Clasificación de datos y prevención de fugas de datos

No tengo mucha experiencia con las soluciones de otros proveedores, pero la forma en que Fortinet lo hace es que:

• Inspecciona los datos que se envían a través del firewall y busca una coincidencia en texto sin formato o tipo de archivo según las reglas configuradas por el administrador del firewall (por ejemplo, cualquier cadena de texto que coincida con un formato de número de seguridad social, o cualquier archivo que sea un .jpg)

• Busca una marca de agua. Ejecuta un archivo como .gif o .pdf a través del software de marca de agua del proveedor, e incorporará una marca de agua esteganográfica en el archivo que reconocerá el firewall.

• Busca una coincidencia de "Huella digital DLP". Ejecuta un archivo confidencial a través del software de huellas dactilares del proveedor, y genera una suma de verificación que el firewall puede usar para identificar los archivos que no deben abandonar su red.

El firewall puede acceder al repositorio de documentos confidenciales, donde genera automáticamente las huellas dactilares de DLP para los archivos que contiene, según las reglas establecidas por el administrador, o el administrador crea manualmente las huellas dactilares de DLP utilizando el firewall o el software proporcionado por el proveedor. .

Estas firmas tienen acciones específicas asociadas a ellas; por ejemplo, su CFO puede tener permiso para cargar un informe trimestral en el servidor de una empresa de contabilidad, pero el conserje no. El firewall trabaja en conjunto con su servidor de autenticación (AAA) para determinar quién puede hacer qué tipo de archivo que activa un sensor DLP.