Ik heb een paar vragen over de SANS gegevens Leak Prevention en encryptie-top Ik ga keynote volgende maand. De vragen hebben draaide rond DLP in het algemeen, dus ik dacht dat ik zou een run te geven naar beneden op de technologie.

Wat is DLP?

DLP staat voor "Data Leak Prevention" of "Data Loss Prevention", afhankelijk van de leverancier met wie u praat. Er zijn een paar andere namen op dit moment stuiterde rond (gotta love marketing mensen die proberen om hun spullen te laten lijken nieuwere en koeler ), Maar effectief dezelfde technologie. DLP probeert aan te melden, of eventueel te verbieden, de overdracht van gevoelige informatie van een veilige plek om een ​​onveilige locatie.

Gevoelige informatie bevat meestal gegevens zoals credit card nummers of sofi-nummers. De meesten zullen ook geeft u de mogelijkheid om zinnen of specifieke bestanden te definiëren als gevoelig. Natuurlijk is de hoeveelheid maatwerk je krijgt is afhankelijk van het product, maar deze functies zijn vrij standaard. Het grote verschil heeft de neiging om met het gemak van het beleid maken. Sommige kunt u gebruik maken van een eenvoudige, natuurlijke taal terwijl anderen kan zijn dat u een leer Regex soort van meningsuiting taal om het beleid te creëren en te schrijven filters.

Denk aan DLP apparaten zoals intrusion detection systemen voor specifieke zoekwoorden en je krijgt het idee te krijgen. In feite zijn er opgericht NIDS en NIPS leveranciers zijn nu touting hun DLP-mogelijkheden ook. Je hebt ook een aantal startups die specifiek gericht zijn op de DLP-markt.

Hoe werkt DLP werken?

Momenteel zijn er drie verschillende methoden van DLP inzet:

• Op de draad
• Op de server
• Op de desktop

Sommige leveranciers ondersteunen een enkele methode van implementatie, terwijl anderen ondersteunen alle drie. Er zijn sterke en zwakke punten aan elk, die ik later in deze FAQ te dekken.

Hoeveel kost DLP kosten?

Aangezien het een nieuwe technologie, de prijzen zijn over het hele bord. Een middelgroot bedrijf (50-500 knopen) kan verwachten om overal te betalen van $ 30.000 tot $ 200.000 Amerikaanse. Deze apparaten zijn in geen geval plug and play, dus een deel van de kosten bestaat uit het configureren van het apparaat en aanpassingen voor de specifieke omgeving. Je moet een beetje doorlooptijd verwachten ook in het krijgen van de inrichting (en) goed ingezet.

Wat zijn de problemen met DLP?

Waarschijnlijk is het grootste probleem met DLP-technologie is dat het gemakkelijk kan worden verslagen. Het is echt ontworpen om per ongeluk lekken van gegevens, in plaats van een echte aanval te voorkomen. U moet overwegen DLP een uitbreiding op uw bestaande beveiliging houding, geen vervanging voor alle eerder ingezet technologie.

Bijvoorbeeld, de implementatie van DLP op de draad is waarschijnlijk de snelste en meest effectieve implementatie. Het probleem is gemakkelijk kan worden omzeild door codering. Dus als ik een gevoelig bestand te versleutelen voorafgaand aan verzending, of gebruikmaken van een VPN-technologie (zie punten 5 en 4 op mijn Top 5 Firewall bedreigingen ) post, het netwerk op basis DLP zal niet in staat om het doorgeven van informatie te zien.

Sommige DLP apparaten kan u beperkt vermogen om te werken rond de encryptie probleem. Bijvoorbeeld Fedelis zal integreren met een aantal proxy-producten aan het passeren van HTTPS controleren. Je moet een ondersteund product wel te kopen en in het bijzonder configureren om end-to-end encryptie van HTTPS (de proxy breekt de gecodeerde stroom en dus zijn lading kan worden geanalyseerd) te voorkomen. Zelfs dan heb je alleen het probleem opgelost via HTTPS. Versleutelde gegevens via andere poorten dan nog steeds een probleem. Of een aanvaller kan versleutelen het bestand lokaal begint met het zenden via HTTPS omdat alle proxy weg kan strippen is de SSL-encryptie.

De implementatie van DLP op het bureaublad lost een aantal van deze problemen, maar niet allemaal. Bijvoorbeeld het bureaublad agenten Ik heb gekeken naar te doen een goede baan te voorkomen dat mij van het overbrengen van een gevoelige bestand via het internet of een lokale USB-drive. Als u een middel op basis DLP, probeer dan dit:

1. Open een gevoelige bestand
2. Maak een screen capture van gevoelige informatie (CTRL-ALT-Print scherm)
3. Open Windows Paint en druk op CTRL-V
4. Sla het bestand op als een GIF of JPG
5. Kopiëren naar een USB-stick of overdracht via het internet

Als uw resultaten zijn vergelijkbaar met de mijne, vind je deze zeer eenvoudige truc dwazen de agent in te laten de gegevens passeren. Als je wilde pas echt glad werd, kunt u een beetje Steganografie .

Exec Samenvatting

DLP is een krachtige technologie die kan helpen voorkomen dat het vrijgeven van gevoelige informatie. Op dit moment is het beter geschikt is voor het voorkomen van tegen het per ongeluk lekken van gegevens in plaats van een bepaald aanvaller. Als de release van gevoelige gegevens is een ernstig probleem, moet u wellicht te herwerken uw huidige architectuur om het dichten van de gaten DLP niet kunnen verdedigen.