Análise da Ground Labs Data Recon Standard Edition

[ad_1]

Se os ladrões colocarem as mãos no seu laptop, eles descobrirão uma mina de ouro de informações pessoais ou um espaço de trabalho vazio? Data Recon Standard Edition da GroundLabs (US $ 179 por máquina por ano) é uma ferramenta leve de digitalização que procura arquivos contendo números de cartão de crédito e outras informações potencialmente confidenciais armazenadas em seu computador. O software então ajuda você a mover os dados para outro lugar ou excluir os arquivos permanentemente. Considerando que uma porcentagem significativa de violações e exposições de dados ocorre quando um usuário não autorizado se depara com arquivos esquecidos em um laptop ou servidor de arquivos, as pequenas empresas devem definitivamente rastrear essas minas terrestres em potencial antes de um incidente, e o Data Recon é uma boa maneira de começar.

Nota do editor: desde que originalmente revisamos o Data Recon Standard Edition, a Ground Labs adicionou suporte para Mac OS X e a capacidade de criptografar dados confidenciais. Revisamos a revisão e aumentamos a pontuação de acordo.

O Data Recon vai um pouco mais longe do que PANscan, outra ferramenta de digitalização leve que procura por informações confidenciais. O Data Recon pode lidar com uma ampla variedade de tipos de dados. Não é, no entanto, tão robusto quanto a Escolha dos Editores Descoberta de dados do Identity Finder, mas compartilha muitos dos recursos de digitalização e correção do premiado.

Nossos especialistas testaram 123 Produtos na categoria de segurança este ano

Desde 1982, a PCMag testou e classificou milhares de produtos para ajudá-lo a tomar melhores decisões de compra. (Veja como testamos.)

Existem diferenças suficientes entre o Data Recon Standard Edition ($ 179) e a Advanced Edition ($ 399) que precisam ser consideradas separadamente. Esta revisão se concentra no Data Recon Standard Edition para um destino Windows (que explico abaixo). A Standard Edition permite a digitalização em estações de trabalho e servidores Windows, Mac OS X e máquinas Linux.

Produtos Similares

escolha dos editores horizontal





4,5

Excepcional

Identity Finder Sensitive Data Manager 7.5

escolha dos editores horizontal





5.0

Exemplar

Data Discover 7.5

O Data Recon Standard Edition pode pesquisar arquivos de texto, vários tipos de codificação, documentos de escritório, arquivos compactados (zip), arquivos de banco de dados local, e-mails armazenados em software cliente como o Outlook e alguns outros formatos. Se você deseja escanear, digamos, servidores de webmail ou e-mail, você precisa da Advanced Edition. Depois que os dados confidenciais são encontrados, o Standard Edition permite mascarar elementos de dados, como números de cartão de crédito, colocar o arquivo em quarentena em um local seguro ou excluir o arquivo permanentemente. Gosto do fato de que todos os recursos de correção são os mesmos, independentemente da edição que você escolher.

Introdução ao software
Os preços variam de acordo com o número de sistemas que o software irá verificar e isso pode ficar caro muito rapidamente, especialmente para empresas menores. O preço básico do Data Recon Standard Edition de US $ 179 oferece uma licença de 1 ano para escanear um sistema de destino. A licença está vinculada ao endereço MAC ou ao nome do host desse destino. Se você comprar um novo computador no meio do ano, precisará de uma nova licença. Isso pode ser um pouco complicado se você quiser escanear um laptop e um compartilhamento de arquivos do Windows onde os funcionários mantêm seus dados. Se você usar o registro online do Data Recon, então a licença cobre ambos, mas se você usar o registro offline com a chave de licença (como eu fiz), então ele conta como dois alvos. Você também não pode enganar o software mapeando o compartilhamento de arquivos como uma unidade no computador.

