Am Oktober 2017 hat ech d'Geleeënheet fir e Promotiounsseminar fir den DeviceLock DLP System deelzehuelen, wou nieft der Haaptfunktioun vum Schutz géint Fuite wéi d'Ofschloss vun USB Ports, Kontextanalyse vu Mail an de Clipboard, Schutz vum Administrateur war. ugekënnegt. De Modell ass einfach a schéin - en Installateur kënnt zu enger klenger Firma, installéiert eng Rei vu Programmer, setzt e BIOS Passwuert, erstellt en DeviceLock Administrator Kont, a léisst nëmmen d'Rechter fir Windows selwer an de Rescht vun der Software ze verwalten. admin. Och wann et Absicht ass, kann dësen Admin näischt klauen. Awer dëst ass alles Theorie ...
Well iwwer 20+ Joer Aarbecht am Beräich vun der Entwécklung vun Informatiounssécherheetsinstrumenter war ech kloer iwwerzeegt datt en Administrateur alles maache kann, besonnesch mam physeschen Zougang zu engem Computer, da kann den Haaptschutz dogéint nëmmen organisatoresch Moossname sinn wéi strikt Berichterstattung an kierperleche Schutz vu Computeren déi wichteg Informatioun enthalen, dann ass direkt d'Iddi entstanen fir d'Haltbarkeet vum proposéierte Produkt ze testen.
E Versuch dëst direkt nom Enn vum Seminar ze maachen war net erfollegräich; Schutz géint d'Läschung vum Haaptservice DlService.exe gouf gemaach a si hunn och net iwwer Zougangsrechter an d'Auswiel vun der leschter erfollegräicher Konfiguratioun vergiess, als Resultat vun deem si hunn et gefall, wéi déi meescht Viren, de System Zougang ze refuséieren fir ze liesen an auszeféieren, Huet net geklappt.
Op all Froen iwwer de Schutz vun de Chauffeuren, déi wahrscheinlech am Produkt abegraff sinn, huet de Vertrieder vum Smart Line Entwéckler zouversiichtlech gesot datt "Alles um selwechten Niveau ass."
En Dag méi spéit hunn ech decidéiert meng Fuerschung weiderzemaachen an d'Testversioun erofzelueden. Ech war direkt iwwerrascht vun der Gréisst vun der Verdeelung, bal 2 GB! Ech sinn der Tatsaach gewinnt datt Systemsoftware, déi normalerweis als Informatiounssécherheetsinstrumenter (ISIS) klasséiert ass, normalerweis eng vill méi kompakt Gréisst huet.
No der Installatioun war ech fir d'zweete Kéier iwwerrascht - d'Gréisst vum uewe genannten Ausféierbar ass och zimlech grouss - 2MB. Ech hu direkt geduecht, mat esou engem Volume wier eppes ze gräifen. Ech hu probéiert de Modul mat verspéiten Opnam ze ersetzen - et war zou. Ech gegruewen an de Programm Kataloge, an et waren schonn 13 Chauffeuren! Ech hunn d'Permissiounen gepickt - si sinn net zou fir Ännerungen! Okay, jiddereen ass verbueden, loosst eis iwwerlaascht!
Den Effekt ass einfach verzauberen - all Funktiounen sinn behënnert, de Service fänkt net un. Wéi eng Selbstverteidegung gëtt et, huelt a kopéiert wat Dir wëllt, och op Flash Drive, och iwwer d'Netz. Den éischte seriöse Nodeel vum System ass entstanen - d'Verbindung vun de Komponenten war ze staark. Jo, de Service soll mat de Chauffeuren kommunizéieren, mee firwat Crash wann keen reagéiert? Als Resultat gëtt et eng Method fir de Schutz ëmzegoen.
Nodeems ech erausfonnt hunn datt de Wonnerservice sou sanft a sensibel ass, hunn ech décidéiert seng Ofhängegkeeten op Drëttbibliothéiken ze kontrolléieren. Et ass nach méi einfach hei, d'Lëscht ass grouss, mir läschen just d'WinSock_II Bibliothéik zoufälleg a gesinn en ähnlecht Bild - de Service ass net ugefaang, de System ass op.
