بهبود تشخیص کد منبع در سیستمهای پیشگیری از نشت دادهها با تمرکز بر فایلهای کامل
در حوزه امنیت اطلاعات، پیشگیری از نشت دادهها (Data Loss Prevention یا DLP) نقش مهمی در حفاظت از اطلاعات حساس ایفا میکند. یکی از چالشهای مهم در این زمینه، تشخیص دقیق کد منبع است که به منظور جلوگیری از خروج غیرمجاز کدهای برنامهنویسی از سازمانها انجام میشود. اخیراً رویکردهای تشخیص کد منبع در سیستمهای DLP بهبود یافتهاند و تمرکز اصلی بر شناسایی فایلهای کامل کد منبع قرار گرفته است.
در گذشته، سیستمهای تشخیص کد منبع به صورت جزئی و بخش به بخش فایلها را اسکن میکردند که این روش باعث افزایش نرخ مثبتهای کاذب میشد. به این معنی که بخشهایی از محتوا که به طور واقعی کد منبع نبودند، به اشتباه به عنوان کد شناسایی میشدند. این موضوع به ویژه در مواردی که کد در قالب پیامهای چت، مستندات یا نمونههای کد درون سایر محتواها قرار داشت، بیشتر مشاهده میشد.
با تغییر رویکرد به سمت ارزیابی فایلهای کامل کد منبع، این مشکل تا حد زیادی برطرف شده است. اکنون تنها فایلهایی که به طور کامل شامل کد منبع هستند، مورد بررسی قرار میگیرند و کدهای جاسازی شده در سایر محتواها دیگر به عنوان کد منبع شناسایی نمیشوند. این تغییر باعث کاهش چشمگیر مثبتهای کاذب و افزایش دقت تشخیص شده است.
یکی از نکات مهم در این سیستم، وجود حداقل تعداد کاراکتر برای ارزیابی فایلها است. به طوری که فایلهایی با کمتر از ۵۰۰ کاراکتر برای تشخیص کد منبع بررسی نمیشوند. این محدودیت به منظور کاهش نویز و جلوگیری از شناسایی اشتباه قطعات کوچک و ناکافی کد اعمال شده است. چنین فیلترینگی کمک میکند تا تنها فایلهایی که دارای محتوای کافی برای تحلیل هستند، مورد ارزیابی قرار گیرند.
علاوه بر این، سیستمهای DLP امکان تنظیم سطوح اطمینان را فراهم کردهاند تا حساسیت تشخیص را بتوان بر اساس نیازهای امنیتی سازمان تنظیم کرد. افزایش سطح اطمینان باعث کاهش مثبتهای کاذب میشود زیرا نیاز به شواهد قویتری برای شناسایی کد منبع وجود دارد. در مقابل، کاهش سطح اطمینان منجر به شناسایی تعداد بیشتری از فایلها میشود اما ممکن است نویز و مثبتهای کاذب بیشتری را نیز به همراه داشته باشد.
شایان ذکر است که تشخیص کد منبع در این سیستمها محدود به فایلهای مستقل کد منبع است که در سیاستهای HTTP Gateway اعمال میشود. به عبارت دیگر، کدهایی که درون فایلهای دیگر مانند فایلهای .docx یا پیامهای چت جاسازی شدهاند، توسط این روش شناسایی نمیشوند. این محدودیت به منظور تمرکز بر فایلهای اصلی کد و افزایش دقت سیستم اتخاذ شده است.
در نهایت، این بهبودها در تشخیص کد منبع در سیستمهای پیشگیری از نشت دادهها، گامی مهم در جهت افزایش امنیت دادهها و کاهش خطاهای تشخیص به شمار میرود. سازمانها با بهرهگیری از این فناوری میتوانند به شکل موثرتری از خروج غیرمجاز کدهای برنامهنویسی جلوگیری کنند و ریسکهای مرتبط با نشت اطلاعات حساس را کاهش دهند.