Попробуйте ;) Сразу предложат выехать и показать «из своих рук». Или пилотный стенд силами вендора. Или еще хуже — пригласят к себе в офис посмотреть как у них все работает.
Ой! Спасибо Вам за зоркость. Наш косяк, приносим извинения. Поправим последнюю таблицу.
В первой (большой) таблице два раздела со звонками в мессенджерах. Это блокировка и теневое копирование. Если посмотреть теневое копирование то для скайпа в теневом копировании для Secure tower стоит «да». А вот для второй таблицы мы ошиблись при верстке :(
Тестировался FalconGaze так же, как и остальные, методика тестирования одна была.
На самом деле мы и в статье указали, что немного есть — "о блокировке речь практически не идёт (кроме HTTP, SMTP и MAPI)". Но сделано это весьма своеобразно, поэтому в качестве выводов приняли, что это невозможно назвать нормальной блокировкой.
Ну есть нечто типа конструктора блокировок, там можно задать параметры для блокировки SMTP, MAPI и HTTP — для последнего это свойства веб-поля, дата-день, ip/порт, текст. Но регулярные выражения? Ну нет. Этим тут не пахнет совсем. Условно, с натяжкой — по метаданным.
Социальные сети в плане блокировок можно рассматривать только через создание наворотов в этом конструкторе в рамках HTTP. Но что там блокировать по тексту? Фамилии сотрудников или начальства выявлять и блочить? Тут как раз по меньшей мере регулярные выражения и нужны, хоть персданные отловить.
При этом раздел Социальные сети — для настройки параметров перехвата на теневые копии — в этой системе есть (аж 4 штуки).
Пока никак. Но есть опыт коллег, установивших камеры видеонаблюдения. По слухам, в некоторых организациях (вроде в Лукойл) пронос телефонов и фотоаппаратов запрещен.
Правильно ли я понял, что уязвимость тут в том, что можно узнать имена файлов на флешке?
Попробуйте ;) Сразу предложат выехать и показать «из своих рук». Или пилотный стенд силами вендора. Или еще хуже — пригласят к себе в офис посмотреть как у них все работает.
Очень мало кто дает триал в руки.
В первой (большой) таблице два раздела со звонками в мессенджерах. Это блокировка и теневое копирование. Если посмотреть теневое копирование то для скайпа в теневом копировании для Secure tower стоит «да». А вот для второй таблицы мы ошиблись при верстке :(
citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.130.3186&rep=rep1&type=pdf
Это все http-протокол получается.
А мессенджеры как?
Тестировался FalconGaze так же, как и остальные, методика тестирования одна была.
На самом деле мы и в статье указали, что немного есть — "о блокировке речь практически не идёт (кроме HTTP, SMTP и MAPI)". Но сделано это весьма своеобразно, поэтому в качестве выводов приняли, что это невозможно назвать нормальной блокировкой.
Ну есть нечто типа конструктора блокировок, там можно задать параметры для блокировки SMTP, MAPI и HTTP — для последнего это свойства веб-поля, дата-день, ip/порт, текст. Но регулярные выражения? Ну нет. Этим тут не пахнет совсем. Условно, с натяжкой — по метаданным.
Социальные сети в плане блокировок можно рассматривать только через создание наворотов в этом конструкторе в рамках HTTP. Но что там блокировать по тексту? Фамилии сотрудников или начальства выявлять и блочить? Тут как раз по меньшей мере регулярные выражения и нужны, хоть персданные отловить.
При этом раздел Социальные сети — для настройки параметров перехвата на теневые копии — в этой системе есть (аж 4 штуки).
А для блокировки — нет такого же раздела. Увы.
http://saveimg.ru/pictures/19-02-19/8cd43677b0bd3fdd897a88e7c3300ee9.png
Изучайте document fingerprinting. Например, https://digitalguardian.com/blog/what-file-fingerprinting
Пока никак. Но есть опыт коллег, установивших камеры видеонаблюдения. По слухам, в некоторых организациях (вроде в Лукойл) пронос телефонов и фотоаппаратов запрещен.
Ой. С ценами все тоже не просто. Их скрывают не хуже пробных версий ПО.
Согласен с Вами. Хорошо, если этот процесс по максимому автоматизирован.
Мы бы были рады протестировать всех. Видимо вендорам есть, что прятать раз достать версии на тестирование это целая история.
Вы бы не позорились со своими комментариями, любой стойкий криптографический хэш с солью обеспечит то, о чем вы тут пишите.