This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Как мы тестировали инструменты предотвращения потери данных конечных точек
Лучшие кейлоггеры
Посмотреть еще...

Как мы тестировали инструменты предотвращения потери данных конечных точек

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Этот тест был проведен в лаборатории Internet-Scale Event and Attack Generation Environment (ISEAGE) Университета штата Айова. Сервер VMware vSphere ESX был установлен на Dell PowerEdge 1950 с четырехъядерным процессором Xeon, 4 ГБ оперативной памяти и 500 ГБ жесткого диска SATA.

Затем виртуальные машины были клонированы из четырех базовых образов виртуальных машин для каждой из четырех операционных систем для эмуляции конечных устройств (Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008).

Базовые изображения содержали подключение к сетевому принтеру HP, программное обеспечение для обмена файлами eMule P2P, OpenOffice.org, Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger и все конфиденциальные данные, подлежащие тестированию. После того как мы обнаружили, что vSphere не будет совместно использовать USB-накопители или устройства записи компакт-дисков для гостей, физические клиенты Windows XP были настроены на проверку блокировки записи на съемные носители или записи на оптические накопители.

Каждый поставщик должен был либо отгрузить устройство и необходимое программное обеспечение конечной точки в ISEAGE, либо предоставить необходимое программное обеспечение для загрузки. Ни один поставщик не был допущен к установке на месте. Поддержка была получена по мере необходимости, хотя TrendMicro и WebSense организовали вводную сессию, чтобы ознакомить нас со своими продуктами. Два продукта - Identity Finder и WebSense – также требовали создания сервера управления. Они были построены на Windows Server 2003. Герметичное физическое устройство TrendMicro было подключено к той же гигабитной коммутируемой сети, что и сервер VMware, и настроено с IP-адресом в тестовой подсети.

После запуска и настройки всех трех серверов управления на каждой клиентской виртуальной машине устанавливалось программное обеспечение конечной точки. Затем каждая комбинация метода эксфильтрации и защищенного файла выполнялась для проверки блокировки.

Этот метод тестирования применим только к WebSense и TrendMicro, поскольку функциональность Identity Finder основана исключительно на обнаружении и исправлении конфиденциальных хранилищ данных, а не на активной блокировке. Для Identity Finder был проведен поиск по тестовым данным, чтобы определить, какая часть включенных "идентификационных" данных (имена, номера социального страхования, адреса и номера кредитных карт) была правильно идентифицирована.

Вернитесь к тесту.
Дата публикации:
Автор:
Главная> > Мировые новости> > Как мы тестировали инструменты предотвращения потери данных конечных точек
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.