Wie wir getestet endpoint data-loss-prevention-tools
Dieser test wurde durchgeführt an der Iowa State University Internet-Scale-Veranstaltung und Angriff Generation-Umgebung (ISEAGE) Labor. Einen VMware vSphere-ESX-server auf einem Dell PowerEdge 1950 mit einem quad-core-Xeon-Prozessor, 4GB RAM und eine 500GB SATA-Festplatte.
Virtuelle Maschinen wurden dann geklont aus vier base-VM-images für jedes der vier Betriebssysteme zu emulieren Endgeräten (Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008).
Die base enthaltenen Bilder eine Verbindung zu einem HP-Netzwerk-Drucker, eMule, P2P-file-sharing-software, OpenOffice.org, Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger, und alle sensiblen Daten getestet werden. Nachdem wir entdeckt, dass vSphere wird nicht die Freigabe von USB-Laufwerken oder CD-Brennern für die Gäste, physischen Windows-XP-clients, die konfiguriert wurden, um zu testen, Sperrung des Schreibens auf ein Wechselmedium oder brennen auf optische Laufwerke.
Jeder Anbieter war erforderlich, um entweder ein Schiff Gerät und die erforderlichen endpoint-software zu ISEAGE, oder, um die notwendige software zum download zur Verfügung. Kein Lieferant war erlaubt zu tun, vor-Ort-installation. Support erworben wurde, auf einer as-needed basis, obwohl TrendMicro und WebSense sowohl arrangiert für eine einleitende Sitzung vertraut zu machen, die uns mit Ihren Produkten. Zwei Produkte – Identity-Finder und WebSense – auch erforderlich, die Erstellung von einem management-server. Gebaut wurden diese auf Windows Server 2003. Die TrendMicro Dichten physischen appliance verbunden war, in der gleichen gigabit Switch-Netzwerk als VMware-server und konfiguriert mit einer IP-Adresse auf der test-Subnetz.
Nachdem alle drei management-Server laufen und konfiguriert ist, kann der endpoint-software installiert auf jedem client-Computer. Dann, jede Kombination von exfiltration Methode und geschützte Datei, die ausgeführt wurde, um zu überprüfen, blockieren.
Dieses Prüfverfahren nur angewandt, um WebSense und TrendMicro als Identity Finder-Funktionalität ist ausschließlich in der Entdeckung und Sanierung von sensiblen Daten Speicher, und nicht auf active zu blockieren. Für Identity-Finder, eine Suche wurde durchgeführt, um den test-Daten, um zu bestimmen, welcher Teil der enthaltenen "Identität" Daten (Namen, Sozialversicherungsnummern, Adressen und Kreditkarten-Nummern) richtig erkannt wurde.
Zurück zum test.
Datum der Veröffentlichung: Virtuelle Maschinen wurden dann geklont aus vier base-VM-images für jedes der vier Betriebssysteme zu emulieren Endgeräten (Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008).
Die base enthaltenen Bilder eine Verbindung zu einem HP-Netzwerk-Drucker, eMule, P2P-file-sharing-software, OpenOffice.org, Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger, und alle sensiblen Daten getestet werden. Nachdem wir entdeckt, dass vSphere wird nicht die Freigabe von USB-Laufwerken oder CD-Brennern für die Gäste, physischen Windows-XP-clients, die konfiguriert wurden, um zu testen, Sperrung des Schreibens auf ein Wechselmedium oder brennen auf optische Laufwerke.
Jeder Anbieter war erforderlich, um entweder ein Schiff Gerät und die erforderlichen endpoint-software zu ISEAGE, oder, um die notwendige software zum download zur Verfügung. Kein Lieferant war erlaubt zu tun, vor-Ort-installation. Support erworben wurde, auf einer as-needed basis, obwohl TrendMicro und WebSense sowohl arrangiert für eine einleitende Sitzung vertraut zu machen, die uns mit Ihren Produkten. Zwei Produkte – Identity-Finder und WebSense – auch erforderlich, die Erstellung von einem management-server. Gebaut wurden diese auf Windows Server 2003. Die TrendMicro Dichten physischen appliance verbunden war, in der gleichen gigabit Switch-Netzwerk als VMware-server und konfiguriert mit einer IP-Adresse auf der test-Subnetz.
Nachdem alle drei management-Server laufen und konfiguriert ist, kann der endpoint-software installiert auf jedem client-Computer. Dann, jede Kombination von exfiltration Methode und geschützte Datei, die ausgeführt wurde, um zu überprüfen, blockieren.
Dieses Prüfverfahren nur angewandt, um WebSense und TrendMicro als Identity Finder-Funktionalität ist ausschließlich in der Entdeckung und Sanierung von sensiblen Daten Speicher, und nicht auf active zu blockieren. Für Identity-Finder, eine Suche wurde durchgeführt, um den test-Daten, um zu bestimmen, welcher Teil der enthaltenen "Identität" Daten (Namen, Sozialversicherungsnummern, Adressen und Kreditkarten-Nummern) richtig erkannt wurde.
Zurück zum test.
Autor: Keylogger.Org Team
