DLP(数据丢失防护)何以成为安全焦点

如今,DLP逐渐成为安全市场的热门话题,赛门铁克近日就宣布将以3.5亿美元收购数据防护解决方案厂商Vontu。那么DLP为什么能被安全厂商所重视呢?

  近年来,由于很多企业出现了数据泄露事件,各个数据安全提供商大力发展DLP(Data Loss Prevention,数据丢失防护)技术,使得DLP在安全领域独树一帜。而在安全融合互补理念的大潮下,安全厂商们开始向数据安全提供商抛出橄榄枝。比如,赛门铁克公司于11月6日宣布将收购数据防护解决方案厂商Vontu;而在8月,EMC已经宣布了对数据丢失防护解决方案提供商Tablus的收购。

  厂商们尝试着将DLP与其他各种产品技术进行优化整合。赛门铁克公司希望通过将其现有的产品系列与Vontu的数据发现与保护解决方案相结合,帮助用户更好地实现Security 2.0愿景。EMC将Tablus的数据发现、分类、监控和数据丢失防护等功能加入到EMC数据安全系列解决方案中,让用户获得更全面的安全策略。而McAfee于2006年就收购了提供监测、报告和防止企业机密数据外泄的数据防护解决方案的Onigma公司,并在2007年的上半年推出了数据丢失防护产品,专门针对授权用户所导致的数据丢失问题提出新方案。

  这些安全服务商进行战略性的收购,将DLP的技术优势融入到安全管理策略中,使安全防护更全面,加强了自身的竞争优势,也满足了市场对IT管理的需求。DLP究竟能为企业用户的传统安全防护增加什么样的功能呢?

   防护从内而外

  由于网络经常遭受外部攻击者的攻击,因此企业花费巨额资金部署传统的安全产品,包括防火墙、IDS/IPS、防病毒产品等,这些产品只负责扫描进入企业网络的数据是否含有非正常的内容,而忽视了由内部向外部或者内网之间发送的敏感数据,这成为了企业安全防护的薄弱点。

  而DLP技术就能够较好地解决这一问题,即对网络进行监控,由安全网关配置准入控制的路由、交换设备,配合相关的认证和发布(补丁程序、特征文件等)服务器以及主机上安装的端点安全代理,构成完整的网络准入控制系统,防止机密数据通过电子邮件、网页邮件、FTP、即时通信以及其他互联网协议向外部输出,从而帮助企业确保实现数据安全和知识产权的保护。

   提高移动设备的防护

  数据丢失的另一个重要途径是,通过非网络通道即端点进行敏感数据传送,其中便携式移动设备成为数据丢失的新捷径。企业的笔记本电脑、USB存储设备、移动电话和MP3数码设备等都能够轻松地把文档传送到企业外部,但是企业却没有采取有效措施控制这些设备,数据丢失情况严重。

  安全厂商们虽然注意到端点安全的重要性,并且很多厂商都致力于端点安全防护策略的研究,并开发了相关产品,但是在移动设备方面却还没有真正重视起来。而数据丢失防护技术可以通过代理程序控制的方式,即通过解剖操作系统内核中的驱动程序,获取唯一的设备号和接口协议,从而对设备加以控制。另外还可以通过复制/粘贴、屏幕抓取、打印功能的应用、加密设备等方式,帮助企业防止机密数据被复制到USB设备、下载到本地硬盘中或者其他移动介质,同时发现并保护存储于便携式设备中的机密数据,对未受管理的设备系统实施防护。

   加强存储数据的监控

  企业的数据一般保存在服务器、数据库、信息管理系统和客户端PC中,但是用户本身也许并不清楚哪些数据是敏感的,加上安全管理策略忽略了数据存储的可靠性,使得机密数据可能暴露在外,成为企业潜在的巨大威胁。而数据丢失防护技术是确保重要信息存储的有效手段,它时刻检测数据的存储位置,适时提出报告,协助企业用户对数据分类,并提供即时、自动、深度的保护。

  数据是企业最宝贵的资源,因此企业在部署安全防护的产品时必然要考虑到数据的安全问题。DLP与传统安全技术进行的多层次优化整合,使得安全产品拓宽了施展身手的空间,同时也满足了企业的既要控制安全设备的成本又要得到一站式安全服务的需求。可以预见,DLP在未来的信息安全领域中将继续发挥自身的优势,成为安全体系不可或缺的一部分。 

你可能感兴趣的:(DLP(数据丢失防护)何以成为安全焦点)