Комментарии 5
НЛО прилетело и опубликовало эту надпись здесь
Я вас не знаю, но, по-моему, вы слабо разбираетесь в предмете.
2SurgeOn: Чем Вы обоснуете своё мнение? Если у Вас другая точка зрения, хотелось бы её услышать :-)
> Я вот задумался СЛУЧАЙНЫЕ утечки КОНФИДЕНЦИАЛЬНОЙ информации.
случайные И наивные. Поскольку DLP продукт обеспечивает морфологический/сигнатурный анализ ОТКРЫТЫХ каналов связи, он не в состоянии зафиксировать слив документа по зашифрованному каналу или covert channel, но вполне отловит случайно растрепанное в аське название проекта или плохо спланированную кампанию по пересылке документов на личный почтовый ящик.
Выводов два:
1. В современном виде DLP продукт не стоит своих денег.
Более точно, он имеет отношение к безопасности примерно настолько, насколько фигурирует по «неким» причинам в одноименной статье бюджета. Против организованной корпоративной разведки DLP продукт бессилен по определению, и даже против простого шпионского троянчика, умеющего шифровать данные.
2. Сама концепция DLP продукта (и стоящего за ним бизнеса) вполне правильная.
Достаточно немного изменить архитектуру решения (перехватывать информацию на более глубоком системном уровне, отслеживать системные аномалии, обеспечить техническую системность анализа, а не только морфологическую), чтобы получилась мощная защита от всех видов технических утечек.
случайные И наивные. Поскольку DLP продукт обеспечивает морфологический/сигнатурный анализ ОТКРЫТЫХ каналов связи, он не в состоянии зафиксировать слив документа по зашифрованному каналу или covert channel, но вполне отловит случайно растрепанное в аське название проекта или плохо спланированную кампанию по пересылке документов на личный почтовый ящик.
Выводов два:
1. В современном виде DLP продукт не стоит своих денег.
Более точно, он имеет отношение к безопасности примерно настолько, насколько фигурирует по «неким» причинам в одноименной статье бюджета. Против организованной корпоративной разведки DLP продукт бессилен по определению, и даже против простого шпионского троянчика, умеющего шифровать данные.
2. Сама концепция DLP продукта (и стоящего за ним бизнеса) вполне правильная.
Достаточно немного изменить архитектуру решения (перехватывать информацию на более глубоком системном уровне, отслеживать системные аномалии, обеспечить техническую системность анализа, а не только морфологическую), чтобы получилась мощная защита от всех видов технических утечек.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Размышления на тему DLP