今日頭條
官方微信
官方抖音
資訊頻道前言
一年一度的安全界盛會RSA 2016已經(jīng)在舊金山落下帷幕,參展產(chǎn)品主要面對企業(yè)用戶。DLP產(chǎn)品是企業(yè)用戶關(guān)注度最高的產(chǎn)品,也是RSA大會歷年的關(guān)注熱點,今年也不例外。大會的DLP分類廠商多達88家,217家數(shù)據(jù)安全類的廠商中,有65家關(guān)注DLP。筆者瀏覽了大部分數(shù)據(jù)安全和DLP類的展商產(chǎn)品,可以看到企業(yè)數(shù)據(jù)防泄露產(chǎn)品技術(shù)的幾個發(fā)展趨勢:
1. DLP與網(wǎng)關(guān)功能整合
將DLP與網(wǎng)關(guān)類產(chǎn)品的傳統(tǒng)安全功能進行整合,實現(xiàn)從內(nèi)容層面的安全檢測和防御,比如將DLP功能加入Web網(wǎng)關(guān)、將DLP功能加入URL與反垃圾郵件網(wǎng)關(guān)等,代表廠商有Forcepoint、ClearSwift等。
品發(fā)展趨勢3061460097196657654.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢3061460097196657654.png")
圖1 Forcepoint展臺
2. 基于終端加密與權(quán)限控制的DLP
從數(shù)據(jù)泄露的源頭上對其進行封堵。在終端對文檔進行不同的訪問權(quán)限、操作權(quán)限和外發(fā)權(quán)限控制,并對發(fā)送者和接收者制定不同的權(quán)限策略。數(shù)據(jù)在外發(fā)的時候是加密的,只有被信任的接收者才能夠看到文件內(nèi)容或?qū)ξ募?zhí)行對應(yīng)的操作。代表企業(yè)Vera、Fasoo。
品發(fā)展趨勢4881460097210413406.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢4881460097210413406.png")
圖2 Fasoo展臺
3. 針對特定應(yīng)用的DLP
只針對特定應(yīng)用(如Exchange、outlook、office365、SharePoint)或特定通道(Email Cloud Service)的DLP檢測。這類產(chǎn)品會在終端進行訪問、打印、拷貝等操作的權(quán)限控制,并針對文件類型、收發(fā)件人、以及文件內(nèi)容定義敏感信息檢測策略,實現(xiàn)固定終端和移動終端的DLP檢測。代表廠商有Messageawre、Mimecast等。
品發(fā)展趨勢6961460097222138635.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢6961460097222138635.png")
圖3 Messageawre展臺
4. CASB成為DLP應(yīng)對公有云環(huán)境的解決方案
隨著國外(特別是美國)企業(yè)對SaaS(Office365、DropBox、Box、Facebook等云服務(wù))的依賴程度日益增高,已經(jīng)將很多數(shù)據(jù)、業(yè)務(wù)遷移到云服務(wù)和云平臺上,企業(yè)員工對公有云環(huán)境的使用也會成為一個安全問題。數(shù)據(jù)泄露已經(jīng)成為云安全面臨的首要威脅,通過Office365、DropBox等云服務(wù)和云存儲上傳或共享文件時,都有可能帶來數(shù)據(jù)泄露的問題。CASB(Cloud Access Security Broker,云訪問安全代理)的方法是一種解決思路,實現(xiàn)在“任何時間、任何地點”保護企業(yè)數(shù)據(jù)不被泄露。基于CASB的DLP實現(xiàn)可以分為兩種形式:
a) 應(yīng)對企業(yè)內(nèi)部DLP問題
保持原有DLP產(chǎn)品的軟硬件形態(tài)不變,在原有網(wǎng)關(guān)上增加對云服務(wù)和云應(yīng)用的支持,可以部署在企業(yè)網(wǎng)的終端和邊界處。代表廠商Symantec、Intel Security(McAfee)、AvePoint等傳統(tǒng)DLP廠商。
品發(fā)展趨勢11381460097249111004.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢11381460097249111004.png")
圖4 Symantec展臺
品發(fā)展趨勢11561460097262429198.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢11561460097262429198.png")
圖5 Intel Security展臺
品發(fā)展趨勢11801460097279108741.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢11801460097279108741.png")
圖6 AvePoint展臺
b) 應(yīng)對企業(yè)員工移動辦公的DLP問題
CASB作為一種云服務(wù),部署在企業(yè)員工使用的云平臺上,在云中為用戶提供單點登錄、訪問控制、行為監(jiān)控、數(shù)據(jù)防護、安全合規(guī)等服務(wù)。DLP是CASB要考慮的重要問題,也是產(chǎn)品落地的明確方向,CASB也在積極尋求與傳統(tǒng)DLP廠商的合作。對于DLP而言,相對于傳統(tǒng)邊界部署上方案,CASB的區(qū)別在于其結(jié)合了用戶、設(shè)備、內(nèi)容和應(yīng)用這幾個維度,來理解數(shù)據(jù)是如何在云環(huán)境中被共享或被使用的,從而做出相應(yīng)的策略配置。基于CASB的DLP產(chǎn)品形態(tài)也從傳統(tǒng)的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。
品發(fā)展趨勢15051460097303171567.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢15051460097303171567.png")
圖7 SkyHigh展臺
品發(fā)展趨勢15221460097320989817.png "從RSA大會看DLP產(chǎn)品發(fā)展趨勢15221460097320989817.png")
圖8 BlueCoat展臺
總結(jié)
數(shù)據(jù)是企業(yè)中最重要也是最需要保護的資產(chǎn),因此數(shù)據(jù)安全也變得越來越重要。隨著公有云和BYOD技術(shù)的不斷發(fā)展,數(shù)據(jù)防泄密(Data Loss Prevention, DLP)作為數(shù)據(jù)安全領(lǐng)域最重要的技術(shù)產(chǎn)品,也面臨著“實現(xiàn)云中數(shù)據(jù)泄露防護”的挑戰(zhàn)。雖然目前國內(nèi)企業(yè)和個人用戶對云服務(wù)和應(yīng)用的依賴還較小,但Cloud+Mobile的DLP將成為DLP產(chǎn)品的發(fā)展趨勢,國內(nèi)的DLP產(chǎn)品,也需要快速適應(yīng)從on-premise到cloud-based的轉(zhuǎn)變。
北京市公安局海淀分局備案號:11010802023656號