Para escanear vários sistemas, o Data Recon oferece licenças para 3, 10, 25, 50, 100, 175 e 250 destinos. O custo por meta cai progressivamente, então uma licença de 3 metas chega a $ 119 por meta, ou $ 357 por ano; uma licença de 10 destinos torna-se $ 109 por destino, ou $ 1.090 por ano; e assim por diante, até uma licença de 250 alvos por US $ 59 por alvo, ou US $ 14.750 por ano. Este é um serviço importante, mas definitivamente não é barato. Você precisa pensar cuidadosamente sobre onde executar este software e planejar quantos destinos você precisará. Se você não tiver certeza se precisa da versão Standard ou Advanced, pode solicitar uma licença de teste gratuita no site.

O portal de suporte ao cliente GroundLabs lista links para uma versão de 32 ou 64 bits do Data Recon, e você pode decidir se deseja trabalhar em uma linha de comando ou em uma interface gráfica de usuário. Eu mantive a GUI e coloquei o nome do host para gerar a licença correta. Todo o software é um único executável – nada para descompactar ou instalar – e você pode ver todas as licenças associadas à sua conta listadas em um só lugar. Eu amo como a coisa toda é leve.

Regras de digitalização, opções
Quando você executa o executável do Windows, ele abre uma janela simples com seis ícones para tipos de dados e seis configurações de pesquisa. Clicar em cada ícone ou opção abre uma janela modal com várias opções. Você faz suas seleções, clica na barra de pesquisa na parte inferior e apenas espera que a varredura termine. Dependendo de suas configurações e do número de arquivos selecionados, sua verificação pode levar de 30 minutos a várias horas.

Data Recon: Interface do usuário

Em Dados do titular do cartão, você pode definir os tipos de cartão de crédito (Mastercard, American Express e assim por diante) e o país emissor. Em Dados da conta bancária, você personaliza a pesquisa com números de arquivo de impostos, números de contas bancárias e números de roteamento do banco. A identidade nacional contém opções para pesquisar números da previdência social dos EUA, números da previdência social canadense, números de identidade nacional do Reino Unido e outros números semelhantes de outros países.

Detalhes pessoais é talvez a seção mais útil. Aqui vocÊ selecionar endereço para correspondência, número de telefone, endereço de e-mail, número da carteira de motorista, data de nascimento, credenciais de login e número do passaporte. Também há uma seção para identificar as informações do plano de saúde, como o número do pedido de reembolso do seguro saúde e o identificador do plano.

O ícone final abre um mecanismo de regras para definir tipos de dados personalizados, o que significa que você pode especificar uma string ou frase específica que deseja pesquisar (por exemplo, “confidencial” se quiser ter certeza de não ter arquivos marcados confidencial no seu laptop). Se você deseja pesquisar um número específico do Seguro Social (em oposição a qualquer número de nove dígitos), ou um endereço real, você pode especificar isso na seção de tipo de dados personalizados.

Próximo: Relatório de Reconhecimento de Dados e Correção

Para personalizar ainda mais a pesquisa, você define os locais (memória, armazenamento local – que inclui a lixeira e outras áreas que você não pode acessar facilmente, bem como o disco rígido) e fornece todas as credenciais de login de que a ferramenta de varredura precisa. A pesquisa também pode ser priorizada para usar menos ciclo da CPU para não interferir nas operações normais, e você também pode escolher o formato de arquivo do relatório final, como texto, PDF e HTML.

O Data Recon Standard Edition está limitado à varredura apenas das unidades locais e algumas unidades mapeadas. Ao contrário do Data Discover, ele não pode escanear contas de e-mail, serviços em nuvem ou outros serviços remotos. Você precisa da Advanced Edition para isso. Seria bom ter a opção de pesquisar minha conta do Gmail, por exemplo.

Relatórios e remediação
No meu laptop, com cerca de três anos de documentos, e-mails e arquivos variados (cerca de 700.000 objetos), uma verificação aprofundada de dados pessoais, informações bancárias e de cartão de crédito e número do Seguro Social levou cerca de 3 horas e encontrou 71.000 instâncias. Muitas das instâncias eram arquivos que eu havia excluído, mas que ainda podiam ser acessados ​​pelo sistema de arquivos. Este é um bom lembrete de que apenas excluir um arquivo não remove permanentemente todos os vestígios de um arquivo do seu computador! Excluí esses itens permanentemente como parte de minha ação de mitigação. Eles não apareceram nas varreduras subsequentes.

Gosto do fato de que, quando você clica no nome do arquivo na janela de resultados, o painel inferior mostra a seção do arquivo que contém o item sinalizado. Isso torna mais fácil descobrir o que é esse arquivo, sem precisar procurá-lo para abri-lo e examiná-lo. A partir daqui, você pode especificar grupos de arquivos para tarefas de correção em massa (máscara, quarentena, criptografar ou excluir) ou pode apenas confirmar que está ciente do arquivo. Em varreduras subsequentes, o Data Recon observa que você está ciente desse arquivo e não o alerta sobre isso.

A pesquisa de endereços de correspondência e números de telefone gerou muitos resultados, uma vez que a varredura olhou em meus arquivos do Outlook, e cada e-mail com uma assinatura de e-mail com um endereço foi sinalizado. Refinei um teste posterior para procurar apenas minha endereço para correspondência e encontrei alguns documentos fiscais que esqueci. Encontrei algumas instâncias do número do meu cartão de crédito, que usei o Data Recon para mascarar, de forma que a string real fosse coberta com outro texto. Também parei de pesquisar apenas datas e, especificamente, insira minha data de nascimento para reduzir os resultados da pesquisa.

Se você não terminou de examinar todos os resultados e deseja fechar a ferramenta, pode salvar os resultados no banco de dados do Data Recon e recarregá-lo mais tarde para continuar trabalhando com os itens. O relatório é útil para fins de auditoria e você também pode gerar um relatório de resumo de conformidade. Considerando que tive 71.000 itens para examinar em meu teste, realmente aprecio isso.

As opções de mitigação são muito mais robustas do que eu esperava ver em uma ferramenta tão leve. A opção de quarentena move o arquivo que contém os dados confidenciais para uma área separada. Isso faz sentido, pois quero todos os arquivos confidenciais em um local designado (talvez uma unidade compartilhada que contenha todos os documentos financeiros, por exemplo) em vez de estarem espalhados por vários diretórios. A opção de deletar é a mais lógica, pois se eu não precisar desse arquivo, ele não deveria estar no meu computador. O que eu não tenho não pode ser roubado por malware ou vazado quando meu laptop for perdido. O software usa uma forma segura de exclusão para garantir que as cópias de rastreamento do arquivo não sejam deixadas para trás. A criptografia protege o arquivo que contém os dados confidenciais. A opção de máscara é a minha favorita, porque me permite manter o arquivo intacto, mas apenas redigir informações específicas. Portanto, se eu tiver uma carta ou fatura que precise consultar regularmente para fins fiscais, posso usar o recurso de máscara do Data Recon para substituir seu número de identificação fiscal específico e deixar o resto do arquivo sozinho.

Resultados de Reconhecimento de Dados

Ferramenta de digitalização digna
Com o Data Recon Standard Edition, os ladrões não encontrarão dados para roubar, desde que você execute as etapas de correção após a digitalização. É uma boa etapa para identificar quais dados confidenciais estão em seus terminais, mas é caro e eu gostaria que houvesse um pouco mais que eu pudesse fazer além de mascarar, mover, criptografar e excluir. Ele compartilha muitos dos recursos e capacidades com nossa Escolha do Editor, Data Discover do Identity Finder, com uma pegada menor. Se você preferir a natureza leve do programa, recomendo considerar a Edição Avançada. O Data Recon Standard Edition é mais para garantir que você não tenha dados confidenciais em seu terminal (ou pelo menos que você saiba que estão lá). Esse é um bom primeiro passo para conhecer e proteger seus dados, mas não é toda a jornada.

Gosta do que você está lendo?

Inscreva-se para Vigilância de Segurança boletim informativo com nossas principais histórias de privacidade e segurança entregue direto na sua caixa de entrada.

Este boletim informativo pode conter publicidade, negócios ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento com nosso Termos de uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.



[ad_2]

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.