Конечно, порно - частный случай. Как и забивание гвоздей микроскопом - частный случай использования микроскопа.
Прямое назначение DLP - защита данных от утечки. Основные методы достижения этой цели - обеспечение прозрачности входящих/исходящих инфопотоков и превентивные блокировки передачи данных в случае необходимости. И из этих двух корней растет как функционал системы, так и варианты использования.
Частично мы поддерживаем и такие сценарии, например, вклейку архивов в jpeg-файлы. Аудиофайлы и их углубленный анализ может стать следующим шагом. Но мы должны понимать и то, что есть некоторый баланс между тем, насколько тот или иной стеганографический метод распространен, насколько его легко использовать и насколько вероятно обнаружить признаки оного путем быстрого анализа - система ведь не должна бесконечно искать черную кошку в черной комнате, особенно, если ее там нет.
Очень приятно узнать такое. Мы ознакомились с вашим исследованием и оценили его. Результаты показались нам очень интересными — хотели бы пригласить вас к нам познакомиться и пообщаться с нашими ведущими специалистами. В ЛС пришлем явки-пароли.
Чаще всего в других решениях выстраивается только маршрутизация пересылаемых файлов, а это все же другая история. Жизненный цикл защищаемых документов — например, с грифом «коммерческая тайна», — начинается с черновиков и заканчивается регистрацией документа с обязательным удалением черновиков. Наш Vision может визуализировать данные не только путей пересылки файла, которые он прошел внутри контура компании, но и данные аудита мест хранения. То есть мы говорим не только о визуализации маршрута конкретного файла, а о визуализации именно жизненного цикла документа или документов, от начала до текущей точки. Еще из фишек интерактивность отчетов, большие объемы обрабатываемых данных и высокая скорость обработки.
Поэтому прикол, по нашему скромному мнению, все-таки есть )
Обнаружение «работников налево» есть частный случай, побочный эффект основной цели внедрения DLP — обретения прозрачности информационных потоков организации, возможность ими управлять и приводить в соответствие регламентированным бизнес-процессам. А для неэффективных достаточно UBA.
Приветствуем! Обусдили с нашим руководителем экспертно-аналитического центра Михаилом Смирновым, вот его ответ:
А по-разному может оказаться. Не буду расписывать варианты, критерии оценки рисков и т.п. И речь ведь про реакцию в публичном поле, не про корректирующие воздействия — модернизировать систему защиты, обучить сотрудников и т.п. Так?
Поэтому пойдём другим путём.
Хотел сказать — нет утечки — не нужна реакция, но и это сейчас неверно. Надо быть готовыми к шантажу — чем ценнее данные, тем больше возможные потери, особенно, если это вторая утечка. Я про оборотный штраф. В EU уже есть прецеденты шантажа.
Но всё равно вторая! То есть верная реакция в публичном поле поможет минимизировать репутационные риски, но никак не избавит от наказания (адм.штраф, уголовное дело или т.п.). То есть опаснее первопричина — утечка, но реакция нужна, иначе если отреагируете не вы, то отреагируют вас, и в цинично-публичной форме.
Ответ автора: "Сложность в настройке сети в systemd возникла при создании пустого моста с назначенным IP-адресом, но этом IP-адресе должен был работать dnsmasq. Дело в том, что systemd создавал мост, но вот IP-адрес ему не присваивал, видимо, пока мост пустой. А dnsmasq у меня используется не только для виртуальных машин, но и для Gentoo. Вполне вероятно, что можно было настроить, например, два экземпляра dnsmasq, или использовать systemd-resolved, но мне показалось, что это будет чуточку сложнее, чем добавить отдельную службу для поднятия пустого моста с IP-адресом".
Ответ автора: "Всё верно, в разделе netdev указан сценарий поднятия интерфейса ifup.sh, в котором интерфейс ВМ, переданный как аргумент командной строки, подключается к явно указанному мосту br0" .
Ответ автора: "Спасибо за доброжелательный комментарий. Ставлю виртуальные машины с CentOS и Astra Linux, так как они требуются для моей работы, оттого клиентов на Gentoo не было. Из rpm-based на замену CentOS пока плотно ничего не испытывал, пробовал установку CentOS Sream, первое впечатление обнадёживающее".
