Vlákno názorů k článku Postřehy z bezpečnosti: pojďme si vygenerovat certifikáty Googlu od BoodOk - > Jediným opodstatněným důvodem pro tento krok by...
-
BoodOk (neregistrovaný)
> Jediným opodstatněným důvodem pro tento krok by mohla být antivirová inspekce HTTPS provozu, ale pokud již máte antivir na všech stanicích, tak zápory tohoto řešení jasně převažují jeho klady.
Já tedy nevím, ale tohle běžně dělají DLP (data leak protection) řešení, která mají na starost zamezit únikům dat ze sítě, mj. to mohou být i sosobní udaje klientů, čísla kreditních karet, hesla atp. To je IMO hlavní důvod, proč jej nezmiňujete?
-
Martin ČmelíkZlatý podporovatelDobry den,
jen poopravim DLP (Data Loss Prevention) a nemyslim si, ze mit DLP na brane je ucinne. Resi se to vetsinou aplikaci na strane klienta.
Navic DLP je spis ochrana proti neumyslnemu (chybou) uniku dat. Existuje nekolik moznosti jak vetsinu DLP obejit.Dekuji vsak za komentar
-
Josef Mruzek (neregistrovaný)
Jak ochrana proti malware tak proti úniku dat IMHO se řeší a je třeba ji řešit na vícero úrovních tj. jak na centrální úrovni tak na úrovni klienta.
Přestože existují způsoby jak obejít DLP ještě nezbytně neznamená, že DLP se nasazuje jak proti neúmyslným unikům dat tak zároveň proti úmyslným unikům dat.
-
Martin ČmelíkZlatý podporovatel
V dnesni dobe to jeste neni na tak dobre urovni
DLP lze vsak v nekterych situacich vyuzit k odhaleni uspesnych 0day utoku
