Minulla on ollut muutaman kysyttävää SANS Data vuoto ehkäisy & Koodaus Summit Tulen merkintätyökalut ensi kuussa. Kysymykset ovat pyörineet DLP yleisesti, joten ajattelin antaa ajaa alas teknologiaan.

Mikä on DLP?

DLP lyhenne sanoista "Data vuoto ehkäisy" tai "Data Loss Prevention", riippuen siitä, kuka toimittaja puhut. On olemassa muutamia muita nimiä parhaillaan pomppi ympäri (Gotta Love markkinointi ihmiset yrittävät tehdä omat tavaransa näyttää uudempia ja viileämpi ), Mutta ne ovat käytännössä samaa tekniikkaa. DLP yrittää kirjautua sisään, tai mahdollisesti kieltää, siirto arkaluontoisia tietoja turvallinen paikka turvaton paikkaan.

Arkaluonteisia tietoja sisältävät yleensä tietoja, kuten luottokorttien numeroita tai henkilötunnuksia. Useimmat myös antaa sinulle mahdollisuuden määritellä lauseita tai tietyt tiedostot niin herkkä samoin. Tietenkin, kuinka paljon räätälöintiä saat riippuu tuotteesta, mutta nämä ominaisuudet ovat melko vakio. Suurin ero on yleensä helppous politiikan luomiseen. Jotkut avulla voit käyttää yksinkertaista, luonnollista kieltä toiset taas saattavat tarvita sinua oppia Regex tyyppisen lausekkeen kielen luoda politiikkaa ja kirjoittaa suodattimia.

Ajattele DLP laitteiden tunkeutumisen havaitsemisen järjestelmät tiettyjä avainsanoja ja saat ajatus. Itse asiassa joidenkin vakiintuneiden nids ja maaohjelmien myyjät ovat nyt touting heidän DLP ominaisuudet samoin. Sinulla on myös useita startup, jotka keskittyvät nimenomaan DLP markkinoilla.

Miten DLP toimii?

Tällä hetkellä on olemassa kolme eri menetelmiä DLP käyttöönottoa:

• Viiraan
• Palvelimella
• Työpöydälle

Jotkut myyjät tukea yhden käyttötavasta, kun taas toiset tukevat kaikkia kolmea. On olemassa vahvuudet ja heikkoudet jokaiselle, joka aion kattaa myöhemmin tässä FAQ: ssa.

Kuinka paljon DLP maksaa?

Koska se on uusi teknologia, hintojen ovat kaikki yli linjan. Keskikokoinen yritys (50-500 solmua) voi odottaa maksaa kaikkialla from $ 30.000 200.000 dollari Yhdysvalloissa. Nämä laitteet eivät suinkaan ole plug and play, niin osa kustannuksista kuuluu annat laitteelle määritykset ja mukauttaminen sitä erityisympäristössään. Sinun pitäisi myös odottaa hieman läpimenoaika saada laite (t) käyttöön kunnolla.

Mitä ongelmia DLP?

Todennäköisesti suurin ongelma DLP-tekniikka on, että se voidaan helposti lyödä. Se on todella suunniteltu estämään tahaton tietovuodot, eikä todellinen hyökkäys. Sinun pitäisi harkita DLP lisälaitteen nykyisten turvatoimien ryhti, ei korvaa mitään aiemmin käytössä olevalla tekniikalla.

Esimerkiksi käyttöön DLP viiraan on todennäköisesti nopein ja tehokkain käyttöönottoa. Ongelmana on se helposti voidaan voittaa salausta. Jos siis salata huomioivaa tiedostojärjestelmää siirrettäessä tai hyödyntää VPN-tekniikkaa (katso kohdat 5 ja 4 minun Top 5 Firewall Uhat ) postitse verkko perustuu DLP pysty näkemään ohimennen tiedot.

Jotkut DLP laitteet voivat antaa sinulle rajallinen kyky kiertää salaus ongelma. Esimerkiksi Fedelis integroituu useita proxy tuotteita tarkistaa ohimennen HTTPS. Sinun täytyy ostaa tuettu tuote kuitenkin ja määrittää sen nimenomaan estää end-to-end salausta HTTPS (proxy taukoja salattu stream niin hyötykuorma voidaan analysoida). Silloinkin olet vain ratkaista ongelma HTTPS. Salattu data kautta muissa satamissa on edelleen ongelma. Tai hyökkääjä voisi salata tiedoston paikallisesti ja sitten lähettää HTTPS koska kaikki proxy voi karsia on SSL-salaus.

Käyttöönotto DLP työpöydälle ratkaisee joitakin näistä ongelmista, mutta ei niitä kaikkia. Esimerkiksi työpöydän aineet olen tarkastellut tehdä melko hyvää työtä estää minua siirtämästä huomioivaa tiedostojärjestelmää Internetin kautta tai paikalliseen USB-asema. Jos suoritat edustaja perustuu DLP, kokeile tätä:

1. Avaa huomioivaa tiedostojärjestelmää
2. Luo kuvakaappaus herkkä info (CTRL-ALT-Print Screen)
3. Avaa Windowsin Paint ja paina CTRL-V
4. Tallenna tiedosto GIF tai JPG
5. Kopioi USB-muistiin tai siirtää internetin kautta

Jos tulokset ovat samankaltaisia ​​kuin minun, löydät tämän hyvin yksinkertainen temppu tyhmät agentti päästämään tietojen ohi. Jos halusi saada todella liukas, voit lisätä hieman Steganography .

Exec Yhteenveto

DLP on tehokas teknologia, joka voi auttaa ehkäisemään arkaluonteisia tietoja. Tällä hetkellä se sopii paremmin estää vahingossa tietovuodot sijaan määräytyy hyökkääjä. Jos arkaluonteisia tietoja on vakava huolenaihe, voit joutua muokata nykyinen arkkitehtuuri, jotta voitaisiin sulkea reiät DLP ei voi puolustaa.