web-dev-qa-db-ja.com

内部共有の脅威からネットワーク共有を保護するにはどうすればよいですか?

何千ものファイルを含むネットワーク共有があります。インターネットにアクセスできる人なら誰でもその情報をCDにコピーできるのではないかと心配しています。

すべてのリムーバブルメディアを無効にすることに加えて、誰かがデータを盗むのを防ぐために他に何ができますか?

windowsinsider-threatsdlp
8
SLY

このソフトウェアソリューションは、Windowsシステムに保存されている機密データへのアクセス(またはアクセス試行)を監視、アーカイブ、およびレポートするため、 FileAudit を確認することをお勧めします。

Windowsエクスプローラーまたはコンソールで右クリックすると、FileAuditは即座にエラーが表示された包括的なリストを表示します。

  • 読み取り/書き込みアクセス
  • 没収の試み(承認または拒否)
  • 権限の変更の試み(承認または拒否)

各レコードの詳細:

  • ユーザー
  • ドメイン
  • 接続と切断の日時

ために:

  • ファイル
  • ファイルの選択
  • フォルダーとサブフォルダー
  • フォルダとサブフォルダの選択
2
user1422

prevent内部者がデータを盗むことを望む場合、強力な防御策は1つだけだと思います。つまり、データへのアクセスを許可しないでください。つまり、アクセス制御を使用して、データへのアクセスを制限します。インサイダーがすべてのデータにアクセスできる場合、防止は非常に困難です。

1つの代替策はdetectのような誤用の兆候です。たとえば、誰かが自分の仕事の目的で合法的に必要とするよりもはるかに多くのデータにアクセスした場合です。検出は不完全であり、必ずしもそのようなリークから回復するための優れた方法を提供するわけではありませんが、ある程度の抑止力を提供する可能性があります。

5
D.W.

私はあなたの問題にWindowsベースのソリューションを提供することはできませんが、それがあなたのニーズに合うなら適応可能かもしれないLinuxのためのソリューションを提案できます。

Samba Audit Module を使用して、ファイルアクセスを監視および記録します。その後、どのユーザーがどのファイルにアクセスしているかを確認できます。
その後、これを手動で監視するか、スクリプトを記述して、異常な量のファイルアクティビティを検出できます。
たとえば、監視するスクリプトを作成し、ユーザーがY分以内にXファイルをプルダウンした場合にアラートにフラグを立て、管理者が何が行われているかを確認するまでユーザーアカウントを自動的にブロックすることができます。それは明らかに人々があなたのデータを盗むことを止めませんが、少なくともあなたに誰が何をしたかについてより良い考えを与え、おそらく彼らがすべてを手に入れる前にそれらを止めます。

リソース

4
Mark Davidson

フォルダーレベルのアクセス許可が既に作成されていると仮定します。ただし、Windows Active Directoryドメインを実行しているかどうかについては触れません。もしそうなら、あなたはあなたの袖の上にいくつかの素晴らしい機能を持っているでしょう、それはあなたに何の費用もかかりません。

1)Active Directory Rights Management Server(RMS)。これにより、ドキュメントへのアクセス、およびドキュメントの電子メール送信、印刷、PDFへの変換などを細かく制御できます。

2)DFS名前空間。多くの人々は、ファイルを複製するためだけにDFSを使用します。ただし、DFS名前空間は仮想ファイル共有としても機能します。人々があなたのファイルサーバーの名前を知っているなら、彼らはa)ファイルが物理的にどこにあるか、そしてb)攻撃するサーバーを知っています!ただし、名前空間はプロキシとして機能するため、ネットワークの奥深くにファイルを埋め込むことができます。

これらを標準のNTFSおよびSMBアクセス許可と組み合わせて使用​​すると、本当に効果的な防御になります。頑張ってください。

3
Mark Lawrence

これを行うにはさまざまな製品があります。たとえば McAfee DLP suite -多くは必要な規模によって異なります。大規模な組織では大量のデータを管理することが非常に困難になるため、私はこれが中小規模の組織でのみうまく機能することを確認しました。

制限された/秘密の要件を遵守しようとする組織でさえ、これはひどく間違っています(ウィキリークス、誰でも:-))

1
Rory Alsop

完全な開示:私はVaronisで働いていますが、私が話そうとしている製品は、特に内部の脅威への対処に非常に優れていると本当に誠実に信じています大規模ファイル共有環境。

Varonisはこれに適したオプションです。 Windowsファイル共有、UNIX/Linix、OneDrive、Exchange、AD、NAS、SharePointなどをサポートしています。

アクセス許可管理(最小限の特権を適用するため)、監査(ユーザーが何をしているかを確認できるようにする)、およびアラート(内部の異常な動作を検出できるようにする)を行います。

主な権限機能:

  • 権限をマップして、誰がどのファイル共有データにアクセスできるかを確認できます
  • ファイルの内容をスキャンして、機密性の高いフォルダーおよび露出オーバーのフォルダーを確認できます
  • サンドボックスで権限の変更をモデル化して、影響を受けるユーザーを確認できるようにしましょう
  • Varonisから直接権限の変更を実行する

主要な監査/アラート機能:

  • 検索可能な監査証跡ですべてのユーザーからのすべてのファイル共有アクティビティをキャプチャします
  • ユーザーの行動のベースライン(すべてのファイルを開く/移動/変更/削除)
  • 異常な動作が発生したときにアラートを出します(インサイダーが長い間触れていない一連のファイルを取得することを決定した、サービスアカウントがユーザーデータに触れた、など)。
  • 相関のためにSIEMにアラートを送信できます

以下は、Microsoft Regional Director/MVP Troy Huntによって開発されたインサイダー脅威に関する 無料のビデオコース (sales-yではありません)です。これは、内部の脅威問題全体の非​​常に優れた概要であり、防御策について語っています。

1
Rob Sobers