Re: [ml] controllo spedizione file
Se vuoi risolvere il problema a 360° ovvero evitare che il dipendente infedele faccio l'upload via G mail o se porti via i dati con una chiavetta USB ti serve un prodotto data loss prevention
Re: [ml] controllo spedizione file
On 29/07/16 19:06, gianluca.deg...@virgilio.it wrote: carissimi, la situazione è quella di evitare che dei dipendenti rubino dei dati. requirement un po' generico :) Uno degli obiettivi è di evitare che spediscano i file ad una casella email personale. Ci sono dei prodotti che effettuano questo tipo di monitoraggio? Se hai un mailserver compatibile mi sentirei di consigliarti amavisd-new da configurare sugli mta in uscita. Lo puoi impostare in maniera che strippi tutti gli allegati e con 20 righe di codice puoi anche fargli fare un lookup su un db sql in maniera da poter whitelistare certi domini cosicche' possano ricevere allegati. Questo pero' non impedisce a un dipendente malizioso di andare,per esempio, su gmail e uploadare li i documenti, o di copiarli su una chiavetta usb, oppure, se si tratta di puro testo, copincollare tutto nel body di una mail... Ciao Daniele Duca http://www.sikurezza.org - Italian Security Mailing List
R: [ml] controllo spedizione file
Tra i vari servizi (in abbonamento) erogati da un comune firewall Fortinet c’e’ il DLP (Data Leak Prevention) : http://docs.fortinet.com/uploaded/files/1118/inside-fortios-dlp-50.pdf Si possono inoltre creare delle regole ad-hoc. Non e’ ovviamento l’unico UTM ad erogare servizi di questo tipo… sotto sigle simili (Data Loss Prevention ..ecc..ecc..) anche Sonicwall e altri vendor offrono le medesime funzionalità. Da: gianluca.deg...@virgilio.it [mailto:gianluca.deg...@virgilio.it] Inviato: venerdì 29 luglio 2016 19:06 A: ml@sikurezza.org Oggetto: [ml] controllo spedizione file carissimi, la situazione è quella di evitare che dei dipendenti rubino dei dati. Uno degli obiettivi è di evitare che spediscano i file ad una casella email personale. Ci sono dei prodotti che effettuano questo tipo di monitoraggio? Grazie e saluti