V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
M1057Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Предотвращение утечки данных

Предотвращение утечки данных (DLP) предполагает внедрение стратегий и технологий для идентификации, категоризации, мониторинга и контроля перемещения чувствительных данных внутри организации. Это включает защиту форматов данных, указывающих на персональные данные (PII), интеллектуальную собственность или финансовые данные, от несанкционированного доступа, передачи или эксфильтрации. Решения DLP интегрируются с сетевыми, хостовыми и облачными платформами для применения политик безопасности и предотвращения случайных или преднамеренных утечек данных. Данная мера может быть реализована следующими способами: Категоризация чувствительных данных: - Сценарий применения: выявление и классификация данных по уровню чувствительности (например, PII, финансовые данные, коммерческая тайна). - Реализация: используйте решения DLP для сканирования и разметки файлов, содержащих чувствительную информацию, с помощью предопределённых паттернов, например номеров социального страхования или данных банковских карт. Ограничение эксфильтрации: - Сценарий применения: предотвращение несанкционированной передачи чувствительных данных. - Реализация: применяйте политики блокировки неодобренных вложений электронной почты, несанкционированного использования USB или незашифрованной загрузки данных в облачные хранилища. Мониторинг данных при передаче: - Сценарий применения: обнаружение и предотвращение передачи чувствительных данных по неодобренным каналам. - Реализация: развёртывайте сетевые инструменты DLP для инспекции исходящего трафика на предмет чувствительного содержимого (например, финансовых записей или PII) и блокировки несанкционированных передач. Защита данных на конечных точках: - Сценарий применения: мониторинг и контроль использования чувствительных данных на конечных точках. - Реализация: используйте хостовые агенты DLP для блокировки операций копирования и вставки чувствительных данных и несанкционированной печати или совместного использования файлов. Безопасность данных в облаке: - Сценарий применения: защита данных, хранящихся в облачных платформах. - Реализация: интегрируйте DLP с облачными хранилищами — Google Drive, OneDrive или AWS — для мониторинга и ограничения совместного использования или загрузки чувствительных данных.

Связанные техники

T1005
Данные из локальной системы
T1020.001
Дублирование трафика
T1025
Данные со съемных носителей
T1041
Эксфильтрация по каналу управления и контроля
T1048
Эксфильтрация по альтернативному протоколу
T1048.002
Эксфильтрация по асимметрично зашифрованному протоколу не C2
T1048.003
Эксфильтрация по незашифрованному протоколу не C2
T1052
Эксфильтрация через физический носитель
T1052.001
Эксфильтрация через USB
T1537
Передача данных в облачную учетную запись
T1567
Эксфильтрация через веб-сервис
T1567.004
Эксфильтрация через вебхук
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.