vendredi 14 mai 2010

OpenDLP : un outil gratuit pour faire la chasse aux fuites de données

Andrew Gavin, un développeur, a publié la semaine dernière le code d'Open DLP, un projet Open source, dont l'objectif est de permettre aux entreprises, mais aussi aux consultants en sécurité, d'évaluer les risques de pertes de données sur les serveurs Windows.

OpenDLP se compose d'un agent client écrit en C pour Windows et d'une application serveur écrite en PERL. Les deux communiquent via un lien sécurisé par SSL. L'agent s'installe sur l'ensemble des systèmes à analyser. Le serveur, quant à lui, collecte et compile les informations remontées par les agents et permet d'obtenir un reporting à l'échelle de l'entreprise via une interface web.

A partir de modèles standards, le logiciel sait, par exemple, détecter si des informations de cartes bancaires sont stockées en clair sur certains systèmes; il peut aussi identifier des mots-clés ou expressions régulières comme des numéros de sécurité sociale, des références de comptes bancaires ...

L'utilisateur peut personnaliser les expressions à rechercher en ajoutant lui même des expressions au format PCRE (Perl-compatible regular expressions).

Le tout est téléchargeable librement sur le site Google Code, mais ne comprend pour l'instant aucune documentation. Comme pour tout logiciel de ce type, les précautions d'usage sont recommandées ...

Aucun commentaire: