Outil gratuit de découverte de données sensibles Open Source
Angry Data Scanner est un outil de découverte de données sensibles qui utilise la correspondance de modèles pour découvrir automatiquement les données sensibles stockées dans des dossiers, des pages Web, S3 et une base de données. Il aide les organisations en identifiant où sont stockées les données sensibles telles que les informations personnelles identifiables (PII) et la propriété intellectuelle. L'outil offre une visibilité sur l'endroit où vos données sensibles sont stockées.
- Les données sensibles (PII, cartes de paiement, etc.) peuvent être découvertes en 2 clics
- Aucun droit d'administrateur requis pour exécuter Angry Data Scanner
- Aucune installation de logiciel supplémentaire requise
- Fonctionne sous Linux, Mac et Windows
Données sensibles découvertes
Le scanner détecte les types de données suivants :
Données personnelles (chiffres)
| Type de données | Pays | Exemple |
|---|---|---|
| Numéro de téléphone | RU | +7 926 123456 |
| Numéro de passeport | RU | 4505 857555 |
| Numéro de contribuable | RU | 123456789012 |
| Numéro de voiture | RU | A120AA23 |
| SNILS | RU | 123-456-789 00 |
| SGD | RU | 1234567890123456 |
Données personnelles (texte)
| Type de données | Pays | Exemple |
|---|---|---|
| Nom complet | RU | Иван Иванович Иванов |
| Nom complet | US | Work in progress |
| Adresse | RU | Москва, ул. Ленина, д. 1 |
| Adresse | US | Work in progress |
| Courriel | International | captainbull@gmail.com |
| Login | - | username, user123 |
| Mot de passe | - | password123, secret |
| Informations précieuses | - | Custom keywords search |
Secret bancaire
| Type de données | Exemple |
|---|---|
| Numéro de carte de paiement | 4400 5678 1234 5678 |
| CVV | 123, 1234 |
| Numéro de compte | 40 817 810 099 910 000 000 |
| Numéro de portefeuille de crypto-monnaie | Work in progress |
| Codes de récupération de crypto-monnaie | Work in progress |
Actifs informatiques
| Type de données | Exemple |
|---|---|
| Fichiers de code source | Recherche les fichiers avec le code source. Le code source doit être placé dans le référentiel git. Si le code source se trouve quelque part dans des fichiers, cela pourrait être un problème de sécurité. |
| Mots de passe | Recherche des fichiers avec des mots de passe, des secrets, des clés API |
| Certificats TLS | Recherche les dossiers contenant le plus grand nombre de certificats TLS |
| Données synthétiques | Work in progress. Idée générale pour identifier que les données sont synthétiques. Par exemple, un Excel est généré via Faker. |
| Modèles IA | Work in progress. Recherche les modèles d'IA intégrés dans les fichiers. L’objectif est d’identifier l’IA cachée dans votre infrastructure. |
Réseau et infrastructure
| Type de données | Exemple |
|---|---|
| IPv4 | 192.168.1.1 |
| IPv6 | 2001:db8::1 |
| Domaines bloqués | example.ru |
Signatures personnalisées
| Type de données | Exemple |
|---|---|
| Modèles définis par l'utilisateur | Modèles personnalisés |
Types de fichiers pris en charge
Le scanner prend en charge les formats de fichiers suivants :
| Type de fichier | Format de fichier |
|---|---|
| MS Office (tables) | .xlsx .xls |
| MS Office (text) | .docx .doc |
| MS Office (presentation) | .pptx .potx .ppsx .pptm .ppt .pps .pot |
| Open Office (tables) | .ods |
| Open Office (text) | .odt |
| Open Office (presentation) | .odp .otp |
| Adobe | .pdf |
| Archives | .zip .rar |
| Plain text | .txt .csv .xml .json .log |
Sources de données prises en charge
Le scanner se veut un outil universel pour tout scanner. Actuellement, le scanner peut se connecter aux ressources suivantes :
| Connector | Descriptif |
|---|---|
| Network Folder/Directory | Scans files on remote directory like Windows environment |
| HDD/SDD | Scan local hard drive |
| S3 | Scan files in S3 |
| HTTP/HTTPS | Scans web site content |
| Database | Work in progress |
Cas d'utilisation
Nous partageons quelques cas d'utilisation pratiques sur la manière dont Angry Data Scanner est utilisé dans le monde réel.
- L'équipe Leak Hunting doit analyser un dossier réseau et s'assurer qu'il ne contient pas de code source
- Un employé analyse la ressource de fichiers réseau et supprime les fichiers contenant des numéros de carte pour garantir la conformité aux exigences PCI DSS.
- Un employé de banque analyse les ressources de fichiers du réseau pour s'assurer qu'elles ne contiennent pas de données personnelles de clients VIP
- Un patron scanne une ressource fichier de l'équipe commerciale afin qu'elle n'ait pas de contacts clients sur un dossier partagé
- Les forces de l'ordre doivent découvrir des traces de cryptomonnaie sur un ordinateur portable
- Un responsable de la cybersécurité doit valider que la base de données ne contient pas de données personnelles
Principales fonctionnalités
- Classement : le scanner place les fichiers de grande valeur (avec la plupart des informations personnelles, etc.) en premier dans la liste
- Afficher l'historique des analyses
- Télécharger les résultats d'une analyse dans un fichier SCV
- Vous pouvez pointer à droite sur un dossier et exécuter un scanner pour découvrir des données sensibles dans un dossier
- Le scanner peut fonctionner via la ligne de commande
- Vous pouvez planifier une analyse
- Vous pouvez arrêter le processus d'analyse si les critères sont remplis
- Vous pouvez déplacer des fichiers contenant des données sensibles dans le dossier spécifié
- Vous pouvez configurer un certain nombre de cœurs de processeur utilisés pour l'analyse
Mode console
AngryData peut également être lancé en mode console, ce qui est pratique pour l'automatisation et l'exécution de tâches sans interface graphique.
Configuration système requise
Windows, Linux 400MB HDD 4GB RAM 1.3Ghz CPU
Télécharger
| Windows | Setup x64 portable x64 |
| Linux | DEB X64 portable x64 |
| MacOS | macOS X64 macOS ARM64 |