雲時代該應該這樣掌控企業數據安全,在2016年的安全界盛會RSA 2016上DLP(Data Loss Prevention, 數據防泄密)成為企業用戶關註度最高的產品,大會的DLP分類廠商多達88家,從本次大會上,可以看到企業數據防泄露產品的壹些發展趨勢。
DLP與網關功能整合
將DLP與網關類產品的傳統安全功能進行整合,實現從內容層面的安全檢測和防禦,比如將DLP功能加入Web網關、將DLP功能加入URL與反垃圾郵件網關等,代表廠商有Forcepoint、ClearSwift等。
基於終端加密與權限控制的DLP+
從數據泄露的源頭上對其進行封堵。在終端對文檔進行不同的訪問權限、操作權限和外發權限控制,並對發送者和接收者制定不同的權限策略。數據在外發的時候是加密的,只有被信任的接收者才能夠看到文件內容或對文件執行對應的操作。代表企業Vera、Fasoo。
針對特定應用的DLP
只針對特定應用(如Exchange、outlook、office365、SharePoint)或特定通道(Email Cloud Service)的DLP檢測。這類產品會在終端進行訪問、打印、拷貝等操作的權限控制,並針對文件類型、收發件人、以及文件內容定義敏感信息檢測策略,實現固定終端和移動終端的DLP檢測。代表廠商有Messageawre、Mimecast等。
公有雲環境下CASB成為重要方向
隨著國外(特別是美國)企業對SaaS(Office365、DropBox、Box、Facebook等雲服務)的依賴程度日益增高,已經將很多數據、業務遷移到雲服務和雲平臺上,企業員工對公有雲環境的使用也會成為壹個安全問題。數據泄露已經成為雲安全面臨的首要威脅,通過Office365、DropBox等雲服務和雲存儲上傳或***享文件時,都有可能帶來數據泄露的問題。CASB(Cloud Access Security Broker,雲訪問安全代理)的方法是壹種解決思路,實現在“任何時間、任何地點”保護企業數據不被泄露。基於CASB的DLP實現可以分為兩種形式:
形式壹:應對企業內部DLP問題
保持原有DLP產品的軟硬件形態不變,在原有網關上增加對雲服務和雲應用的支持,可以部署在企業網的終端和邊界處。代表廠商Symantec、Intel Security(McAfee)、AvePoint等傳統DLP廠商。
形式二:應對企業員工移動辦公的DLP問題
CASB作為壹種雲服務,部署在企業員工使用的雲平臺上,在雲中為用戶提供單點登錄、訪問控制、行為監控、數據防護、安全合規等服務。DLP是CASB要考慮的重要問題,也是產品落地的明確方向,CASB也在積極尋求與傳統DLP廠商的合作。對於DLP而言,相對於傳統邊界部署上方案,CASB的區別在於其結合了用戶、設備、內容和應用這幾個維度,來理解數據是如何在雲環境中被***享或被使用的,從而做出相應的策略配置。基於CASB的DLP產品形態也從傳統的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。
雲時代該如何掌控企業數據安全
數據是企業中最重要也是最需要保護的資產,因此數據安全也變得越來越重要。隨著公有雲和BYOD技術的不斷發展,數據防泄密(Data Loss Prevention, DLP)作為數據安全領域最重要的技術產品,也面臨著“實現雲中數據泄露防護”的挑戰。雖然目前國內企業和個人用戶對雲服務和應用的依賴還較小,但Cloud+Mobile的DLP將成為DLP產品的發展趨勢,國內的DLP產品,也需要快速適應從on-premise到cloud-based的轉變。
數據防泄密系統:這是壹套從源頭上保障數據安全和使用安全的軟件系統。包含了文件透明加解密、內部文件流轉功能、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能。從根本上嚴防信息外泄,保障信息安全。