Toon posts:

Gevoelige Data Discovery - DLP achtige oplossing

Pagina: 1
Acties:

Vraag

dinsdag 21 december 2021 15:08

Acties:
  • 0Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 29-09-2022

Samsonait

Lekker weertje, he?

Topicstarter
Hoi!

TL;DR
Ik zoek een software oplossing die ik los kan laten op een SMB share die voor mij gevoelige data opspoort, deze rapporteerd -> desgewenst locked -> mij laat weten wie de owner is, of de owner geautomatiseerd mailt.

Ik heb zelf gevonden:
- Varonis Data Discovery (Lijkt een hele goede)
- Spirion - Sensitive Data Finder (Niet veel over kunnen vinden)
- Barracuda Data Inspector (Cloud only dus valt af)
- Alles van SolarWinds valt ook af en gaan we niet eens naar kijken.

Het liefst met een Nederlandse leverancier en nederlandse support. Engels talig kan, maar heb een paar collega's systeembeheerders die daar kriebelig van worden.

We hebben een aantal Fileservers (Server 2016) en een aantal shares op een NAS.
Ook hebben we wat data in Onedrive for Business, en in Exchange on-prem (Mail)

Thanks alvast! 8)7

Wie niet wegklikt is gezien!

Beste antwoord (via Samsonait op 14-01-2022 11:04)

dinsdag 21 december 2021 17:12

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

Is het een idee om ook (alvast) te weten hoe je nu je classificaties en dergelijke hebt ingericht?
Of op welke manier "gevoelige data" in jouw organisatie of voor bepaalde medewerkers "gevoelig" is?

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)

Andersom geredeneerd: als jij "nu" al niet echt weet welke data waar rondzwerft, dan denk ik dat een initiele tool eerst maar eens "Get-ChildItem" moet zijn? Met de bijbehorende attributes en mogelijk extra's als GetAccessControl, kom je al een heel eind met een middagje knutselen in Powershell en de on-prem file-shares.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Alle reacties

dinsdag 21 december 2021 17:01

Acties:
  • 0Henk 'm!
  • hellknight
  • Registratie: Januari 2003
  • Laatst online: 09:14

hellknight

Medieval Nerd

Varonis heeft inderdaad heel mooi spul voor dit soort doeleinden, maar is zeer stevig aan de prijs

Your lack of planning is not my emergency

dinsdag 21 december 2021 17:08

Acties:
  • 0Henk 'm!
  • k995
  • Registratie: November 2002
  • Laatst online: 27-03 22:00

k995

Ooit met zylab gewerkt ging goed.

dinsdag 21 december 2021 17:12

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

Is het een idee om ook (alvast) te weten hoe je nu je classificaties en dergelijke hebt ingericht?
Of op welke manier "gevoelige data" in jouw organisatie of voor bepaalde medewerkers "gevoelig" is?

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)

Andersom geredeneerd: als jij "nu" al niet echt weet welke data waar rondzwerft, dan denk ik dat een initiele tool eerst maar eens "Get-ChildItem" moet zijn? Met de bijbehorende attributes en mogelijk extra's als GetAccessControl, kom je al een heel eind met een middagje knutselen in Powershell en de on-prem file-shares.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 21 december 2021 19:15

Acties:
  • +1Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 29-09-2022

Samsonait

Lekker weertje, he?

Topicstarter
MAX3400 schreef op dinsdag 21 december 2021 @ 17:12:

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)
Er vind nu geen classificatie plaats, dat is een traject wat nog wordt opgestart. HR plaatst inderdaad een boel data op hun share, maar een boel wordt al in de HR software gestopt waar al kluisjes in zitten.
Inderdaad het locken en weggooien was iets te voorbarig aan mijn kant, en is ook niets wat ik rustig ga afschuiven op degene die bij ons die verantwoordelijkheid heeft.

Dus ik schroef hem terug naar scannen en vastleggen.

Wie niet wegklikt is gezien!

dinsdag 21 december 2021 19:16

Acties:
  • 0Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 29-09-2022

Samsonait

Lekker weertje, he?

Topicstarter
k995 schreef op dinsdag 21 december 2021 @ 17:08:
Ooit met zylab gewerkt ging goed.
Thanks! Daar ga ik eens naar kijken!

Wie niet wegklikt is gezien!

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee