Exfiltration contrôlée
Détection et reporting
Tests DLP avec données canaris, canaux approuvés, limites de volume et preuve sans données réelles.
Télémétrie
- proxy et firewall ;
- DLP ;
- CASB ;
- EDR ;
- audit cloud ;
- logs de messagerie ;
- accès aux fichiers ;
- DNS.
Questions
- le transfert est-il bloqué ?
- une alerte existe-t-elle ?
- contient-elle utilisateur, poste, fichier et destination ?
- le SOC comprend-il qu’il s’agit d’une exfiltration ?
- l’action de confinement est-elle adaptée ?
Rapport
Canari : REDTEAM-CANARY-2026-001
Taille : 12 Ko
Canal : HTTPS vers serveur de test
Résultat : autorisé
Détection : alerte proxy après 4 min
DLP : aucune alerte
Nettoyage
Supprime le fichier de la source, de la destination et des sauvegardes temporaires selon la politique. Conserve seulement le hash et la preuve nettoyée.