ファイル内のクレジットカードデータとその他のPIIを探す
私がテストしているネットワーク上のファイルにクレジットカードデータやその他の個人を特定できる情報が存在するかどうかを確認する方法を探しています。
現在、grepやひどい正規表現などの通常のツールを使用して手動でこれを行っていますが、Niceスタンドアロンアプリケーションが理想的です。特に、レポートの出力を使用してドロップできるもの。端末からカード番号を探してファイルを照会すると、ファイルが吐き出されます。つまり、ファイルを編集する必要があります。理想的には、「匿名化されたカード番号」の数とリスト、およびそれらのファイルが必要です。
これを達成するために使用できるこのデータまたはツールを見つける別の方法に関する提案があれば、大歓迎です。
ccsrch はまさにこの目的のためのツールです。 QSAが監査の一部としてこれを使用するのを見てきました。
個人的には好きではありません。 100kカードのファイルに対して実行したところ、50kカードすべてが見つかりました。 pythonスクリプトを午後に一緒に投げたので、より良いヒット率が得られました。そして、偽陽性を取り除くために、出力には多くの手動レビューが必要です。
しかし、繰り返しになりますが、QSAはそれを使用しており、何もないよりはましです。
私が理解していることから、grepなどのツールを使用して必要なデータを見つけることができますが、結果の出力も機密データになるため、結果の処理が難しいことに気づいています。
sedとgrepが必要なようです。問題のデータを見つけたら、結果を置換プロセスにパイプして、難読化されたカード番号を作成できます。
しかし、なぜカード番号を取得する必要があるのかはわかりません。問題のデータが含まれているファイルで十分であることがわかるように、手探りで手作業で有効な結果を確認できます。
他のPIIについては、期待どおりの結果が得られるようにregexと共存する必要があります。 regexパターン で他の人の試みを見つけて、あなたを助けることができます。
はい、さまざまなツールを利用できますが、それらはすべて何らかの形式のgrep|sed|awkおよび正規表現を実行します。
QuaSAr は、これを行うために設計された「有料」製品です。
免責事項:私は自信を持って働いていませんし、働いたこともありませんが、会社には友達がいます。
私は監査人にCornell Spiderを推奨してもらいました。CornellSpiderは、正規表現を使用してSSNやPANなどを探すハッキングツールです。これは機能しますが、あまり洗練されていません。
それを行うIdentity Finderと呼ばれる有料の製品があります。さまざまなPIIを検出し、使用できるレポートを生成します。私はこの製品とは関係がなく、仕事で使用するだけです。
OpenDLPは広く宣伝されている別のプロジェクトです- http://opendlp.googlecode.com -別のプロジェクトはMyDLP- https://en.wikipedia.org/wiki/MyDLP =