Als Resultat hu mir déiselwecht Saach, déi de Spriecher um Seminar beschriwwen huet, e mächtege Zait, awer net de ganze geschützte Perimeter ëmzeschléissen wéinst dem Mangel u Suen, an an der opgedeckter Géigend sinn et einfach stacheleg Rousen. An dësem Fall, andeems Dir d'Architektur vum Softwareprodukt berécksiichtegt, wat net en zouenen Ëmfeld als Standard implizéiert, awer eng Vielfalt vu verschiddene Stecker, Interceptoren, Trafficanalysatoren, ass et éischter e Picketzaun, mat vill vun de Sträifen geschrauft dobaussen mat selbsttappende Schrauwen a ganz einfach ausschrauwen. De Problem mat de meeschte vun dëse Léisungen ass datt mat esou enger grousser Zuel vu potenziellen Lächer ëmmer d'Méiglechkeet gëtt eppes ze vergiessen, eng Bezéiung ze vermëssen oder d'Stabilitéit ze beaflossen andeems ee vun den Interceptoren net erfollegräich implementéiert. Riichter un der Tatsaach, datt d'Schwächen, déi an dësem Artikel presentéiert ginn, einfach op der Uewerfläch sinn, enthält de Produit vill anerer, déi e puer Stonnen méi laang daueren fir no ze sichen.
Ausserdeem ass de Maart voller Beispiller vu kompetente Implementatioun vum Shutdown-Schutz, zum Beispill Gewalt Anti-Virus Produkter, wou d'Selbstverteidegung net einfach ëmgoen kann. Souwäit ech weess, waren se net ze faul fir d'FSTEC Zertifizéierung ze maachen.
Nodeems e puer Gespréicher mat Smart Line Mataarbechter gefouert hunn, goufen e puer ähnlech Plazen fonnt, vun deenen se net emol héieren hunn. E Beispill ass den AppInitDll Mechanismus.
Et ass vläicht net déi déifst, awer a ville Fäll erlaabt et Iech ouni an den OS Kernel ze kommen an net seng Stabilitéit ze beaflossen. nVidia Treiber benotzen dëse Mechanismus voll fir de Videoadapter fir e spezifescht Spill unzepassen.
De komplette Mangel vun enger integréierter Approche fir en automatiséierte System ze bauen baséiert op DL 8.2 stellt Froen op. Et gëtt proposéiert de Client d'Virdeeler vum Produkt ze beschreiwen, d'Rechenkraaft vun existente PCs a Serveren z'iwwerpréiwen (Kontextanalysatoren si ganz ressourceintensiv an déi elo fashionable Büro All-in-One Computeren an Atom-baséiert Nettops sinn net gëeegent an dësem Fall) a rullt de Produit einfach uewen eraus. Zur selwechter Zäit goufe Begrëffer wéi "Access Control" an "closed Software Environment" net emol um Seminar ernimmt. Et gouf gesot iwwer d'Verschlësselung datt et zousätzlech zu der Komplexitéit d'Froe vu Reguléierer opwerft, obwuel et an der Realitéit keng Probleemer domat sinn. Froen iwwer d'Zertifizéierung, och bei FSTEC, ginn ofgeschnidden wéinst hirer vermeintlecher Komplexitéit an der Längt. Als Informatiounssécherheetsspezialist, deen ëmmer erëm un esou Prozeduren deelgeholl huet, kann ech soen datt am Prozess vun der Ausféierung vill Schwachstelle wéi déi an dësem Material beschriwwe sinn opgedeckt ginn, well Spezialisten vun Zertifizéierungslaboratoiren hunn sérieux spezialiséiert Ausbildung.
Als Resultat kann de präsentéierten DLP System e ganz klenge Set vu Funktiounen ausféieren, déi tatsächlech Informatiounssécherheet garantéieren, wärend eng sérieux Rechenbelaaschtung generéiert an e Gefill vu Sécherheet fir Firmendaten ënner Firmemanagement erstellt, déi onerfueren an Informatiounssécherheetsfroen ass.
Et kann nëmme wierklech grouss Daten vun engem onprivilegéierte Benotzer schützen, well ... den Administrateur ass ganz kapabel de Schutz komplett auszeschalten, a fir grouss Geheimnisser kann och e Junior Botzmanager diskret eng Foto vum Écran maachen, oder souguer d'Adress oder d'Kreditkaartnummer erënneren andeems Dir um Écran iwwer engem Kolleg kuckt Schëller.
Desweideren, all dat ass wouer nëmmen wann et onméiglech ass fir Mataarbechter kierperlech Zougang zu der bannenzeg vun der PC ze hunn oder op d'mannst op d'BIOS booten aus externen Medien ze aktivéieren. Da kann och BitLocker, déi onwahrscheinlech an Firmen benotzt ginn, déi just iwwer Informatioun schützen, net hëllefen.
D'Conclusioun, sou banal wéi et kléngt, ass eng integréiert Approche fir Informatiounssécherheet, net nëmmen Software-/Hardware-Léisungen, mee och organisatoresch an technesch Moossname fir Foto-/Video-Shooting auszeschléissen an ze verhënneren, datt onerlaabt "Jongen mat enger phänomenaler Erënnerung" erakommen. de Site. Dir sollt ni op de Wonnerprodukt DL 8.2 vertrauen, deen als One-Schrëtt Léisung fir déi meescht Enterprise Sécherheetsproblemer ugekënnegt gëtt.
Source: will.com