DLP: сделал и забыл?
И авторские исследования, и повседневная практика «в поле» говорят: основными виновниками утечек информации оказываются сотрудники компании. Снижая риски, компании разворачивают DLP-cистемы. Но для обеспечения эффективности их работы требуется периодическая проверка и правильная настройка.
Мы снижаем вероятность утечки конфиденциальной информации, проводя стресс-тесты DLP-систем. Другими словами, проверяем их реакцию на различные сценарии – от «разгильдяйского» до «инсайдерского»:
- Выявляем «узкие» места и неявные каналы утечки данных за пределы области контроля DLP-системы;
- Формируем базу для последующего тюнинга DLP-системы.
Состав работ
- Тестирование DLP-контролей над Microsoft Office файлами (doc(x), xls(x) и т.п.).
- Тестирование DLP-контролей над ZIP- и RAR-архивами.
- Тестирование DLP-контролей над PDF-файлами.
- Тестирование DLP-контролей над TXT-файлами.
- Тестирование защищенности самих DLP-компонентов.
Преимущества
- Осуществляем стресс-тест от лица «рядового пользователя».
- Предоставляем выбор способа тестирования: Black Box или White Box.
- Независимость от вендора, объективность оценок.