Mirki, korzysta ktoś na szersza skalę z rozwiązań klasy DLP (data leakage prevention)? Szukam jakiś aktualnych informacji na temat aktualnie polecanych / stosowanych rozwiązań. Z tego co widzę to nie są tanie rzeczy i zdaje się, że Open Source tutaj niewiele wspiera....potrzebuje kompleksowego rozwiązania, które obejmie cala infrastrukturę (servery / Stacje robocze, mobile) łącznie z BYOD. Może ktoś ma u siebie i może się podzielić opiniami nt stosowanego narzędzia/rozwiązania lub wskazać rzeczy których się wystrzegać? Ktoś coś?
@ihaha: W sumie mam takie zestawienie, wszystko to produkty komercyjne wzięte z jakiegoś rankingu (i ostatni pozycja to trendmicro):
1. Symantec Data Loss Prevention
2. SecureTrust Data Loss Prevention
3. McAfee Total Protection for DLP
4. Check Point Data Loss Prevention
5. Digital Guardian Endpoint DLP
6. Integrated Data Loss Prevention, Trend Micro
Całość oczywiście podlana lekko sosem marketingowym...jednym z kryteriów wyboru jest stosunkowo krótki czas implementacji (ale niekoniecznie)...o cenie (bądź
@Zdziczest: to wszystko są rozwiązania wysokiej półki zasadniczo według mnie nie będziesz miał dużej różnicy między poszczególnymi produktami, zwłaszcza jeśli w tej chwili nie masz nic
@ihaha: No właśnie...to gdzie jest niższa półka lub rozwiązanie budowane z klocków? A może właśnie wdrażać to etapami/segmentami gdzie kryterium podziału to największe ryzyko wycieku? Obszar tematyczny duży niestety a ja zielonka. Nie chce mi się pisać do w.w. producentów/dostawców bo zanim ustalimy dokładnie czego potrzebuję to wcisną mi kit, że oprócz DLP to jeszcze muszę u nich wziąć "teges", który bez "tentegesa" nie "zabangla". Jak nie będzie innego wyjścia to
@Zdziczest: jaka masz skalę? Jeśli Twój temat będzie wystarczająco duży żeby opłacało się go testować to integratorzy Ci zrobią poca bez problemu. Dlp jest trudnym rozwiązaniem w utrzymaniu bo trzeba ciągle patrzyć co tam się dzieje, jeśli jesteś jedynym administratorem to utkniesz w morzu eventów
@ihaha: Wiadomo, że trzeba dostroić rozwiązanie gdzie ma wystąpić blokada operacji a gdzie ma być wygenerowany alert (np poprzez nadawanie odpowiedniego znacznika meta do informacji). Nie jestem (już) administratorem, ale rozwiązuję zagadkę koncepcji takiego rozwiązania. Wole pogadać z ludźmi niż z marketoidami...stan wpis na Mirko...
@Zdziczest: jak nie znasz dlp to serio powinieneś najpierw się pobawić rozwiązaniem dowolnego vendora a później zgłosić się na jakieś testy. Inaczej nie wdrozysz tego w sposób który wykorzystuje chociaż ułamek możliwości
O co chodzi Bartosiakowi i innym pseudo ekspertom, że niby dojdzie do starcia militarnego pomiędzy USA i Chinami bo rywalizują o prymat? Przecież wartość tej firmy to pewnie nawet nie jest promil ich PKB xD
#security #dlp
1. Symantec Data Loss Prevention
2. SecureTrust Data Loss Prevention
3. McAfee Total Protection for DLP
4. Check Point Data Loss Prevention
5. Digital Guardian Endpoint DLP
6. Integrated Data Loss Prevention, Trend Micro
Całość oczywiście podlana lekko sosem marketingowym...jednym z kryteriów wyboru jest stosunkowo krótki czas implementacji (ale niekoniecznie)...o cenie (bądź
Komentarz usunięty przez autora
Nie chce mi się pisać do w.w. producentów/dostawców bo zanim ustalimy dokładnie czego potrzebuję to wcisną mi kit, że oprócz DLP to jeszcze muszę u nich wziąć "teges", który bez "tentegesa" nie "zabangla". Jak nie będzie innego wyjścia to
Wole pogadać z ludźmi niż z marketoidami...stan wpis na Mirko...
@Zdziczest: no nie wiem czy przed tym da się ochronić. Userzy są często głupi jak but xD