Comments | infowatch: Исчезновение периметра

infowatch

Исчезновение периметра

Oct 10, 2012 17:39

DLP как технология всегда была о защите периметра информационной системы. Нет периметра - не о чем разговаривать, до свидания. Хотите предотвращение утечек - найдите у себя периметр. Мы там установим заставы, протянем колючку и закопаем мины.

Подобное огораживание не зря ругают "анальным". Оно суетно и бесплодно. Современная тенденция «в облака!» ( Read more... )

футурология, DLP-система, шифрование

Comments 57

(The comment has been removed)

to_the_future October 10 2012, 15:50:59 UTC

А в каком месте он рабочий?
Это всё фантазия пока.

solon October 11 2012, 06:07:21 UTC

Я бы сказал не фантазия, а утопия.

to_the_future October 11 2012, 16:28:43 UTC

Я был политкорректен.

e_maksimov October 10 2012, 13:42:35 UTC

Затем клиент доказывает
Вот тут вся защита информации и заканчивается.

(The comment has been removed)

e_maksimov October 11 2012, 05:12:55 UTC

Так проблема не в том, что клиенту откажут, а как раз в том, что клиент сможет доказать свою "безопасность" и "доверенность" при возможном отсутствии таковых. На платформе x86 такой фокус будет не трудно проделать при отсутствии специальных аппаратных средств по типу TPM.

kuzia_aka_zmey October 11 2012, 08:37:53 UTC

Ну тут вроде нужно учитывать, что ДЛП это не программа а "программа + организация". Т.е. доказательством может быть например контрольный звонок офицера СБ после запроса.
или смс от сервера на корпоративный опечатанный сотовый телефон. или..

Thread 13

(The comment has been removed)

ext_1124944 October 10 2012, 17:03:52 UTC

Цисковский :) Network Admission Control

vitus_wagner October 10 2012, 13:47:33 UTC

И увидев, что прежде чем обрабатывать информацию надо доказать, что "не в виртуалке", бизнесмен грустно плюет под ноги и уходит к конкурентам. Потому что он-то в облако хотел. Чтобы его информация именно что обрабатывалась в этом самом облаке, а там все виртуальное.

brmail October 10 2012, 14:04:53 UTC

директор пару раз приташит лаптоп на работу, попробует подключится, получит отлуп, и попросит эту фигню отключить

vitus_wagner October 10 2012, 14:14:38 UTC

У директора-то как раз может и получится. А вот у тех, кому надо организовать настоящий рабочий процесс - будут проблемы. На лаптопы-то и айфоны описанная в посте картина заточена. Но на них с информацией не работают. На них с ней понтуются. А работают - сервера.

infowatch October 10 2012, 14:20:43 UTC

А что сервер? Он не сможет доказать?

Thread 18

kastaneda October 10 2012, 14:02:11 UTC

Это же обычный Trustworthy computing.

vitus_wagner October 10 2012, 14:15:27 UTC

Не, не обычный. Разница в том, кто является корнем дерева доверия.

e_maksimov October 10 2012, 14:58:25 UTC

Без TPM вся это доверие не стоит и гроша, а их импорт в РФ под запретом и своих не делают.

infowatch October 10 2012, 14:19:01 UTC

И что? У кого-то есть патент?

Thread 5