> Ciao! Qualcuno ha esperienza di uso di Snort come strumento di data > loss prevention? > So benissimo che basta cambiare nome di file o criptarlo con qualsiasi > strumento per prendere in giro uno strumento del genere ;-) pero' e' > per segnalare eventuali "dumb users" che provino a mandare determinati > files o tipi di files fuori... > Esperienza con altri tools?
Secondo me, senza offesa, ma è l'approccio "network" che è sbagliato. Il consiglio che ti do io è, se vuoi controllare "determinti files" farlo via network è da matti. Usa il DRM o sistemi di gestione/controllo degli stessi direttamente sui client (Es. Verdasys) Se vuoi vedere semplicemente i "tipi di files", ovvero che so... estensioni etc. Devi monitorare specificatamente i mezzi che usi per comunicare con l'esterno. Esempio pratico... un proxy ha delle informazione nel log. Ma queste pratiche sono molto molto onerose e portano davvero a poco di affidabile (Es crittografia). Federico ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
