今日頭條
官方微信
官方抖音
資訊頻道前言
一年一度的安全界盛會(huì)RSA 2016已經(jīng)在舊金山落下帷幕,參展產(chǎn)品主要面對(duì)企業(yè)用戶。DLP產(chǎn)品是企業(yè)用戶關(guān)注度最高的產(chǎn)品,也是RSA大會(huì)歷年的關(guān)注熱點(diǎn),今年也不例外。大會(huì)的DLP分類廠商多達(dá)88家,217家數(shù)據(jù)安全類的廠商中,有65家關(guān)注DLP。筆者瀏覽了大部分?jǐn)?shù)據(jù)安全和DLP類的展商產(chǎn)品,可以看到企業(yè)數(shù)據(jù)防泄露產(chǎn)品技術(shù)的幾個(gè)發(fā)展趨勢(shì):
1. DLP與網(wǎng)關(guān)功能整合
將DLP與網(wǎng)關(guān)類產(chǎn)品的傳統(tǒng)安全功能進(jìn)行整合,實(shí)現(xiàn)從內(nèi)容層面的安全檢測(cè)和防御,比如將DLP功能加入Web網(wǎng)關(guān)、將DLP功能加入U(xiǎn)RL與反垃圾郵件網(wǎng)關(guān)等,代表廠商有Forcepoint、ClearSwift等。
看DLP產(chǎn)品發(fā)展趨勢(shì)3061460097196657654.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)3061460097196657654.png")
圖1 Forcepoint展臺(tái)
2. 基于終端加密與權(quán)限控制的DLP
從數(shù)據(jù)泄露的源頭上對(duì)其進(jìn)行封堵。在終端對(duì)文檔進(jìn)行不同的訪問(wèn)權(quán)限、操作權(quán)限和外發(fā)權(quán)限控制,并對(duì)發(fā)送者和接收者制定不同的權(quán)限策略。數(shù)據(jù)在外發(fā)的時(shí)候是加密的,只有被信任的接收者才能夠看到文件內(nèi)容或?qū)ξ募?zhí)行對(duì)應(yīng)的操作。代表企業(yè)Vera、Fasoo。
看DLP產(chǎn)品發(fā)展趨勢(shì)4881460097210413406.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)4881460097210413406.png")
圖2 Fasoo展臺(tái)
3. 針對(duì)特定應(yīng)用的DLP
只針對(duì)特定應(yīng)用(如Exchange、outlook、office365、SharePoint)或特定通道(Email Cloud Service)的DLP檢測(cè)。這類產(chǎn)品會(huì)在終端進(jìn)行訪問(wèn)、打印、拷貝等操作的權(quán)限控制,并針對(duì)文件類型、收發(fā)件人、以及文件內(nèi)容定義敏感信息檢測(cè)策略,實(shí)現(xiàn)固定終端和移動(dòng)終端的DLP檢測(cè)。代表廠商有Messageawre、Mimecast等。
看DLP產(chǎn)品發(fā)展趨勢(shì)6961460097222138635.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)6961460097222138635.png")
圖3 Messageawre展臺(tái)
4. CASB成為DLP應(yīng)對(duì)公有云環(huán)境的解決方案
隨著國(guó)外(特別是美國(guó))企業(yè)對(duì)SaaS(Office365、DropBox、Box、Facebook等云服務(wù))的依賴程度日益增高,已經(jīng)將很多數(shù)據(jù)、業(yè)務(wù)遷移到云服務(wù)和云平臺(tái)上,企業(yè)員工對(duì)公有云環(huán)境的使用也會(huì)成為一個(gè)安全問(wèn)題。數(shù)據(jù)泄露已經(jīng)成為云安全面臨的首要威脅,通過(guò)Office365、DropBox等云服務(wù)和云存儲(chǔ)上傳或共享文件時(shí),都有可能帶來(lái)數(shù)據(jù)泄露的問(wèn)題。CASB(Cloud Access Security Broker,云訪問(wèn)安全代理)的方法是一種解決思路,實(shí)現(xiàn)在“任何時(shí)間、任何地點(diǎn)”保護(hù)企業(yè)數(shù)據(jù)不被泄露。基于CASB的DLP實(shí)現(xiàn)可以分為兩種形式:
a) 應(yīng)對(duì)企業(yè)內(nèi)部DLP問(wèn)題
保持原有DLP產(chǎn)品的軟硬件形態(tài)不變,在原有網(wǎng)關(guān)上增加對(duì)云服務(wù)和云應(yīng)用的支持,可以部署在企業(yè)網(wǎng)的終端和邊界處。代表廠商Symantec、Intel Security(McAfee)、AvePoint等傳統(tǒng)DLP廠商。
看DLP產(chǎn)品發(fā)展趨勢(shì)11381460097249111004.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)11381460097249111004.png")
圖4 Symantec展臺(tái)
看DLP產(chǎn)品發(fā)展趨勢(shì)11561460097262429198.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)11561460097262429198.png")
圖5 Intel Security展臺(tái)
看DLP產(chǎn)品發(fā)展趨勢(shì)11801460097279108741.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)11801460097279108741.png")
圖6 AvePoint展臺(tái)
b) 應(yīng)對(duì)企業(yè)員工移動(dòng)辦公的DLP問(wèn)題
CASB作為一種云服務(wù),部署在企業(yè)員工使用的云平臺(tái)上,在云中為用戶提供單點(diǎn)登錄、訪問(wèn)控制、行為監(jiān)控、數(shù)據(jù)防護(hù)、安全合規(guī)等服務(wù)。DLP是CASB要考慮的重要問(wèn)題,也是產(chǎn)品落地的明確方向,CASB也在積極尋求與傳統(tǒng)DLP廠商的合作。對(duì)于DLP而言,相對(duì)于傳統(tǒng)邊界部署上方案,CASB的區(qū)別在于其結(jié)合了用戶、設(shè)備、內(nèi)容和應(yīng)用這幾個(gè)維度,來(lái)理解數(shù)據(jù)是如何在云環(huán)境中被共享或被使用的,從而做出相應(yīng)的策略配置。基于CASB的DLP產(chǎn)品形態(tài)也從傳統(tǒng)的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。
看DLP產(chǎn)品發(fā)展趨勢(shì)15051460097303171567.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)15051460097303171567.png")
圖7 SkyHigh展臺(tái)
看DLP產(chǎn)品發(fā)展趨勢(shì)15221460097320989817.png "從RSA大會(huì)看DLP產(chǎn)品發(fā)展趨勢(shì)15221460097320989817.png")
圖8 BlueCoat展臺(tái)
總結(jié)
數(shù)據(jù)是企業(yè)中最重要也是最需要保護(hù)的資產(chǎn),因此數(shù)據(jù)安全也變得越來(lái)越重要。隨著公有云和BYOD技術(shù)的不斷發(fā)展,數(shù)據(jù)防泄密(Data Loss Prevention, DLP)作為數(shù)據(jù)安全領(lǐng)域最重要的技術(shù)產(chǎn)品,也面臨著“實(shí)現(xiàn)云中數(shù)據(jù)泄露防護(hù)”的挑戰(zhàn)。雖然目前國(guó)內(nèi)企業(yè)和個(gè)人用戶對(duì)云服務(wù)和應(yīng)用的依賴還較小,但Cloud+Mobile的DLP將成為DLP產(chǎn)品的發(fā)展趨勢(shì),國(guó)內(nèi)的DLP產(chǎn)品,也需要快速適應(yīng)從on-premise到cloud-based的轉(zhuǎn)變。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)