Prevención de pérdida de datos PGP para puntos finales de Linux

Navega tus respuestas
0

Si una empresa permite que sus empleados utilicen el cifrado, especialmente el cifrado PGP, se encontrará con problemas. Debido a que AES128 es irrompible, eso significa que el tráfico que se enruta en la intranet no puede ser monitoreado y verificado para información crítica. La idea detrás de la prevención de pérdida de datos es que una empresa tiene control sobre los datos, y PGP omite este control.

En los entornos de Windows, el problema se resuelve en realidad con los sistemas de prevención de pérdida de datos de PGP Endpoint. Eso es un software de computadora, que puede leer un mensaje antes de que esté cifrado. Así que el departamento de TI recupera el control sobre sus datos. Tales herramientas se vendieron comercialmente en una suite de seguridad. Pero, ¿cómo está la situación en Linux? Si la empresa tiene empleados, que también utilizan su propia distribución de Linux y PGP, ¿cuál es la opción correcta en la prevención de pérdida de datos? ¿Podría ser esta una de las razones por las que PGP no se utiliza con mucha frecuencia?

    
pregunta Manuel Rodriguez 30.04.2018 - 08:59
fuente

2 respuestas

1

Primero, es posible filtrar deliberadamente datos en casi todos los entornos, incluso si están protegidos por algún producto DLP. Puede ser tan simple como colocar esta información en un archivo ZIP protegido por contraseña o utilizar el "cifrado" ROT13 . No hay lista negra de prevención de fugas de datos ayudará aquí. Solo la lista blanca lo hace, por ejemplo, solo permitiendo que los datos salgan de la empresa que están explícitamente firmados como exportables por alguna clave confiable.

En cuanto a PGP: es posible configurar un sistema donde todos los correos electrónicos salientes se cifren adicionalmente para un "destinatario principal" específico de la empresa, de modo que los datos puedan ser descifrados para su análisis en una puerta de enlace de correo. Y cualquier correo PGP saliente que no esté encriptado para este maestro también podría ser simplemente rechazado.

    
respondido por el Steffen Ullrich 30.04.2018 - 09:17
fuente
0

Puede cifrar para múltiples destinatarios utilizando PGP, por lo que una posible solución sería que los empleados cifren los datos que envían utilizando una clave que también pertenece al sistema de prevención de pérdida de datos. Esto permitiría al sistema leer los datos y solo requeriría un software PGP estándar. Aunque no sé si hay un sistema de prevención de pérdida de datos que admita esto.

    
respondido por el Peter Harmann 30.04.2018 - 09:17
fuente

Lea otras preguntas en las etiquetas

¿Cómo podemos estimar el tiempo y los recursos informáticos necesarios para romper o descifrar un algoritmo de cifrado y / o contraseña? Los comandos de Meterpreter no funcionan en el shell [cerrado]