В прошлый раз мы
обсудили, какие технологии в составе DLP-системы позволяют защищать информацию, представленную в виде простого текста. Сегодня мы расскажем о защите изображений. Традиционно для работы с отсканированными документами используют технологию преобразования картинок в текст (OCR), с которым DLP давно научились работать. Но что делать,
(
Read more... )
Comments 10
Мощности, потребные на сборку из трафика всех передаваемых через периметр файлов, идентификацию формата (который с легкостью может быть составным, любимый пример - набор постраничных картинок внутри вордового документа) и сопоставление картинок с образцами - зашкаливают и делают нерентабельной любую подобную конструкцию.
А для предотвращения передачи (т.е. дабы оправдать букву P в аббревиатуре) вам потребуется еще и задерживать передачу всего информационного пакета до завершения его анализа - и это при условии использования строго стандартных протоколов обмена, известных продукту.
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Шифрованный архив, естественно, разбираться не будет. Но сам факт выявления отправки шифрованного архива DLP вполне выявит и сообщит безопаснику.
А изменять картинки мусором итд - с этим должна справляться та часть DLP, которая стоит непосредственно на рабочем месте. Помешать- не помешает, но подозрительные действия, например, - открытие каких-либо графических редакторов на компьютере менеджера по продажам - опять же выявит и сообщит.
надо уже отучаться от мысли, что DLP само по себе все может.
Это лишь часть системы безопасности, и работать должна она совместно с остальными системами, процедурами, политиками
Reply
Leave a comment