بهبود تشخیص کد منبع در سیستم‌های پیشگیری از نشت داده‌ها با تمرکز بر فایل‌های کامل

بهبود تشخیص کد منبع در سیستم‌های پیشگیری از نشت داده‌ها با تمرکز بر فایل‌های کامل

در حوزه امنیت اطلاعات، پیشگیری از نشت داده‌ها (Data Loss Prevention یا DLP) نقش مهمی در حفاظت از اطلاعات حساس ایفا می‌کند. یکی از چالش‌های مهم در این زمینه، تشخیص دقیق کد منبع است که به منظور جلوگیری از خروج غیرمجاز کدهای برنامه‌نویسی از سازمان‌ها انجام می‌شود. اخیراً رویکردهای تشخیص کد منبع در سیستم‌های DLP بهبود یافته‌اند و تمرکز اصلی بر شناسایی فایل‌های کامل کد منبع قرار گرفته است.

در گذشته، سیستم‌های تشخیص کد منبع به صورت جزئی و بخش به بخش فایل‌ها را اسکن می‌کردند که این روش باعث افزایش نرخ مثبت‌های کاذب می‌شد. به این معنی که بخش‌هایی از محتوا که به طور واقعی کد منبع نبودند، به اشتباه به عنوان کد شناسایی می‌شدند. این موضوع به ویژه در مواردی که کد در قالب پیام‌های چت، مستندات یا نمونه‌های کد درون سایر محتواها قرار داشت، بیشتر مشاهده می‌شد.

با تغییر رویکرد به سمت ارزیابی فایل‌های کامل کد منبع، این مشکل تا حد زیادی برطرف شده است. اکنون تنها فایل‌هایی که به طور کامل شامل کد منبع هستند، مورد بررسی قرار می‌گیرند و کدهای جاسازی شده در سایر محتواها دیگر به عنوان کد منبع شناسایی نمی‌شوند. این تغییر باعث کاهش چشمگیر مثبت‌های کاذب و افزایش دقت تشخیص شده است.

یکی از نکات مهم در این سیستم، وجود حداقل تعداد کاراکتر برای ارزیابی فایل‌ها است. به طوری که فایل‌هایی با کمتر از ۵۰۰ کاراکتر برای تشخیص کد منبع بررسی نمی‌شوند. این محدودیت به منظور کاهش نویز و جلوگیری از شناسایی اشتباه قطعات کوچک و ناکافی کد اعمال شده است. چنین فیلترینگی کمک می‌کند تا تنها فایل‌هایی که دارای محتوای کافی برای تحلیل هستند، مورد ارزیابی قرار گیرند.

علاوه بر این، سیستم‌های DLP امکان تنظیم سطوح اطمینان را فراهم کرده‌اند تا حساسیت تشخیص را بتوان بر اساس نیازهای امنیتی سازمان تنظیم کرد. افزایش سطح اطمینان باعث کاهش مثبت‌های کاذب می‌شود زیرا نیاز به شواهد قوی‌تری برای شناسایی کد منبع وجود دارد. در مقابل، کاهش سطح اطمینان منجر به شناسایی تعداد بیشتری از فایل‌ها می‌شود اما ممکن است نویز و مثبت‌های کاذب بیشتری را نیز به همراه داشته باشد.

شایان ذکر است که تشخیص کد منبع در این سیستم‌ها محدود به فایل‌های مستقل کد منبع است که در سیاست‌های HTTP Gateway اعمال می‌شود. به عبارت دیگر، کدهایی که درون فایل‌های دیگر مانند فایل‌های .docx یا پیام‌های چت جاسازی شده‌اند، توسط این روش شناسایی نمی‌شوند. این محدودیت به منظور تمرکز بر فایل‌های اصلی کد و افزایش دقت سیستم اتخاذ شده است.

در نهایت، این بهبودها در تشخیص کد منبع در سیستم‌های پیشگیری از نشت داده‌ها، گامی مهم در جهت افزایش امنیت داده‌ها و کاهش خطاهای تشخیص به شمار می‌رود. سازمان‌ها با بهره‌گیری از این فناوری می‌توانند به شکل موثرتری از خروج غیرمجاز کدهای برنامه‌نویسی جلوگیری کنند و ریسک‌های مرتبط با نشت اطلاعات حساس را کاهش دهند.

درباره مدیر سیستم

مانتیک، ارائه دهنده فضایی برای دانلود قالب پاورپوینت، گوگل اسلاید، کی‌نوت، موکاپ، طرح های وکتور، طرح های ایلاستریتور، قالب سایت، بروشور، فایل های فتوشاپ، براش و