Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Data Loss Prevention (DLP) Software

Frage Sicherheit Sicherheits-Tools

Mitglied: SHMDome

SHMDome (Level 1) - Jetzt verbinden

06.11.2013 um 13:30 Uhr, 1973 Aufrufe, 4 Kommentare, 1 Danke

Hallo Zusammen,

wir haben ein eigentlich ganz einfaches Anliegen:

wir wollen alle File-Uploads im Browser unterbinden und protokollieren (z.B.: auf sämtliche Webmailer, Cloud-Speicherdienste wie dropbox.com, aber auch Unbekannte wie die private Fritzbox die Zuhause steht...)
Eine Blacklist kommt hier natürlich nicht in Frage, weil man mit deren Pflege nicht hinterherkommt, und nicht-öffentliche und unbekannte Server natürlich nicht erfasst sind.

Einige Seiten sollen jedoch erlaubt sein, z.B. Sharepoint oder unsere eigene Webseite.

Also: "Verbiete alle Fileuploads, außer auf Seite XY."

Ich bin schon auf die Spur gekommen, dass ich für dieses hochkomplexe Szenario eine komplette DLP Lösung brauche. Oder liege ich da falsch?

Ich habe bisher "Sophos Data Control" getestet, der kann auch ganz toll die Fileuploads auf Browser-Ebene blockiert: allerdings kann ich da keine Ausnahmen für bestimmte Webseiten definieren. Andere DLP wie von Symantec oder McAffee scheinen keine Testinstallation zu bieten. Dann gibts es unzählige kleinere Anbieter, bevor ich da nun alle durchteste, wollte ich hier nach Erfahrungen fragen.

Ich kann nicht verstehen, wieso das so umständlich ist, für unser einfaches Problem. Vielleicht hat jemand nen Tipp für mich?

P.S.: es geht um 20 Arbeitsstationen, Browser sind Internet Explorer und Goolge Chrome.
Mitglied: DerWoWusste
06.11.2013, aktualisiert um 13:53 Uhr
Hi.

Ich habe mich vor einiger Zeit damit ausgiebig beschäftigt - wir haben letztendlich nichts dergleichen eingesetzt. Am nächsten zu unserem Wunsch kam mimesweeper von clearswift, eine Hardwarekomponente, die Du vor Deinen Internetgateway setzt. Diese macht Content-Inspection.

Was uns abgehalten hat, das Ding zu kaufen, war, dass man bei strenger Einrichtung ("lass nur raus, was Du als unkritisch einstufst") natürlich immer Riesenprobleme haben wird mit verschlüsseltem Content oder anderem Content, den das Ding aus welchen Gründen auch immer nicht lesen kann.
Bitte warten ..
Mitglied: schmitzi
06.11.2013 um 16:13 Uhr
Hi,

ich setze bei mehreren Kunden die IWSVA von TrendMicro ein, eigentlich ganz gut.
ABER: Du brauchst als Host dazu mind. eine VMware ESXi und mit dem
Produkt als solches, insbesondere DLP musst Du Dich natürlich beschäftigen

Gruss
Ralf
Bitte warten ..
Mitglied: Cthluhu
06.11.2013 um 16:31 Uhr
Hi,

Solche Fragen gibts hier im Forum öfter. Die letzte war vergangene Woche:
http://www.administrator.de/forum/schutz-der-firmendaten-vor-versendung ...

Kurz zusammengefasst: Den Mitarbeitern zu erklären was sie dürfen und was nicht sowie sie gut zu behandeln (dass sie nicht auf blöde Ideen kommen) ist einfacher als alle Kanäle (auch Side-Channels wie Kamera/Handybilder, Mailversand,...) zu unterbinden.

mfg

Cthluhu
Bitte warten ..
Mitglied: seltsam
06.11.2013 um 16:44 Uhr
Hallo,

ich protokolliere lediglich ueber Proxy und ueberwache die Dateizugriffe der Fileserver, ausschliesslich mit Genehmigung des Betriebsrates und entsprechender Betriebsvereinbarung.
Wir nutzen dazu die kostenfreie Loesung IPFire, was einer weiterentwicklung des IP Cops entspricht. Es hat gute Features, auch Blacklists, LDAP Anbindung und dergleichen. Weil man es eben aber auch niemandem ganz recht machen kann, beschraenken wir uns inzwischen auf die Protokollierung. Allein diese Information schreckt die meisten ab. Das schuetzt natuerlich nicht vor Fotohandys und Ausdrucken auf Papier. Bei allem Grundvertrauen, dass in Mitarbeiter gesetzt werden sollte muessen sich aber auch alle im Klaren ueber Ursache und Wirkung haben. Mir ist klar, dass im Extremfall viel Aufwand noetig ist um die entsprechenden Daten zusammen zu fuehren, aber allein das Wissen um diese Sicherheitsmechanismen sorgt im Groben dafuer, dass die Leute sich ueberlegen was sie tun.

Gruss aus Berlin

Seltsam
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Mail-Regel DLP (Data Loss Prevention)
Frage von Der-JoExchange Server1 Kommentar

HI Miteinander, wie verhindere ( Exchange Mail-Regel ) ich das aus einer bei einer e-mail bestimmte Wörter im Betreff ...

Sicherheits-Tools
Software für DLP und Attachment-Filter gesucht
Frage von Chris1898Sicherheits-Tools4 Kommentare

Hallo Community, aktuelle sind wir auf der Suche nach einem Drittanbieter Tool für unseren Exchange 2010 welches folgende Anforderungen ...

Windows 7
C:ProgramData-Application Data-Application Data-Application Data-Application Data-Application Data
Frage von crashi09Windows 74 Kommentare

Hallo, habe folgendes Problem an einem Win 7 Pro 32Bit Rechner wie oben zusehen wird dieser Ordner immer wieder ...

Sicherheit
PfSense PPPOE reconnected nicht nach link loss
Frage von thomasreischerSicherheit11 Kommentare

Guten Morgen, wir hatten bei uns in letzter Zeit häufiger das Problem, dass unsere Internet Verbindung kurz unterbrochen wurde. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...