Как мы тестировали инструменты предотвращения потери данных конечных точек
Затем виртуальные машины были клонированы из четырех базовых образов виртуальных машин для каждой из четырех операционных систем для эмуляции конечных устройств (Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008).
Базовые изображения содержали подключение к сетевому принтеру HP, программное обеспечение для обмена файлами eMule P2P, OpenOffice.org, Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger и все конфиденциальные данные, подлежащие тестированию. После того как мы обнаружили, что vSphere не будет совместно использовать USB-накопители или устройства записи компакт-дисков для гостей, физические клиенты Windows XP были настроены на проверку блокировки записи на съемные носители или записи на оптические накопители.
Каждый поставщик должен был либо отгрузить устройство и необходимое программное обеспечение конечной точки в ISEAGE, либо предоставить необходимое программное обеспечение для загрузки. Ни один поставщик не был допущен к установке на месте. Поддержка была получена по мере необходимости, хотя TrendMicro и WebSense организовали вводную сессию, чтобы ознакомить нас со своими продуктами. Два продукта - Identity Finder и WebSense – также требовали создания сервера управления. Они были построены на Windows Server 2003. Герметичное физическое устройство TrendMicro было подключено к той же гигабитной коммутируемой сети, что и сервер VMware, и настроено с IP-адресом в тестовой подсети.
После запуска и настройки всех трех серверов управления на каждой клиентской виртуальной машине устанавливалось программное обеспечение конечной точки. Затем каждая комбинация метода эксфильтрации и защищенного файла выполнялась для проверки блокировки.
Этот метод тестирования применим только к WebSense и TrendMicro, поскольку функциональность Identity Finder основана исключительно на обнаружении и исправлении конфиденциальных хранилищ данных, а не на активной блокировке. Для Identity Finder был проведен поиск по тестовым данным, чтобы определить, какая часть включенных "идентификационных" данных (имена, номера социального страхования, адреса и номера кредитных карт) была правильно идентифицирована.
Вернитесь к тесту.
Автор: Keylogger.Org Команда