Comments | infowatch: DLP Как это работает? Часть 2. Веселые картинки

infowatch

DLP Как это работает? Часть 2. Веселые картинки

May 20, 2015 16:18

В прошлый раз мы обсудили, какие технологии в составе DLP-системы позволяют защищать информацию, представленную в виде простого текста. Сегодня мы расскажем о защите изображений. Традиционно для работы с отсканированными документами используют технологию преобразования картинок в текст (OCR), с которым DLP давно научились работать. Но что делать, ( Read more... )

dlp-система, обучение

Comments 10

zinal May 20 2015, 18:11:19 UTC

При всем уважении - вы, господа, таки ненаучные фантасты.

Мощности, потребные на сборку из трафика всех передаваемых через периметр файлов, идентификацию формата (который с легкостью может быть составным, любимый пример - набор постраничных картинок внутри вордового документа) и сопоставление картинок с образцами - зашкаливают и делают нерентабельной любую подобную конструкцию.

А для предотвращения передачи (т.е. дабы оправдать букву P в аббревиатуре) вам потребуется еще и задерживать передачу всего информационного пакета до завершения его анализа - и это при условии использования строго стандартных протоколов обмена, известных продукту.

infowatch May 22 2015, 13:50:58 UTC

1. "Мощности, потребные на сборку из трафика всех передаваемых через периметр файлов, идентификацию формата (который с легкостью может быть составным, любимый пример - набор постраничных картинок внутри вордового документа) и сопоставление картинок с образцами - зашкаливают и делают нерентабельной любую подобную конструкцию ( ... )

karpion May 20 2015, 21:40:45 UTC

Допустим, мне надо переслать некую картинку. Я создаю некую мусорную картинку того же размера и накладываю её на исходную операцией типа XOR. Потом пересылаю отдельно мусорную картинку и отдельно результат наложения. Ваши действия?

infowatch May 22 2015, 14:39:31 UTC

По сути, вы привели пример шифрования. Нужно признать, что в данном конкретном случае DLP-системы пока беззащитны. Но справедливости ради также признаем и то, что согласно статистике лишь очень небольшой % нарушителей прибегает к использованию подобных методов, в абсолютном большинстве случаев современные технологии защиты от внутренних угроз показывают свою высокую эффективность.

karpion May 23 2015, 17:20:48 UTC

Ну, то, что большинство людей не готовы нормально шифроваться - давно известно. Но Вы-то заявили "исходное изображение может быть изменено до неузнаваемости", а не "большинство людей не готовы принять меры для сильного шифрования информации".

vlad_suh May 21 2015, 11:35:50 UTC

А как будет анализироваться зашифрованный архив?

karpion May 23 2015, 17:33:47 UTC

Пересылка блокируется, DLP выписывает отправителю штраф или тюремное заключение.

partyzandr May 22 2015, 06:42:22 UTC

два слова, Шифрованый Архив.

ext_3169030 May 29 2015, 10:06:01 UTC

обойти-то можно любую DLP, панацеи от злоумышленника не существует.
Шифрованный архив, естественно, разбираться не будет. Но сам факт выявления отправки шифрованного архива DLP вполне выявит и сообщит безопаснику.

А изменять картинки мусором итд - с этим должна справляться та часть DLP, которая стоит непосредственно на рабочем месте. Помешать- не помешает, но подозрительные действия, например, - открытие каких-либо графических редакторов на компьютере менеджера по продажам - опять же выявит и сообщит.

надо уже отучаться от мысли, что DLP само по себе все может.
Это лишь часть системы безопасности, и работать должна она совместно с остальными системами, процедурами, политиками