DLP-case - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
Рустэм Хайретдинов

DLP-case

Автор Рустэм Хайретдинов, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

Рустэм Хайретдинов    30

Рустэм Хайретдинов
Опубликовано

Коллеги, два живых кейса.

Кейс 1, попроще. DLP-система приостанавливает электронное письмо, т.к. в приложении находится детализация операций по счету клиента. Чтобы решить, досылать его или нет, нужна информация, есть ли именно этот почтовый адрес в клиентской записи именно этого клиента. Имя клиента и его клиентский номер находятся в тексте приложения к письму. Т.е. нужно определить их и почтовый адрес получателя и обратиться к АБС, без этого принять решение невозможно. Т.к. есть вероятность заблокировать рабочую транзакцию, пока клиент все подряд пропускает, но страдает от этого, поскольку клерки иногда отправляют не то не туда. Пока клиенту предложен простой коннектор, который через регулярные промежутки или по запросу загружает в статические правила DLP-системы базу соответствий имен и номеров клиентов и адресов получателей.

Кейс 2, посложнее. Та же фигня, только в телекоме с детализацией счетов, и смотреть надо не клиентские записи (статику), а запросы на высылку детализации в CRM-части биллинговой системы. Т.е. клиент после авторизации в коллцентре может попросить выслать ему детализацию на произвольный адрес. Тут регулярной загрузкой статики не обойдешься, после запроса клиента письмо формируется за несколько секунд. Пока предложено сформировать логфайл CRM-системы с запросами и лазить в него при обнаружении детализации.

Внимание, вопрос...

Могут ли DLP-системы решать такие, в общем-то очевидные задачи или это не к нам? С одной стороны - классическое предотвращение утечек, в большинстве своем неосторожных, а с другой - в рамках одной DLP-системы информации для принятия решения недостаточно, нужно интегрироваться с бизнес-приложениями... Поскольку ИБ-шники не в силах заставить бизнес (АБС или биллинг) работать по-другому, они искренне считают, что мы им в этом поможем. Мы-то поможем, не вопрос, но в каждой компании свои системы и бизнес-сценарии, а хочется задачу решить системно.

Есть ли у уважаемых компаний коннекторы хотя бы к распространенным бизнес-приложениям? Кейсы обеспечены деньгами, так что вопрос не праздный. По почте клиентские отчеты отправляют все банки и телеком-операторы, а уж если в отчете будут персональные данные...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×