提供DLP工具和服务的公司暴露的信息泄露
Gartner 发布了一项研究,根据公司的地位、战略、效率和市场领导地位,对提供数据丢失防护 (DLP) 解决方案的最重要公司进行了分类。我们做了一个小实验,测试这些公司是否控制了自己服务中的元数据泄漏,作为潜在的合理数据泄漏点。根据Gartner 在 2014 年进行的“内容感知数据丢失预防魔力象限”研究,超过 50% 的公司将使用某种 DLP 解决方案来保护其私人数据的安全,但只有 30% 的公司会使用基于内容的解决方案。
该研究还列出了在数据丢失预防方面处于领先地位的公司,并根据内容感知比例 DLP、DLP-Lite 产品等因素建立了一个规模,以及是否有 DLP 通道可供用户澄清对法规遵从性的疑虑。
Gartner 的这项研究确定了 在防止信息泄露方面处于领先地位的公司,并建立了衡量因素来生成领导力指标,例如:是否提供内容感知的 DLP 解决方案、是否提供 DLP-Lite 产品,或者是否为用户提供 DLP 渠道,以便用户澄清对赞美的疑虑。
Gartner 评选的数据丢失预防领先公司
这些公司是否通过系统中的元数据来避免信息丢失?我们使用MetaShieldForensics对 Gartner 研究中涉及的上述公司的主页进行了分析。Metashield 自动下载并分析了这些公司网站上公开的每一份文档。
下表显示了结果。每家公司都泄露了与其在互联网上曝光的公开文件相关的元数据。这些文件似乎没有被清理,因此是一个需要考虑的潜在私人信息泄露点。
根据这些信息,我们开始绘制数据图表,显示所 特殊数据库 究的 DLP 公司泄露的信息量。从逻辑上讲,信息泄露最多的公司在其网页上也拥有更多可公开获取的文档。
提供DLP工具和服务的公司暴露的信息泄露
https://zh-cn.anhuimobilephonenumberlist.com/wp-content/uploads/2024/09/%E7%89%B9%E6%AE%8A%E6%95%B0%E6%8D%AE%E5%BA%93-300x155.jpg
最常泄露的信息是姓名或账户名,以及创建文档的内部目录。另一个常见的泄露信息是生成文档时使用的软件版本。这组信息对于潜在的攻击来说很有价值。
让我们看看有关泄露信息的一些细节:
用户和用户账户:内部用户名及其邮件账户非常值得注意。这些信息可以帮助攻击者发起更复杂、更巧妙的攻击。
内部 Web 服务的路径:其中一些路径提供了有关内部网。OpenNMS 是 Symantec 为网络管理员提供的解决方案,用于控制远程计算机中的关键服务。
内部用户目录:最常见的目录在默认路径中包含用户信息,例如“桌面、我的文档…”。
頁:
[1]