Ho avuto un paio di domande riguardanti la SANS perdite di Protezione e crittografia vertice sarò note chiave il mese prossimo. Le domande si sono concentrati sui DLP, in generale, così ho pensato di dare una corsa verso il basso sulla tecnologia.

Che cosa è DLP?

DLP sta per "la prevenzione delle fughe di dati" o "Data Loss Prevention", a seconda del fornitore cui si sta parlando. Ci sono alcuni nomi di altri attualmente in fase di rimbalzo nei dintorni (devi amare la gente di marketing cercando di fare le loro cose sguardo nuovo e più fresco ), Ma sono effettivamente la stessa tecnologia. DLP i tentativi di accesso, o forse vietare il trasferimento di informazioni sensibili da un luogo sicuro in un luogo insicuro.

Le informazioni sensibili di solito comprende dati come numeri di carta di credito o numeri di previdenza sociale. La maggior parte vi darà anche la possibilità di definire frasi o file specifici come sensibili. Naturalmente la quantità di personalizzazione si ottiene dipende dal prodotto, ma queste caratteristiche sono abbastanza standard. La grande differenza tende ad essere con la facilità di creazione politica. Alcuni consentono di utilizzare un linguaggio semplice, naturale, mentre altri potrebbero richiedere di imparare una Regex tipo di linguaggio di espressione per creare politiche e scrivere filtri.

Pensate di dispositivi DLP come sistemi di rilevamento delle intrusioni per specifiche parole chiave e avrete l'idea. In effetti alcuni NIDS stabilito e fornitori NIPS sono ora touting loro capacità DLP pure. Hai anche un certo numero di start-up che si concentrano in particolare sul mercato DLP.

Come funziona DLP lavoro?

Attualmente ci sono tre diversi metodi di DLP di distribuzione:

• Sul filo
• Sul server
• Sul desktop

Alcuni produttori supportano un solo metodo di implementazione, mentre altri supportano tutti e tre. Ci sono punti di forza e di debolezza di ciascuno, che mi occuperò più avanti in questa FAQ.

Quanto DLP costo?

Dal momento che è una nuova tecnologia, i prezzi sono in tutto il bordo. Una società di medie dimensioni (50-500 nodi) possono aspettarsi di pagare dovunque da $ 30.000 a $ 200.000 negli Stati Uniti. Questi dispositivi non sono Plug mezzi e giocare, quindi una parte del costo include la configurazione del dispositivo e personalizzazione per l'ambiente specifico. Si dovrebbe anche aspettare un po 'di piombo in tempo a ottenere il dispositivo (s) distribuiti in modo corretto.

Quali sono i problemi con il DLP?

Probabilmente il problema più grande con tecnologia DLP è che può essere facilmente sconfitto. E 'davvero progettato per impedire perdita accidentale dei dati, piuttosto che un vero e proprio attacco. Si dovrebbe considerare DLP un accessorio al postura di sicurezza esistenti, non un sostituto per ogni tecnologia in precedenza distribuito.

Per esempio, la distribuzione DLP sul filo è probabilmente l'implementazione più rapida ed efficace. Il problema è che può essere facilmente sconfitto da crittografia. Quindi, se ho crittografare un file sensibili prima della trasmissione, o sfruttare una tecnologia VPN (vedi punti 5 e 4 sulla mia Top 5 Minacce Firewall ) post, la rete basata DLP sarà in grado di visualizzare le informazioni di passaggio.

Alcuni dispositivi DLP può darvi limitata capacità di aggirare il problema di crittografia. Per esempio Fedelis si integrerà con una serie di prodotti proxy per controllare HTTPS passaggio. È necessario acquistare un prodotto supportato comunque e configurarlo specificamente per prevenire end-to-end di HTTPS (il proxy interrompe il flusso cifrato in modo payload possono essere analizzati). Anche allora hai risolto il problema solo su HTTPS. Dati criptati attraverso altre porte sarà ancora un problema. O un utente malintenzionato potrebbe criptare il file in locale e poi trasmettere via HTTPS perché tutti i proxy può striscia di distanza si trova la crittografia SSL.

Distribuzione DLP sul desktop risolve alcuni di questi problemi, ma non tutti. Per esempio gli agenti del desktop che ho visto fare un buon lavoro mi impedisce di trasferire un file sensibili via Internet o su un'unità USB locale. Se si esegue un agente basato DLP, provate questo:

1. Aprire un file sensibili
2. Creare una cattura dello schermo di informazioni sensibili (CTRL-ALT-Print schermo)
3. Aprire Windows Paint e premere CTRL-V
4. Salvare il file in formato GIF o JPG
5. Copia su un disco USB o il trasferimento via Internet

Se i risultati sono simili al mio, troverete questo sciocchi trucco molto semplice, l'agente a far passare i dati. Se si voleva ottenere davvero slick, è possibile aggiungere un po 'di steganografia .

Executive Summary

DLP è una tecnologia potente che può aiutare a prevenire il rilascio di informazioni sensibili. Attualmente è più adatta per la prevenzione contro la perdita accidentale dei dati, piuttosto che un aggressore determinato. Se la diffusione dei dati sensibili è un problema serio, potrebbe essere necessario rielaborare l'architettura attuale in modo da chiudere i fori DLP non può difendere.