Vorrei impostare DLP in modalità taping di rete per identificare e proteggere se qualcuno sta inviando le chiavi di crittografia all'esterno dell'organizzazione.
È possibile configurare tale regola nel criterio DLP?Ho fatto qualche ricerca e mentre sento che dipende da come puoi trovare una stringa / tipo comune nel file / data che vuoi bloccare. La maggior parte dei DLP - Ho verificato con symantec la possibilità di bloccare un file "crittografato" ma non le chiavi per la crittografia stessa. Se l'utente invia le chiavi di crittografia in un particolare formato di file come .asc è possibile bloccarle, ma se sono copiate in un documento, la mia sensazione istintiva è che non è possibile bloccarle a meno che non si trovi uno schema (impossibile dato le variabili coinvolte in cryptosystem.)
La tecnologia DLP può aiutare contro perdite accidentali o tentativi di perdite da parte di utenti stupidi (ad esempio, allegare semplicemente le informazioni alla posta), ma non protegge mai da una perdita intenzionale di dati effettuata da un utente malintenzionato.
Nel tuo caso specifico si tratta di perdite di chiavi segrete a cui solo pochi utenti dovrebbero avere accesso. Se l'utente malintenzionato riesce ad accedere a tali chiavi, è probabilmente abbastanza esperto da modificare la chiave per il trasporto, ovvero trasferirlo in più parti, nascondersi con ROT13, utilizzare un archivio ZIP crittografato o simile. Nessuna soluzione DLP classica che cerchi modelli di dati importanti rileverà la perdita in questo caso.
Più utili sarebbero le soluzioni che non bloccano semplicemente il traffico in base al modello, ma invece consentono solo il traffico specifico, cioè utilizzare una lista bianca invece di una lista nera. Ma anche allora ci sono probabilmente canali laterali sufficienti (come i tempi) per trasferire i pochi bit della chiave.
In altre parole: è meglio assicurarsi che solo gli utenti abbiano accesso alle chiavi sufficientemente affidabili da non perdere la chiave accidentalmente o intenzionalmente. E che questi utenti o la tua infrastruttura non possano essere violati e rubare la chiave. Forse usa invece i moduli di sicurezza hardware in modo che nessuno abbia accesso alla chiave.
I prodotti software DLP utilizzano le regole aziendali per classificare e proteggere le informazioni riservate e critiche in modo che gli utenti non autorizzati non possano condividere accidentalmente o intenzionalmente dati la cui divulgazione potrebbe mettere a rischio l'organizzazione. Ad esempio, se un dipendente ha tentato di inoltrare un'e-mail aziendale al di fuori del dominio aziendale o di caricare un file aziendale in un servizio di archiviazione cloud consumer come Dropbox, al dipendente viene negata l'autorizzazione.
L'adozione di DLP è guidata da minacce interne e da leggi più severe sulla privacy dello stato, molte delle quali hanno componenti di accesso o protezione dei dati rigorosi. Oltre a essere in grado di monitorare e controllare le attività degli endpoint, alcuni strumenti DLP possono anche essere utilizzati per filtrare i flussi di dati sulla rete aziendale e proteggere i dati in movimento.
I prodotti DLP possono anche essere indicati come prevenzione della fuga di dati, prevenzione della perdita di informazioni o prodotti di prevenzione dell'estrusione.
Si desidera impedire a chiunque di inviare le chiavi crittografate al di fuori della rete installando un DLP . Sì, è possibile e anche no.
Non è possibile in questo modo che il tuo dipendente o qualsiasi altra persona possa persino copiare le chiavi crittografate in modi fisici (unità USB ecc.) o inviando le chiavi di crittografia in qualsiasi tipo di dati. anche aggiungendolo in un documento di testo o anche in qualche altro tipo di file come cambiare il formato del documento di testo (.txt) in altri formati non supportati (.tar .exe .msi) ecc. Può persino inviare le chiavi crittografate ricodificando.
Possibile in questo modo se aggiungi molti altri protocolli di sicurezza lungo DLP ... come alcuni scanner di testo, alcuni scanner di file ... scansionando ogni testo in ogni documento di testo ... ecc.
Leggi altre domande sui tag key-management data-leakage dlp