16 Марта, 2012

Сканеры утечек

InfoWatch
Время между возникновением бреши ИБ и её обнаружением может растягиваться на месяцы. (Оно бы и на годы растягивалось, да жизненный цикл современных информсистем слишком короткий.) Как показывают учтённые нами инциденты, за этот срок дырку находят не только целеустремлённые злохакеры, но даже поисковые роботы.

При этом во многих странах принято так, что если есть брешь, то все данные, которые могличерез неё утечь, приравниваются к утекшим. Что влечёт уведомление субъектов, оплату мониторинга, перевыпуск документов, иски, ущерб репутации и прочие затратные мероприятия.

Очевидно, что чем быстрее владелец заметит дыру в своём кармане, тем лучше. И ещё лучше, если заметит сам, а не после публичного напоминания «у вас тамрасстёгнуто, хи-хи».

Проводить пентест каждый день невозможно. Он даже раз в год далеко не всем по карману. А DLP поймает данные лишь "при попытке к бегству", обнаружить незапертую дверь она не может.

Как думаете, пришла ли пора добавлять к ИБ-системам новый модуль, который станет постоянно прощупывать свои данные на предмет их доступности снаружи? Он обойдётся явно дешевле, чем полноценная DLP-система.

comments powered by Disqus