12
מאי
08

מערכת למניעת זליגת מידע רגיש – הגדרת חוקים מעודנים

באופן כללי, מערכת למניעת זליגת מידע רגיש
Information Leakage Prevention/Data Loss Prevention, עובדת על אחד משני העקרונות הבאים:

  1. הגדרת מיקום (ספריה ברשת, טבלה רגישה בבסיס נתונים) של מידע רגיש.

  2. הגדרת תוכן רגיש (ביטויים).

בכדי שניטור (ובמידת הצורך חסימה) ברמת תוכן יהיה יעיל, חשוב להגדיר חוקים מדויקים איזה מידע נחשב לרגיש.

תחשבו על מקרה שבו בחברה דמיונית בשם 'גמא כרטיסי אשראי' מגדירים במערכת את המילה "אשראי" כמילה רגישה, בכדי למנוע הוצאת חומר המכיל את המילה אשראי. אותה חברה הגדירה תבנית מסמכים המכילה לוגו ושם החברה "גמא כרטיסי אשראי". במקרה כזה, כל מסמך 'ייתפס' ע"י המערכת. מספר פתרונות אפשריים (שחלקם צריכים להתמך ע"י המערכת):

  1. הגדרת מעודנת/מדויקת יותר של הביטוי, למשל מספרי כרטיס אשראי, מספרי כרטיסי אשראי…

  2. הגדרת White List לתוכן הנמצא ב – Disclaimer או בכותרת הדף או בכל מקום במסמך. כלומר ביטויים המוגדרים ב – White List  לא ייחשבו כרגישים.

  3. יכולת לנטר תבניות כגון מספרי אשראי (כלומר המספר עצמו 4580…) ולא ביטויים טקסטואליים כגון "כרטיסי אשראי".

מודעות פרסומת

3 Responses to “מערכת למניעת זליגת מידע רגיש – הגדרת חוקים מעודנים”


  1. 1 ישי
    12/05/2008 ב- 11:29

    אני חושב שיש שיאמרו שהר"ת הם עם leakage אבל בל נהיה קטנוניים.

    בכולופן, כדאי להעיר שישנן גישות המתיימרות "לסמן" מידע בעת היווצרותו ממקורות רגישים (באמצעות יצירת בסיס נתונים של hashes או משהו כזה), וכך לזהות את אותו מידע ביציאתו מהארגון. יש עוד אפשרויות.

    אני חושב גם שכדאי להזכיר את היבט נקודת האכיפה של המערכת, כגון בתחנות קצה או ב-gateway כלשהו.

    עד כאן סנט ורבע משלי, ויש עוד הרבה להרחיב בעניין, ואכמ"ל.

  2. 12/05/2008 ב- 14:37

    אכן מקובל גם Leakage ותיקנתי למעלה את ה – L של ILP. יש כאלה שגם משתמשים ב – Loss.
    נושא האכיפה נדון בפוסט ישן, ושמתי לינק בפוסט.

  3. 16/05/2008 ב- 14:23

    שלום CISO, יופי של בלוג. טוב שיש עוד ועוד אנשים מהמקצוע שכותבים על אבט"מ, כי אין הרבה תכנים בנושא בעברית.

    אם נחזור לנושא מניעת זליגת המידע, עדיף כמובן מערכת שתדע לשלב בין השניים (מיקום ותוכן) ולא רק תאפשר אחד מהם.

    כמו כן גם ערוצי הניטור בפועל חשובים, אבל לא רק הרגילים כמו גלישה/FTP ודוא"ל אלא גם הדפסות (דרך שרת הדפסות או ישירות למדפסת, יותר נכון לחומרת ה-Print Server, שלרוב ניתן לסגור כך שיקבל הדפסות רק מכתובות IP ספציפיות, כלומר, שרת ההדפסות).

    אגב הנושא, גם למי שאין עדיין מערכת למניעת זליגת מידע, יש אפשרות מסוימת לגלות הוצאה קבועה ואוטומטית של דוא"ל החוצה, למי שעובד עם Exchange. פירטתי על כך בפוסט שלי על הנושא: http://security.caspi.org.il/?p=12 .


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


מאי 2008
א ב ג ד ה ו ש
« אפר   יונ »
 123
45678910
11121314151617
18192021222324
25262728293031

%d בלוגרים אהבו את זה: