久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

前言

一年一度的安全界盛會(huì)RSA 2016已經(jīng)在舊金山落下帷幕，參展產(chǎn)品主要面對(duì)企業(yè)用戶。DLP產(chǎn)品是企業(yè)用戶關(guān)注度最高的產(chǎn)品，也是RSA大會(huì)歷年的關(guān)注熱點(diǎn)，今年也不例外。大會(huì)的DLP分類廠商多達(dá)88家，217家數(shù)據(jù)安全類的廠商中，有65家關(guān)注DLP。筆者瀏覽了大部分?jǐn)?shù)據(jù)安全和DLP類的展商產(chǎn)品，可以看到企業(yè)數(shù)據(jù)防泄露產(chǎn)品技術(shù)的幾個(gè)發(fā)展趨勢(shì)：

1. DLP與網(wǎng)關(guān)功能整合

將DLP與網(wǎng)關(guān)類產(chǎn)品的傳統(tǒng)安全功能進(jìn)行整合，實(shí)現(xiàn)從內(nèi)容層面的安全檢測(cè)和防御，比如將DLP功能加入Web網(wǎng)關(guān)、將DLP功能加入U(xiǎn)RL與反垃圾郵件網(wǎng)關(guān)等，代表廠商有Forcepoint、ClearSwift等。

圖1  Forcepoint展臺(tái)

2. 基于終端加密與權(quán)限控制的DLP

從數(shù)據(jù)泄露的源頭上對(duì)其進(jìn)行封堵。在終端對(duì)文檔進(jìn)行不同的訪問權(quán)限、操作權(quán)限和外發(fā)權(quán)限控制，并對(duì)發(fā)送者和接收者制定不同的權(quán)限策略。數(shù)據(jù)在外發(fā)的時(shí)候是加密的，只有被信任的接收者才能夠看到文件內(nèi)容或?qū)ξ募?zhí)行對(duì)應(yīng)的操作。代表企業(yè)Vera、Fasoo。

圖2  Fasoo展臺(tái)

3. 針對(duì)特定應(yīng)用的DLP

只針對(duì)特定應(yīng)用（如Exchange、outlook、office365、SharePoint）或特定通道（Email Cloud Service）的DLP檢測(cè)。這類產(chǎn)品會(huì)在終端進(jìn)行訪問、打印、拷貝等操作的權(quán)限控制，并針對(duì)文件類型、收發(fā)件人、以及文件內(nèi)容定義敏感信息檢測(cè)策略，實(shí)現(xiàn)固定終端和移動(dòng)終端的DLP檢測(cè)。代表廠商有Messageawre、Mimecast等。

圖3  Messageawre展臺(tái)

4. CASB成為DLP應(yīng)對(duì)公有云環(huán)境的解決方案

隨著國(guó)外（特別是美國(guó)）企業(yè)對(duì)SaaS（Office365、DropBox、Box、Facebook等云服務(wù)）的依賴程度日益增高，已經(jīng)將很多數(shù)據(jù)、業(yè)務(wù)遷移到云服務(wù)和云平臺(tái)上，企業(yè)員工對(duì)公有云環(huán)境的使用也會(huì)成為一個(gè)安全問題。數(shù)據(jù)泄露已經(jīng)成為云安全面臨的首要威脅，通過Office365、DropBox等云服務(wù)和云存儲(chǔ)上傳或共享文件時(shí)，都有可能帶來(lái)數(shù)據(jù)泄露的問題。CASB（Cloud Access Security Broker，云訪問安全代理）的方法是一種解決思路，實(shí)現(xiàn)在“任何時(shí)間、任何地點(diǎn)”保護(hù)企業(yè)數(shù)據(jù)不被泄露。基于CASB的DLP實(shí)現(xiàn)可以分為兩種形式：

a) 應(yīng)對(duì)企業(yè)內(nèi)部DLP問題

保持原有DLP產(chǎn)品的軟硬件形態(tài)不變，在原有網(wǎng)關(guān)上增加對(duì)云服務(wù)和云應(yīng)用的支持，可以部署在企業(yè)網(wǎng)的終端和邊界處。代表廠商Symantec、Intel Security（McAfee）、AvePoint等傳統(tǒng)DLP廠商。

圖4  Symantec展臺(tái)

圖5  Intel Security展臺(tái)

圖6  AvePoint展臺(tái)

b) 應(yīng)對(duì)企業(yè)員工移動(dòng)辦公的DLP問題

CASB作為一種云服務(wù)，部署在企業(yè)員工使用的云平臺(tái)上，在云中為用戶提供單點(diǎn)登錄、訪問控制、行為監(jiān)控、數(shù)據(jù)防護(hù)、安全合規(guī)等服務(wù)。DLP是CASB要考慮的重要問題，也是產(chǎn)品落地的明確方向，CASB也在積極尋求與傳統(tǒng)DLP廠商的合作。對(duì)于DLP而言，相對(duì)于傳統(tǒng)邊界部署上方案，CASB的區(qū)別在于其結(jié)合了用戶、設(shè)備、內(nèi)容和應(yīng)用這幾個(gè)維度，來(lái)理解數(shù)據(jù)是如何在云環(huán)境中被共享或被使用的，從而做出相應(yīng)的策略配置?；贑ASB的DLP產(chǎn)品形態(tài)也從傳統(tǒng)的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。

圖7  SkyHigh展臺(tái)

圖8  BlueCoat展臺(tái)

總結(jié)

數(shù)據(jù)是企業(yè)中最重要也是最需要保護(hù)的資產(chǎn)，因此數(shù)據(jù)安全也變得越來(lái)越重要。隨著公有云和BYOD技術(shù)的不斷發(fā)展，數(shù)據(jù)防泄密（Data Loss Prevention, DLP）作為數(shù)據(jù)安全領(lǐng)域最重要的技術(shù)產(chǎn)品，也面臨著“實(shí)現(xiàn)云中數(shù)據(jù)泄露防護(hù)”的挑戰(zhàn)。雖然目前國(guó)內(nèi)企業(yè)和個(gè)人用戶對(duì)云服務(wù)和應(yīng)用的依賴還較小，但Cloud+Mobile的DLP將成為DLP產(chǎn)品的發(fā)展趨勢(shì)，國(guó)內(nèi)的DLP產(chǎn)品，也需要快速適應(yīng)從on-premise到cloud-based的轉(zhuǎn)變。