Re: [ml] controllo spedizione file

2016-07-30 Per discussione Alessandro Fiorenzi 
Se vuoi risolvere il problema a 360° ovvero evitare che il dipendente infedele faccio l'upload via G mail o se porti via i dati con una chiavetta USB ti serve un prodotto data loss prevention

Re: [ml] controllo spedizione file

2016-07-30 Per discussione Daniele Duca 

On 29/07/16 19:06, gianluca.deg...@virgilio.it wrote:


carissimi,
la situazione è quella di evitare che dei dipendenti rubino dei dati.

requirement un po' generico :)
Uno degli obiettivi è di evitare che spediscano i file ad una casella 
email personale.

Ci sono dei prodotti che effettuano questo tipo di monitoraggio?
Se hai un mailserver compatibile mi sentirei di consigliarti amavisd-new 
da configurare sugli mta in uscita. Lo puoi impostare in maniera che 
strippi tutti gli allegati e con 20 righe di codice puoi anche fargli 
fare un lookup su un db sql in maniera da poter whitelistare certi 
domini cosicche' possano ricevere allegati.


Questo pero' non impedisce a un dipendente malizioso di andare,per 
esempio, su gmail e uploadare li i documenti, o di copiarli su una 
chiavetta usb, oppure, se si tratta di puro testo, copincollare tutto 
nel body di una mail...


Ciao
Daniele Duca

http://www.sikurezza.org - Italian Security Mailing List

R: [ml] controllo spedizione file

2016-07-30 Per discussione J. Holmes 
Tra i vari servizi (in abbonamento) erogati da un comune firewall Fortinet c’e’ 
il DLP (Data Leak Prevention) : 
http://docs.fortinet.com/uploaded/files/1118/inside-fortios-dlp-50.pdf

Si possono inoltre creare delle regole ad-hoc.

 

Non e’ ovviamento l’unico UTM ad erogare servizi di questo tipo… sotto sigle 
simili (Data Loss Prevention ..ecc..ecc..) anche Sonicwall e altri vendor 
offrono le medesime funzionalità.

 

 

Da: gianluca.deg...@virgilio.it [mailto:gianluca.deg...@virgilio.it] 
Inviato: venerdì 29 luglio 2016 19:06
A: ml@sikurezza.org
Oggetto: [ml] controllo spedizione file

 

carissimi,
la situazione è quella di evitare che dei dipendenti rubino dei dati. Uno degli 
obiettivi è di evitare che spediscano i file ad una casella email personale.
Ci sono dei prodotti che effettuano questo tipo di monitoraggio?
Grazie e saluti