Pemantauan semua informasi yang beredar di organisasi adalah salah satu tugas utama dalam pelaksanaan praktis dokumen organisasi dan administrasi (kebijakan keamanan informasi dan dokumen internal lainnya di tingkat bawah) organisasi.
Sistem untuk mencegah kebocoran informasi rahasia dari sistem informasi (Pencegahan Kebocoran Data, DLP) sebagian besar mampu menyelesaikan masalah ini.
Di pasar saat ini ada cukup banyak jenis sistem ini, misalnya, seperti SearchInform DLP, Infowatch Traffic Monitor DLP, Zecurion DLP, Symantec DLP dan lainnya. Tetapi hari ini, artikel ini akan membahas tentang produk perusahaan SearchInform.
SearchInform Information Security Circuit (CIB Searchinform) adalah paket perangkat lunak yang serius dan sangat dapat disesuaikan yang, dengan fungsinya dan alat analitik yang luas, menciptakan persaingan serius dengan perusahaan lain di bidang ini. Tetapi seperti semua produk, CIB Searchinform memiliki salah satu kelemahan, yang akan kita bahas sekarang.
Gambar 1 - Logo CIB SearchinformationDalam informasi Pencarian CIB, salah satu sumber pengumpulan informasi adalah agen (Windows / Linux). Agen untuk Windows, serta untuk Linux, memiliki sistem modular untuk mengumpulkan informasi, jika perlu, mereka dihidupkan atau dimatikan. Kami akan mempertimbangkan modul Perangkat (kontrol perangkat eksternal, perangkat jaringan, proses, dll.). Versi demo dari produk ini dapat diperoleh secara resmi melalui situs web pengembang (dengan fungsionalitas penuh). Tindakan lebih lanjut akan diimplementasikan menggunakan kunci lisensi yang diperoleh - EndPointController versi 5.51.0.9 (versi agen 5.51.0.9).
Masalah utama dalam pengoperasian modul ini adalah algoritma enkripsi informasi pada perangkat eksternal yang dapat dilepas. Pertimbangkan prinsip pengoperasian algoritma enkripsi dalam informasi Pencarian CIB.
Kami menginstal agen di workstation dan mengatur perangkat eksternal (modul perangkat) untuk bekerja pemantauan di bagian Lingkungan Jaringan dari EndPointController 5.51.0.9
Gambar 2 - Instalasi dan penyertaan modulKami mengonfigurasi enkripsi dalam pengaturan modul Perangkat pada tab Enkripsi: menghasilkan kunci dan mengaktifkan enkripsi untuk semua media (enkripsi hanya dapat diaktifkan untuk media penyimpanan tertentu).
Gambar 3 - Mengatur daftar putih
Gambar 4 - Konfigurasi EnkripsiSekarang kita mulai menganalisis algoritma enkripsi file untuk produk ini. Salin file "Install.exe" dan "Fundamentals of Rights.rtf" dari workstation yang dikendalikan "WINOC" ke media eksternal eksternal "Removable Disk (E :)". Seperti yang Anda lihat pada Gambar 5, objek "Install.exe" dan "Dasar-dasar Hak.rtf" dibuat di folder tersembunyi "Informasi Volume Sistem". Dengan demikian, kita dapat menyimpulkan bahwa folder "Informasi Volume Sistem" berisi daftar objek yang dienkripsi pada media yang dapat dilepas.
Gambar 5 - folder "Informasi Volume Sistem"
Gambar 6 - Folder root dari media penyimpanan yang bisa dilepasSeperti yang Anda ketahui, ada tiga aspek di mana keamanan informasi dibangun - ini adalah integritas, aksesibilitas dan kerahasiaan. Aspek-aspek ini dilanggar menggunakan pendekatan enkripsi ini, karena informasi sistem tentang apakah objek dienkripsi atau tidak harus berada di header objek itu sendiri.
Dalam konstruksi algoritma saat ini, varian modifikasi acak / penghapusan objek folder "Sistem Volume Informasi" pada media yang dapat dilepas dengan kehilangan lebih lanjut dari objek terenkripsi asli, serta modifikasi objek itu sendiri di stasiun yang tidak terkontrol (misalnya, mengubah nama objek "Install.exe" dengan jalur jaringan "E" : \ Install.exe "di komputer tanpa agen, sedangkan file informasi untuk produk perangkat lunak CIB Searchinform dalam" System Volume Information "" Install.exe "folder oleh jalur jaringan" E: \ System Volume Information \ Install.exe "tetap tidak berubah, karena agen yang hilang dari Enita layanan informasi, dan pembukaan file telah menjadi mustahil).
Mari kita berharap bahwa pengembang akan memperhitungkan kekurangan ini dalam fungsi mengenkripsi media penyimpanan yang dapat dilepas dalam produk CIB Searchinform dan mengubah algoritmanya.