J'ai eu quelques requêtes concernant la prévention des fuites de données et SANS Sommet de cryptage je vais être d'annotation du mois prochain. Les questions ont tourné autour de DLP en général, alors j'ai pensé que je donnerais une descente sur la technologie.

Qu'est-ce que DLP?

DLP est synonyme de «fuites de données de prévention» ou «Data Loss Prevention», selon le fournisseur à qui vous parlez. Il ya quelques autres noms actuellement rebondi (finalement les gens du marketing aiment essayer de faire leur truc regarde plus récentes et le refroidisseur ), Mais ils sont effectivement la même technologie. DLP tente de se connecter, ou éventuellement d'interdire le transfert d'informations sensibles à partir d'un emplacement sécurisé à un endroit non sécurisé.

Les informations sensibles comprennent généralement des données comme les numéros de carte de crédit ou numéros de sécurité sociale. La plupart vous donnera également la possibilité de définir des phrases ou des fichiers spécifiques aussi sensible que bien. Bien sûr, combien de personnalisation que vous obtenez dépend du produit, mais ces caractéristiques sont assez standard. La grande différence a tendance à être à la facilité de création de politiques. Certains vous permettent d'utiliser un langage simple et naturelle tandis que d'autres peuvent vous obliger à apprendre une Regex type de langage d'expression pour créer des politiques et écrire des filtres.

Pensez appareils DLP comme systèmes de détection d'intrusion des mots clés spécifiques et vous aurez l'idée. En fait, certains NIDS établis et les vendeurs sont maintenant NIPS vantant leurs capacités DLP ainsi. Vous avez également un certain nombre de startups qui sont axés spécifiquement sur le marché DLP.

Comment ne DLP travail?

Actuellement, il existe trois méthodes différentes de la technologie DLP de déploiement:

• Sur le fil
• Sur le serveur
• Sur le bureau

Certains fournisseurs de soutien d'une seule méthode de déploiement tandis que d'autres le soutien tous les trois. Il ya les forces et les faiblesses de chacun, ce qui je couvrirai plus tard dans cette FAQ.

Combien DLP coût?

Comme il s'agit d'une nouvelle technologie, les prix sont tous sur le bord. Une entreprise de taille moyenne (50-500 nœuds) peuvent s'attendre à payer entre $ 30.000 à $ 200.000 américains. Ces dispositifs ne sont en aucune prise moyens et jouer, alors une partie du coût inclut la configuration de l'appareil et le personnaliser pour l'environnement spécifique. Vous devriez également s'attendre à un peu de plomb de temps pour mettre l'appareil (s) déployé correctement.

Quels sont les problèmes avec la technologie DLP?

Probablement le plus gros problème avec la technologie DLP est qu'il peut facilement être vaincu. Il est vraiment conçu pour prévenir les fuites accidentelles de données, plutôt que d'une véritable attaque. Vous devriez envisager une amélioration de DLP à votre posture de sécurité existants, et non pas un remplacement pour toute technologie déjà déployée.

Par exemple, le déploiement DLP sur le fil est probablement le déploiement le plus rapide et plus efficace. Le problème est qu'il peut facilement être vaincu par le cryptage. Donc, si je crypter un fichier sensible avant la transmission, ou de tirer parti d'une technologie VPN (voir articles 5 et 4 sur mon Top 5 Menaces Firewall ) poste, le réseau en fonction DLP sera incapable de voir les informations de passage.

Certains appareils DLP peut vous donner une capacité limitée à contourner le problème de cryptage. Par exemple Fedelis va intégrer un certain nombre de produits de proxy HTTPS pour vérifier passant. Vous avez à acheter un produit pris en charge, cependant, et le configurer spécifiquement pour éviter de bout en bout le cryptage HTTPS (le proxy brise le flux crypté afin charge utile peut être analysé). Même alors, vous avez seulement résolu le problème via HTTPS. Les données chiffrées par d'autres ports seront toujours un problème. Ou un attaquant pourrait chiffrer le fichier localement et ensuite transmettre via HTTPS, car tous les proxy peuvent supprimer le cryptage SSL.

Déploiement DLP sur le bureau résout certains de ces problèmes, mais pas toutes. Par exemple, les agents de bureau J'ai regardé faire un bon travail de m'empêche de transférer un fichier sensible via Internet ou sur un lecteur USB local. Si vous exécutez un agent à base de DLP, essayez ceci:

1. Ouvrez un dossier sensible
2. Créer une capture d'écran d'informations sensibles (CTRL-ALT-Print écran)
3. Ouvrez Windows Paint et appuyez sur CTRL-V
4. Enregistrez le fichier sous un format GIF ou JPG
5. Copier un disque USB ou le transfert via l'Internet

Si vos résultats sont similaires à la mienne, vous trouverez cette astuce très simple fous l'agent en laissant les données passent. Si vous voulez devenir vraiment habile, vous pourriez ajouter un peu de stéganographie .

Résumé Exec

DLP est une technologie puissante qui peut aider à prévenir la divulgation d'informations sensibles. Actuellement, il est mieux adaptée pour la prévention contre les fuites de données accidentelles plutôt que d'un attaquant déterminé. Si la diffusion des données sensibles est une préoccupation sérieuse, vous pouvez avoir besoin de retravailler l'architecture de votre cours afin de combler les trous de DLP ne peut pas défendre.