Конечно, порно - частный случай. Как и забивание гвоздей микроскопом - частный случай использования микроскопа.
Прямое назначение DLP - защита данных от утечки. Основные методы достижения этой цели - обеспечение прозрачности входящих/исходящих инфопотоков и превентивные блокировки передачи данных в случае необходимости. И из этих двух корней растет как функционал системы, так и варианты использования.
Николай Берко
Коробочных коннекторов нет. Задача интеграции не настолько трудоемкая и пока что справляемся кастомизацией.
Частично мы поддерживаем и такие сценарии, например, вклейку архивов в jpeg-файлы. Аудиофайлы и их углубленный анализ может стать следующим шагом. Но мы должны понимать и то, что есть некоторый баланс между тем, насколько тот или иной стеганографический метод распространен, насколько его легко использовать и насколько вероятно обнаружить признаки оного путем быстрого анализа - система ведь не должна бесконечно искать черную кошку в черной комнате, особенно, если ее там нет.
Николай Берко
Очень приятно узнать такое. Мы ознакомились с вашим исследованием и оценили его. Результаты показались нам очень интересными — хотели бы пригласить вас к нам познакомиться и пообщаться с нашими ведущими специалистами. В ЛС пришлем явки-пароли.
Жизненный цикл жизненному циклу рознь.
Чаще всего в других решениях выстраивается только маршрутизация пересылаемых файлов, а это все же другая история. Жизненный цикл защищаемых документов — например, с грифом «коммерческая тайна», — начинается с черновиков и заканчивается регистрацией документа с обязательным удалением черновиков. Наш Vision может визуализировать данные не только путей пересылки файла, которые он прошел внутри контура компании, но и данные аудита мест хранения. То есть мы говорим не только о визуализации маршрута конкретного файла, а о визуализации именно жизненного цикла документа или документов, от начала до текущей точки. Еще из фишек интерактивность отчетов, большие объемы обрабатываемых данных и высокая скорость обработки.
Поэтому прикол, по нашему скромному мнению, все-таки есть )
Обнаружение «работников налево» есть частный случай, побочный эффект основной цели внедрения DLP — обретения прозрачности информационных потоков организации, возможность ими управлять и приводить в соответствие регламентированным бизнес-процессам. А для неэффективных достаточно UBA.
Николай Берко
Приветствуем! Обусдили с нашим руководителем экспертно-аналитического центра Михаилом Смирновым, вот его ответ:
0YbQtdC90LjQvCDQstCw0Ygg0Y7QvNC+0YAsINCyINGC0LDQutC+0LUg0YLQvtC20LUg0YPQvNC10LXQvCA7KQ
Ваша правда! Уточнили локацию:)
Этот проект стал победителем премии CIPR Digital в номинации «Легенды инфобеза». Итоги подвели 3 июня на ЦИПР-2025.
Поправили :)
Справедливо!
Как раз на вопрос "почему" отвечает одно из прошлых исследований: https://habr.com/ru/companies/infowatch/news/881448/
Общепринятое сокращение от "персональные данные". Также встречается ПД.
А вот теперь - больше подробностей) Присоединяйтесь: https://www.mont.ru/ru-ru/events/7917
Ответ автора: "Сложность в настройке сети в systemd возникла при создании пустого моста с назначенным IP-адресом, но этом IP-адресе должен был работать dnsmasq. Дело в том, что systemd создавал мост, но вот IP-адрес ему не присваивал, видимо, пока мост пустой. А dnsmasq у меня используется не только для виртуальных машин, но и для Gentoo. Вполне вероятно, что можно было настроить, например, два экземпляра dnsmasq, или использовать systemd-resolved, но мне показалось, что это будет чуточку сложнее, чем добавить отдельную службу для поднятия пустого моста с IP-адресом".
Ответ автора: "Всё верно, в разделе netdev указан сценарий поднятия интерфейса ifup.sh, в котором интерфейс ВМ, переданный как аргумент командной строки, подключается к явно указанному мосту br0" .
Ответ автора: "Спасибо за доброжелательный комментарий. Ставлю виртуальные машины с CentOS и Astra Linux, так как они требуются для моей работы, оттого клиентов на Gentoo не было. Из rpm-based на замену CentOS пока плотно ничего не испытывал, пробовал установку CentOS Sream, первое впечатление обнадёживающее".