Добрый день.
На днях буду тестировать DLP от SearchInfrom под названием Контур информационной безопасности. По описанию интересный продукт. Посмотрим что на деле.
А то, как то давно, был у меня опыт общения с продуктом уважаемой компании McAfee. Предлагали свое решение по мониторингу утечек. При этом мониторили, не только SMTP\POP3, но и HTTP. Что на тот момент было ново и интересно. Приехали, развернули стенд. Говорю им: "Добро. Вот я вхожу на сайт mail.ru, создаю сообщение с темой "Секретно.". Пишу в теле слово "Секретно", вкладываю файл MS Word с именем "Секретно". Внутри файла слово "Секретно". Отловите мне это сообщение по слову "Секретно". Промучались 2.5 часа. Все, что смогли, это зафиксировать факт входа на mail.ru. Было очень забавно.
Поэтому с тех пор стараюсь все пробовать сам. Чтобы потом не было обидно.
Кстати, у меня возникла мысль. Все используют аббревиатуру DLP, т.е. Data Leakage Prevention или Protection. Интересно, сколько компаний внедряют такие системы именно в режиме Prevention? Т.е. ставят в разрыв канала с блокировкой отправки подозрительных сообщений? Сколько я видел, в основном такие системы ставят параллельно на mirror port. Т.е. в режиме Monitoring. Когда утечка не предотвращается, а только фиксируется. В таком случае, мне кажется, было бы логично использовать термин Data Leakage Monitoring или DLM.
На днях буду тестировать DLP от SearchInfrom под названием Контур информационной безопасности. По описанию интересный продукт. Посмотрим что на деле.
А то, как то давно, был у меня опыт общения с продуктом уважаемой компании McAfee. Предлагали свое решение по мониторингу утечек. При этом мониторили, не только SMTP\POP3, но и HTTP. Что на тот момент было ново и интересно. Приехали, развернули стенд. Говорю им: "Добро. Вот я вхожу на сайт mail.ru, создаю сообщение с темой "Секретно.". Пишу в теле слово "Секретно", вкладываю файл MS Word с именем "Секретно". Внутри файла слово "Секретно". Отловите мне это сообщение по слову "Секретно". Промучались 2.5 часа. Все, что смогли, это зафиксировать факт входа на mail.ru. Было очень забавно.
Поэтому с тех пор стараюсь все пробовать сам. Чтобы потом не было обидно.
Кстати, у меня возникла мысль. Все используют аббревиатуру DLP, т.е. Data Leakage Prevention или Protection. Интересно, сколько компаний внедряют такие системы именно в режиме Prevention? Т.е. ставят в разрыв канала с блокировкой отправки подозрительных сообщений? Сколько я видел, в основном такие системы ставят параллельно на mirror port. Т.е. в режиме Monitoring. Когда утечка не предотвращается, а только фиксируется. В таком случае, мне кажется, было бы логично использовать термин Data Leakage Monitoring или DLM.
Комментариев нет:
Отправить комментарий