यदि कोई नहीं मिलता है, तो पैकेट को एन्क्रिप्ट करता है और इसे इस रूप में भेजता है HTTPS के . जब कोई प्रतिक्रिया आती है, तो फ़ायरवॉल इसे डिक्रिप्ट करता है, सामग्री को स्कैन करता है, और फिर, यदि सब कुछ ठीक है, तो इसे सादे पाठ में नेटवर्क पर ब्राउज़र पर भेज देता है।
फ़ोर्टिएसएएसई संचालन
FortSASE के रूप में कार्य करता है एक केन्द्र, इसलिए सभी साइटों के अंदर और बाहर आने वाले सभी ट्रैफ़िक को दूरस्थ FortiSASE सर्वर से गुजरना पड़ता है। इस सेवा के लिए DPI निष्पादित करने के लिए, सभी ट्रैफ़िक को इससे होकर गुजरना होगा अनएन्क्रिप्टेड प्रारूप . FortiSASE सर्वर तक पहुंचने के लिए उन पैकेटों को इंटरनेट पार करना होगा; डेटा पेलोड छोड़ना सादे पाठ में कोई विकल्प नहीं है.
FortiSASE की स्थापना एक वीपीएन प्रत्येक साइट के साथ. इस प्रकार, एक साइट से निकलने वाला सारा ट्रैफ़िक वीपीएन से होकर गुजरता है, जो एन्क्रिप्शन लागू करता है। फ़ोर्टिएसएएसई सर्वर आने वाले पैकेटों को डिक्रिप्ट करता है और संवेदनशील डेटा की तलाश में डीपीआई निष्पादित करता है।
यदि ट्रैफ़िक किसी अन्य साइट के लिए नियत है, तो सुरक्षा नीति के आधार पर, सेवा या तो इसे आगे बढ़ा सकती है या संवेदनशील डेटा पाए जाने पर इसे ब्लॉक कर सकती है। जब ट्रैफ़िक साइटों के बीच से गुजरता है, तो FortiSASE उसे नीचे उसकी गंतव्य साइट पर भेज देता है एक और वीपीएन कनेक्शन. यदि ट्रैफ़िक SASE नेटवर्क से बाहर जा रहा है, तो फ़ायरवॉल इसे एन्क्रिप्ट करता है एसएसएल जैसे उपयुक्त सिस्टम के साथ, और इसे भेजता है।
फोर्टिनेट डीएलपी के साथ समस्याएँ
डीएलपी निष्पादित करने वाले फोर्टिनेट उत्पादों को डिवाइस या सेवा के नियंत्रण कक्ष में उस फ़ंक्शन को सक्रिय करने की आवश्यकता होती है - ऐसा है शुरू नहीं खुद ब खुद। डिवाइस सेटिंग्स में, DLP फ़ंक्शन को कॉल किया जाता है एसएसएल/एसएसएच निरीक्षण .
जाँच की फोर्टिनेट विधि आउटगोइंग इंटरनेट ट्रैफ़िक संवेदनशील डेटा के लिए केवल एक निकास बिंदु की सुरक्षा करता है। यह यूएसबी ड्राइव को नियंत्रित नहीं करता है या प्रिंटर या फैक्स गतिविधि की जांच नहीं करता है। सेवा किसी भी फ़ाइल अखंडता निगरानी को लागू नहीं करती है या बाकी संवेदनशील डेटा की पहचान नहीं करती है। इस प्रकार, इस समाधान में रोकथाम के लिए उपयोग की जाने वाली तकनीकों का एक बड़ा हिस्सा गायब है आकस्मिक प्रकटीकरण , अंदरूनी धमकी , या खाता अधिग्रहण .
किसी हैकर के लिए यह पता लगाना भी आसान है कि फोर्टिनेट डीपीआई सेवा को कैसे प्रसारित किया जाए। उदाहरण के लिए, स्कैनर बस ढूंढता है एक डेटा प्रारूप , जैसे कि एक सामान्य क्रेडिट कार्ड नंबर अनुक्रम। उस प्रक्रिया को मूर्ख बनाने के लिए हैकर को बस इतना करना होगा कि संख्या को दो भागों में विभाजित करें, प्रत्येक संख्या को संबंधित अक्षर में बदलें और दोनों हिस्सों को उनके बीच दो मिनट के अंतराल के साथ बाहर भेजें, और वे निरीक्षण से आगे निकल जाएंगे।
तो, फोर्टिनेट डीएलपी एक महंगी प्रणाली की एक वैकल्पिक सुविधा है जो सामान्य इंटरनेट ट्रैफ़िक सुरक्षा प्रक्रियाओं को जटिल बनाती है और इसे आसानी से धोखा दिया जा सकता है। साथ ही, यह केवल आंशिक डीएलपी समाधान है।
फोर्टिनेट डीएलपी की ताकत और कमजोरियां
हम फोर्टिनेट प्रणाली की शक्तियों की तुलना में अधिक कमजोरियाँ पा सकते हैं।
पेशेवर:
- अन्य फ़ायरवॉल और रिवर्स फ़ायरवॉल सेवाओं के साथ संयोजित होता है
- इसे तीन फ़ायरवॉल परिदृश्यों में पेश किया गया है
- संवेदनशील डेटा को इंटरनेट पर भेजे जाने से रोकता है
दोष:
- स्थापित और सफल डेटा एन्क्रिप्शन रूटीन को जटिल बनाता है
- नेटवर्क को सादे पाठ में प्रसारित करने के लिए डेटा की आवश्यकता होती है
- केवल सीमित संख्या में संवेदनशील डेटा प्रारूपों की तलाश करता है
