今日頭條
官方微信
官方抖音
資訊頻道前言
一年一度的安全界盛會RSA 2016已經在舊金山落下帷幕,參展產品主要面對企業用戶。DLP產品是企業用戶關注度最高的產品,也是RSA大會歷年的關注熱點,今年也不例外。大會的DLP分類廠商多達88家,217家數據安全類的廠商中,有65家關注DLP。筆者瀏覽了大部分數據安全和DLP類的展商產品,可以看到企業數據防泄露產品技術的幾個發展趨勢:
1. DLP與網關功能整合
將DLP與網關類產品的傳統安全功能進行整合,實現從內容層面的安全檢測和防御,比如將DLP功能加入Web網關、將DLP功能加入URL與反垃圾郵件網關等,代表廠商有Forcepoint、ClearSwift等。
圖1 Forcepoint展臺
2. 基于終端加密與權限控制的DLP
從數據泄露的源頭上對其進行封堵。在終端對文檔進行不同的訪問權限、操作權限和外發權限控制,并對發送者和接收者制定不同的權限策略。數據在外發的時候是加密的,只有被信任的接收者才能夠看到文件內容或對文件執行對應的操作。代表企業Vera、Fasoo。
圖2 Fasoo展臺
3. 針對特定應用的DLP
只針對特定應用(如Exchange、outlook、office365、SharePoint)或特定通道(Email Cloud Service)的DLP檢測。這類產品會在終端進行訪問、打印、拷貝等操作的權限控制,并針對文件類型、收發件人、以及文件內容定義敏感信息檢測策略,實現固定終端和移動終端的DLP檢測。代表廠商有Messageawre、Mimecast等。
圖3 Messageawre展臺
4. CASB成為DLP應對公有云環境的解決方案
隨著國外(特別是美國)企業對SaaS(Office365、DropBox、Box、Facebook等云服務)的依賴程度日益增高,已經將很多數據、業務遷移到云服務和云平臺上,企業員工對公有云環境的使用也會成為一個安全問題。數據泄露已經成為云安全面臨的首要威脅,通過Office365、DropBox等云服務和云存儲上傳或共享文件時,都有可能帶來數據泄露的問題。CASB(Cloud Access Security Broker,云訪問安全代理)的方法是一種解決思路,實現在“任何時間、任何地點”保護企業數據不被泄露。基于CASB的DLP實現可以分為兩種形式:
a) 應對企業內部DLP問題
保持原有DLP產品的軟硬件形態不變,在原有網關上增加對云服務和云應用的支持,可以部署在企業網的終端和邊界處。代表廠商Symantec、Intel Security(McAfee)、AvePoint等傳統DLP廠商。
圖4 Symantec展臺
圖5 Intel Security展臺
圖6 AvePoint展臺
b) 應對企業員工移動辦公的DLP問題
CASB作為一種云服務,部署在企業員工使用的云平臺上,在云中為用戶提供單點登錄、訪問控制、行為監控、數據防護、安全合規等服務。DLP是CASB要考慮的重要問題,也是產品落地的明確方向,CASB也在積極尋求與傳統DLP廠商的合作。對于DLP而言,相對于傳統邊界部署上方案,CASB的區別在于其結合了用戶、設備、內容和應用這幾個維度,來理解數據是如何在云環境中被共享或被使用的,從而做出相應的策略配置。基于CASB的DLP產品形態也從傳統的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。
圖7 SkyHigh展臺
圖8 BlueCoat展臺
總結
數據是企業中最重要也是最需要保護的資產,因此數據安全也變得越來越重要。隨著公有云和BYOD技術的不斷發展,數據防泄密(Data Loss Prevention, DLP)作為數據安全領域最重要的技術產品,也面臨著“實現云中數據泄露防護”的挑戰。雖然目前國內企業和個人用戶對云服務和應用的依賴還較小,但Cloud+Mobile的DLP將成為DLP產品的發展趨勢,國內的DLP產品,也需要快速適應從on-premise到cloud-based的轉變。
北京市公安局海淀分局備案號:11010802023656號