提供DLP工具和服务的公司暴露的信息泄露

chandonara

Gartner 发布了一项研究，根据公司的地位、战略、效率和市场领导地位，对提供数据丢失防护 (DLP) 解决方案的最重要公司进行了分类。我们做了一个小实验，测试这些公司是否控制了自己服务中的元数据泄漏，作为潜在的合理数据泄漏点。

根据Gartner 在 2014 年进行的“内容感知数据丢失预防魔力象限”研究，超过 50% 的公司将使用某种 DLP 解决方案来保护其私人数据的安全，但只有 30% 的公司会使用基于内容的解决方案。
该研究还列出了在数据丢失预防方面处于领先地位的公司，并根据内容感知比例 DLP、DLP-Lite 产品等因素建立了一个规模，以及是否有 DLP 通道可供用户澄清对法规遵从性的疑虑。
Gartner 的这项研究确定了 在防止信息泄露方面处于领先地位的公司，并建立了衡量因素来生成领导力指标，例如：是否提供内容感知的 DLP 解决方案、是否提供 DLP-Lite 产品，或者是否为用户提供 DLP 渠道，以便用户澄清对赞美的疑虑。


Gartner 评选的数据丢失预防领先公司
这些公司是否通过系统中的元数据来避免信息丢失？我们使用MetaShieldForensics对 Gartner 研究中涉及的上述公司的主页进行了分析。Metashield 自动下载并分析了这些公司网站上公开的每一份文档。
下表显示了结果。每家公司都泄露了与其在互联网上曝光的公开文件相关的元数据。这些文件似乎没有被清理，因此是一个需要考虑的潜在私人信息泄露点。


根据这些信息，我们开始绘制数据图表，显示所 特殊数据库 究的 DLP 公司泄露的信息量。从逻辑上讲，信息泄露最多的公司在其网页上也拥有更多可公开获取的文档。

提供DLP工具和服务的公司暴露的信息泄露





最常泄露的信息是姓名或账户名，以及创建文档的内部目录。另一个常见的泄露信息是生成文档时使用的软件版本。这组信息对于潜在的攻击来说很有价值。
让我们看看有关泄露信息的一些细节：
用户和用户账户：内部用户名及其邮件账户非常值得注意。这些信息可以帮助攻击者发起更复杂、更巧妙的攻击。

内部 Web 服务的路径：其中一些路径提供了有关内部网。OpenNMS 是 Symantec 为网络管理员提供的解决方案，用于控制远程计算机中的关键服务。
内部用户目录：最常见的目录在默认路径中包含用户信息，例如“桌面、我的文档…”。