Сравнение ZLock, GuardianEdge Device Control, DeviceLock

[Valery Boronin 10]

Кто-то уже пробивал обходить эти системы защиты?

Если удалось обойти защиту - нужно опубликовать способ, иначе веры авторам заметки никакой.

Поэтому присоединяюсь к вопросу выше, любопытно узнать кому и каким образом удавалось снять защиту.

Если способ будет опубликован - могу попробовать подтвердить или опровергнуть наличие проблемы у Lumension, да впрочем и каждый из вас самостоятельно сможет проверить рабочий ли способ.

Кстати, нужно бы еще указывать какую версию сломали - иначе легко можно нагуглить аналогичные истории практически про любой продукт, включая остальные упомянутые в статье ;-)

PS отсутствие необходимости перезагрузки напротив наводит на не самые радужные мысли. Гораздо лучше когда контроль над endpoint происходит с максимально ранней стадии, когда есть возможность предпринять определенные усилия, чтобы например гарантировать некое белое и стабильное окружение + осуществить корректное встраивание в стек. Иначе возникают вопросы касательно корректности работы решения как минимум в таком окружении (после установки, но до перезагрузки) - по той простой причине что момент для рекомендованого разработчиками ОС Windows способа прицепа уже может быть безвозвратно потерян для каких-то устройств.

[olegu13 0]

отсутствие необходимости перезагрузки в DL зависит от многих факторов и настроек политики в том числе и предварительной подготовки структуры для внедрения данной системы.

сама система DL является только нормальным средством для блокировки портов вывода и теневого копирования но она не является полноценной DLP.

самый простой метод обойти DL достаточно загрузить ос с мобильного носителя и удалить или повредить файл службы данной системы

методов противодействия тоже не мало

но в общем данная система надежно блокирует порты и хорошо делает теневое копирование и еще у нее в индивидуальном порядке можно очень гибко настроить политику доступа к портам. в последней версии они сделали пока слабую попытку контроля выносимой информации

в общем положительное впечатление от внедрения на 1000+ станций

минусы при работе через групповую политику она очень не расторопно применяется из за этого пришлось от нее отказаться

смотрел в тестовом виде в течении меяца ZLock и SEP

в общем то интерфейс по приятней но в сравнении оказалось мало настроек в плане блокировки портов и методов теневого копирования

[s_vakhonin 0]

самый простой метод обойти DL достаточно загрузить ос с мобильного носителя и удалить или повредить файл службы данной системы

минусы при работе через групповую политику она очень не расторопно применяется из за этого пришлось от нее отказаться

смотрел в тестовом виде в течении меяца ZLock и SEP

1. Загрузка с livecd или с флешки - это не взлом, это детский сад в общей структуре ИБ компании.

2. скорость применения групповых политик тоже можно регулировать, это достаточно мощный инструмент.

[olegu13 0]

1. Загрузка с livecd или с флешки - это не взлом, это детский сад в общей структуре ИБ компании.

2. скорость применения групповых политик тоже можно регулировать, это достаточно мощный инструмент.

согласен

1 но даже в крупных фирмах это встречается сплошь и рядом (но хотелось бы видеть защиту от такого метода он самый простой и самый эффективный)

2 это зависит во многом от настроек системы.

[s_vakhonin 0]

согласен

1 но даже в крупных фирмах это встречается сплошь и рядом (но хотелось бы видеть защиту от такого метода он самый простой и самый эффективный)

2 это зависит во многом от настроек системы.

Ну так лучше оргмер тут еще ничего не придумано... Дешево и сердито. BIOS на пароль, стикер на шурупы... и хорошего админа за руль.