- केवल पैकेट दर पैकेट के आधार पर काम करता है
- यह बाकी समय संवेदनशील डेटा की सुरक्षा नहीं करता है
- हटाने योग्य भंडारण डिवाइस, प्रिंटर या फ़ैक्स को नियंत्रित नहीं करता है
- यह पहुंच अधिकार प्रबंधन को परिष्कृत नहीं करता है
फोर्टिनेट डीएलपी के विकल्प
अन्य डीएलपी सेवाएँ फ़ायरवॉल में कार्यान्वित की जाती हैं, और कई पैकेज डीएलपी के हर पहलू को कवर करते हैं।
फोर्टिनेट डीएलपी विकल्प चुनने की हमारी पद्धति
हमने डेटा हानि निवारण प्रणालियों के लिए बाज़ार की समीक्षा की और निम्नलिखित मानदंडों के आधार पर विकल्पों का विश्लेषण किया:
- एक संवेदनशील डेटा खोज और वर्गीकरण सेवा जिसे विशिष्ट मानकों की आवश्यकताओं के अनुरूप बनाया जा सकता है
- संवेदनशील डेटा की खोज और वर्गीकरण
- एक्सेस अधिकार प्रबंधन ऑडिटिंग
- फ़ाइल अखंडता प्रबंधन
- समग्र डेटा निष्कासन बिंदुओं को नियंत्रित करता है
- उपयोगकर्ताओं के लिए गतिविधि ट्रैकिंग
- निःशुल्क मूल्यांकन के लिए निःशुल्क परीक्षण या डेमो खाता
- व्यापक डीएलपी के लिए उचित मूल्य के साथ पैसे का मूल्य
- मानदंडों के इस सेट को ध्यान में रखते हुए, हमने डेटा हानि की रोकथाम के लिए फोर्टिनेट के कुछ अच्छे प्रतिद्वंद्वियों की पहचान की है
यहां फोर्टिनेट डीएलपी के पांच सर्वोत्तम विकल्पों की हमारी सूची दी गई है:
- इंजन एंडपॉइंट डीएलपी प्लस प्रबंधित करें (निःशुल्क परीक्षण) यह पैकेज विंडोज सर्वर पर डाउनलोड होता है और नेटवर्क की सीमा पर बैठने के बजाय एंडपॉइंट पर गतिविधि को फ़िल्टर करता है। सिस्टम यूएसबी पोर्ट के नियंत्रण तक फैला हुआ है और फ़ाइल स्थानांतरण और ईमेल जैसे लेनदेन के लिए डेटा प्रबंधन नीतियों को लागू करता है। यह सभी डेटा मूवमेंट को ब्लॉक नहीं करता है बल्कि एक्सेस अनुमतियों के अनुसार इसे ट्यून करता है। 30-दिवसीय निःशुल्क परीक्षण तक पहुंचें।
- पालो अल्टो एंटरप्राइज डीएलपी यह फोर्टिनेट डीएलपी के लिए एक करीबी मैच है क्योंकि यह यहीं से संचालित होता है फ़ायरवॉल . सेवा कर सकते हैं आउटबाउंड ट्रांसफ़र को ब्लॉक करें संवेदनशील डेटा का, लेकिन प्रिंटर, फैक्स मशीन या यूएसबी रिमूवेबल स्टोरेज को नियंत्रित नहीं करता है। यह प्रणाली संवेदनशील डेटा की खोज और वर्गीकरण करती है। यह सेवा एक नेटवर्क डिवाइस में एकीकृत है।
- समापन बिंदु रक्षक कुल डीएलपी, एंडपॉइंट एजेंटों का उपयोग करता है खिड़कियाँ , मैक ओएस , और लिनक्स अंतिम बिंदुओं को स्कैन करने, संवेदनशील डेटा (पीआईआई, क्रेडिट कार्ड डेटा, पीएचआई और आईपी) की पहचान करने और परिधीय उपकरणों को नियंत्रित करने के लिए। के रूप में पेश किया गया सास मंच , एक सेवा के रूप में एडब्ल्यूएस , जी.सी.पी , या नीला , या एक के रूप में आभासी उपकरण साइट पर। इसके अतिरिक्त, आप पहुँच सकते हैं एक डेमो सिस्टम .
- ज़स्केलर डीएलपी ए एसएएसई सेवा जो ऑन-प्रिमाइसेस डेटा स्टोर को क्लाउड स्टोरेज के रूप में मानता है; इस प्रकार, समान नेटवर्क के उपयोगकर्ताओं को भी उस तक पहुंचने के लिए Zscaler नियंत्रण से गुजरना पड़ता है। यह डीएलपी बाह्य उपकरणों पर नज़र नहीं रखता है, लेकिन यह सभी गतिविधियों को लॉग ऑन कर सकता है संवेदनशील जानकारी और जहां आवश्यक हो वहां इसे ब्लॉक करें। तुम कर सकते हो डेमो का अनुरोध करें यह देखने के लिए कि Zscaler कैसे काम करता है।
- डिजिटल गार्जियन डीएलपी ए सास मंच के लिए एंडपॉइंट एजेंटों का उपयोग करता है खिड़कियाँ , मैक ओएस , और लिनक्स पीआईआई और बौद्धिक संपदा के लिए डेटा खोज और वर्गीकरण को लागू करना। यह सिस्टम यूएसबी डिवाइस, प्रिंटर, फैक्स, फ़ाइल ट्रांसफर सिस्टम, मैसेजिंग सेवाओं और ईमेल को नियंत्रित करता है। इसके अलावा आप एक्सेस कर सकते हैं एक डेमो अकाउंट इस सेवा का आकलन करने के लिए.