07-05-2006, 01:43
|
|
|
חבר מתאריך: 07.05.06
הודעות: 2
|
|
שמעתי על מכשיר אבטחה פנים ארגוני
ללא קשר לתגובות שלפני שאכן היו נכונות, מוצרים לא באים להחליף את מדיניות אבטחת המידע אלא לסייע באכיפתה, יש מוצר בשם Port Authority .
המוצר יוצר Hashing על מקטעים של מסמכים וכאשר נתקל בסטרינג הכולל את ה Hash הוא עוצר את התעבורה כלומר גם אם עשית Copy Paste על חלק ממסמך, אזי המוצר יזהה זאת .
יחד עם זה, אם תצלם את המסמך ותשלח בצורת JPEG הוא לא יזהה וכמובן שניתן לצלם את המסמך \ המסך עם כל טלפון סלולרי.
המוצר לא בודק את כל הפרוטוקולים : אם אני לא טועה הוא בודק FTP HTTP SMTP בלבד.
המוצר בדרך כלל ייושם בצורת BRIDGE .
מה שאני בא לומר זה שהמוצר אמור למנוע הפצת מידע מסווג באירגון עקב טעות או חוסר ידיעה ולא למנוע הפצת מידע במזיד כי ניתן לעקוף אותו.
|