Endpoint Protector đã phát hành một công cụ hữu ích mới sẽ giúp bạn kiểm tra xem các chính sách #DataLossPrevention (#DLP) của bạn có hoạt động chính xác hay không. Sử dụng DLP Policy Testing để xác thực và kiểm tra tính hiệu quả của giải pháp DLP mà bạn có và đảm bảo tính bảo mật cho #sensitivedata của bạn.
Các giải pháp DLP giúp ngăn chặn rò rỉ dữ liệu, mất dữ liệu và đánh cắp dữ liệu bằng cách giám sát và kiểm soát các điểm thoát có thể xảy ra. Đây có thể là chuyển dữ liệu qua email, tải lên đám mây hoặc ứng dụng cộng tác, sao chép dữ liệu nhạy cảm sang thiết bị di động và nhiều hơn nữa.
Là nhà cung cấp DLP hàng đầu, Endpoint Protector by CoSoSys , đã phát triển một công cụ giúp bạn và khách hàng tiềm năng kiểm tra và xác thực các chính sách DLP. Sử dụng nó cho phép bạn kiểm tra xem giải pháp DLP của bạn đã được cài đặt đúng cách chưa và các chính sách DLP đã được xác định đúng chưa. Điều này có nghĩa là công cụ sẽ giúp bạn kiểm tra bảo mật dữ liệu và sẽ chứng minh liệu dữ liệu của bạn có được bảo vệ hay không.
Try DLP Policy Testing
Để kiểm tra và xác thực các chính sách DLP, bạn sẽ cần dữ liệu mẫu. Đối với điều này, bạn có thể tải lên dữ liệu của riêng mình hoặc sử dụng một trong những bộ cung cấp nhà phát triển đã cung cấp trên trang. Bộ dữ liệu này chứa thông tin nhạy cảm như tên, số thẻ tín dụng hoặc số an sinh xã hội và có sẵn ở các định dạng khác nhau (HTML, PDF, XLS và CSV). Nếu bạn tải lên dữ liệu của riêng mình, tất cả dữ liệu sẽ được giữ bảo mật từ hãng.
Trong trường hợp giải pháp DLP của bạn hoạt động chính xác và có một hành động vi phạm chính sách của bạn, nó sẽ bị chặn.
Công cụ cung cấp ba loại kiểm tra:
- HTTP Post
- HTTPS Post
- FTP Test
HTTP Post
HTTP Post là một phương thức yêu cầu được triển khai phần lớn trong các tệp HTML để gửi biểu mẫu đã điền, cập nhật cơ sở dữ liệu và tải tệp lên máy chủ. Được sử dụng bởi các trang web truyền thông xã hội, blog, diễn đàn, email dựa trên web và hơn thế nữa, phương pháp Post là cách phổ biến nhất để dữ liệu bị rò rỉ qua các trang web. Đó là vì dữ liệu nhạy cảm có thể dễ dàng bị mất khi hoàn thành biểu mẫu web hoặc tải tệp lên máy chủ web. Với thử nghiệm này, bạn có thể kiểm tra xem các chính sách DLP của mình có thể chặn loại hành động này hay không. Nếu sản phẩm bảo mật dữ liệu của bạn hoạt động chính xác, một trang khối sẽ được hiển thị.
HTTPS Post
Các HTTPS Post thử nghiệm cho phép bạn kiểm tra xem giải pháp DLP của bạn có thể chặn HTTPS hình thức lấp đầy và tải lên tập tin. HTTPS Post là một phương thức yêu cầu được giao thức HTTPS hỗ trợ để gửi biểu mẫu đã điền, cập nhật cơ sở dữ liệu và tải tệp lên máy chủ.
Để có Data Loss Prevention Test hoàn chỉnh, bạn nên thực hiện cả HTTP Post Test và HTTPS Post Test.
FTP Test
Giao thức truyền tệp (FTP) là một cách không an toàn để truyền tệp và không đáp ứng các yêu cầu tuân thủ của các tiêu chuẩn bảo vệ dữ liệu. Điều này có nghĩa là thông tin được gửi qua kênh này có thể dễ bị tấn công.
Endpoint Protector cung cấp FTP công khai mà bạn có thể sử dụng để tải lên các tệp DLP thử nghiệm. Các tập tin sẽ chỉ được lưu trữ trong 2 phút trước khi bị xóa. Với kiểm tra FTP , bạn có thể kiểm tra xem giải pháp DLP của mình có thể chặn truyền tệp FTP hay không.