Professional Documents
Culture Documents
(123doc) - Bao-Cao-Data-Loss-Prevention-Dlp
(123doc) - Bao-Cao-Data-Loss-Prevention-Dlp
Ví dụ: Các thao tác của nhân viên vô tình hay hữu ý cũng có thể làm dữ liệu bị rò rỉ ra
bên ngoài bởi sao chép dữ liệu qua usb, in ấn tài liệu, nhập liệu qua bàn phím, máy tính bị
giám sát bởi key logger,… Tương ứng ta có các giải pháp DLP phù hợp để ngăn chặn việc thất
thoát dữ liệu:
- DLP for Endpoint: kiểm soát, quản lý dữ liệu trong trạng thái đang sử dụng.
- DLP for Network: kiểm soát, quản lý dữ liệu trong trạng thái đang vận chuyển trên
mạng.
- DLP for Stored data discovery: kiểm soát, quản lý dữ liệu trong trạng thái đang được
lưu trữ, tài nguyên máy tính
3. Phòng chống DLP:
- Sử dụng phần mềm OpenDLP, MyDLP,..
- Web Rule: Các quy tắc Web được sử dụng để theo dõi và kiểm soát tất cả lưu lượng
truy cập đến và đi từ mạng của bạn qua HTTP và HTTPS. Điều này bao gồm dữ liệu trao đổi
với bất kỳ mạng bên ngoài như Internet.
Comodo MyDLP theo dõi và kiểm soát việc truyền dữ liệu đến và đi từ các điểm cuối và
thực hiện quét trên Endpoint dựa trên Data Transfer Policy rules and Endpoint Discovery rules
mà chúng được chỉ định làm SOURCE. Theo thứ tự cho máy chủ MyDLP để theo dõi lưu
lượng truy cập và quét các thiết bị đầu cuối, MyDLP Endpoint Agent cần phải được cài đặt
trong mỗi thiết bị đầu cuối. Sau khi cài đặt, agent sẽ thăm dò máy chủ MyDLP theo định kỳ và
nhận các lệnh từ máy chủ MyDLP và tạo thành một kênh truyền thông an toàn giữa Endpoint
và máy chủ.
Comodo MyDLP lưu các chính sách với các Rules, mỗi khi một chính sách mới được áp
dụng cho mạng. Giao diện Revisions hiển thị một danh sách các chính sách MyDLP đã được
áp dụng bất cứ khi nào một quản trị viên tạo ra / sửa các quy tắc theo thứ tự thời gian gọi món.
Quản trị viên có thể
- Đánh dấu các chính sách bằng cách chỉ định tên mô tả ngắn gọn về thay đổi được thực
hiện.
- Làm cho MyDLP quay lui một điểm thời gian trước đó và áp dụng các chính sách với
mạng với các quy tắc đã được hành động tại đó thời điểm đó bằng cách chọn Policy revision
và Restoring
7. Thẻ Lience
B. DEMO
I. CÀI ĐẶT
2. Endpoint deployment
Cài đặt thủ công yêu cầu bạn cài đặt gói CDDP Endpoint trên mỗi máy:
Thêm Endpoint vào danh sách SOURCE để áp dụng các Rules trong demo:
Policy Source Endpoint Add
Thiết lập cụm từ không được phép lưu vào clipboard đặt tên là “ mat khau cong ty”
Cài Rules vào để thi hành chọn “Install Polices” ở thẻ Policy của giao diện
MyDLP.
c. Kiểm tra:
Mở file text, thử lưu vào trong Clipboard : Bôi đen “mat-khau-cong-ty-a” bằng
Ctrl +C hoặc click phải Copy
2. Screenshot Rules
a. Mô tả: Mô ̣t số trường hợp mă ̣c dù bị cấm copy dữ liê ̣u nhạy cảm nhưng vẫn có thể
chụp màn hình được dẫn đến dữ liê ̣u vẫn có thể bị rò rỉ ra ngoài. Screenshot Rules cấm người
dùng không chụp màn hình được.
b. Cài đă ̣t Rules:
Tạo file txt và chụp màn hình bằng print screen -> chụp được bình thường
Next chọn các thông tin cấm chụp màn hình ( file excel, notepad, file word)
Save lại và cài đặt Rules vào , chọn Policy-> Install rules
c. Kiểm tra:
Kết quả chụp được là màn hình trước khi cài đă ̣t Rules
Lựa chọn kiểu định dạng mà bạn mong muốn (txt, doc,docx,vv..)
Chọn Source
Hoàn tất
5. Discover
a. Mô tả: tìm theo keyword
b. Cài dặt:
Tạo floder có chứa thông tin cần quét. VD: vào ổ C:\\ tạo floder matkhau
Trong floder matkhau tạo file matkhau.txt, file nonmatkhau.txt
Nhấn next chọn kiểu file tùy theo tình huống, ở đây ta ở dạng “Text File”
Chọn Endpoint File System trong mục DISCOVERY TARGET để thêm thư mục cần
quét vào danh sách
c. Kiểm tra:
Vào lại C:\matkhau, ta thấy file matkhau.txt chứa ““mat-khau-cong-ty-a” đã bị
chuyển vào Quarantine
https://help.comodo.com/topic-283-1-596-7050-Introduction-to-Comodo-
Dome-Data-Protection.html
https://dlptest.com/