在如今這個(gè)數(shù)據(jù)安全漏洞以及惡意攻擊滿天飛的時(shí)代，數(shù)據(jù)丟失防護(hù)(DLP)幾乎像是一塊肥肉，當(dāng)然，安全市場(chǎng)的每個(gè)供應(yīng)商都希望能分一杯羹。

　　然而，安全專家卻表示出擔(dān)憂，DLP技術(shù)是否能提供真正的數(shù)據(jù)丟失防護(hù)?

　　前Gartner分析師Mogull表示，“實(shí)際上數(shù)據(jù)丟失防護(hù)這個(gè)詞已經(jīng)變得毫無(wú)意義了，因?yàn)楦鱾�(gè)供應(yīng)商都認(rèn)為自己的產(chǎn)品才能夠提供數(shù)據(jù)丟失防護(hù)。”

　　數(shù)據(jù)丟失防護(hù)的真正意義已經(jīng)被攪渾，Mogull認(rèn)為數(shù)據(jù)丟失防護(hù)已經(jīng)成為安全廠商肆意營(yíng)銷的代名詞，Mogull對(duì)于數(shù)據(jù)丟失防護(hù)的定義是：“能夠通過(guò)深度內(nèi)容分析對(duì)動(dòng)態(tài)數(shù)據(jù)、靜態(tài)數(shù)據(jù)和使用中的數(shù)據(jù)進(jìn)行鑒定、檢測(cè)和保護(hù)的產(chǎn)品。”數(shù)據(jù)丟失防護(hù)工具應(yīng)該能夠鑒定數(shù)據(jù)內(nèi)容，檢測(cè)其使用過(guò)程并為其建立防御。

　　幾乎所有的供應(yīng)商都能夠提供這些功能，但是卻很少有供應(yīng)商能夠符合Mogull的定義，那些并不是真正的數(shù)據(jù)丟失防護(hù)工具。

　　Mogull表示，“加密和端點(diǎn)控制供應(yīng)商只是根據(jù)他們自己對(duì)數(shù)據(jù)丟失防護(hù)的定義來(lái)生產(chǎn)產(chǎn)品，所有他們的工具都能夠提供不同程度的安全保護(hù)，但是他們并不是真正意義上的數(shù)據(jù)丟失防護(hù)攻擊。”

　　賽門鐵克公司收購(gòu)Vontu公司(被認(rèn)為是真正DLP技術(shù)早期領(lǐng)導(dǎo)者的公司)后也開始涉足DLP市場(chǎng)，與此同時(shí)，RSA收購(gòu)了Tablus公司(現(xiàn)在成為RSA數(shù)據(jù)丟失防護(hù)套件的一部分)，而McAfee收購(gòu)了Reconnex，然后就是Websense收購(gòu)PortAuthority公司。

　　當(dāng)然仍然存在一些獨(dú)立的DLP供應(yīng)商，例如Vericept和Code Green網(wǎng)絡(luò)公司。還有一些供應(yīng)商能夠提供DLP技術(shù)的重要部分，但不是全部的必要的DLP功能，卻也稱自己為DLP供應(yīng)商。

　　IT專家網(wǎng)記者發(fā)現(xiàn)，還有一些能夠提供相關(guān)協(xié)助的，包括移動(dòng)設(shè)備控制供應(yīng)商，USB阻止器等，但是他們并沒(méi)有分析數(shù)據(jù)內(nèi)容功能，從技術(shù)上來(lái)看，也算不上是DLP。

　　當(dāng)然，像其他任何技術(shù)一樣，什么是真正的DLP取決于用戶。

　　科威特國(guó)家銀行的信息安全官Imran Minhas表示，他個(gè)人認(rèn)為，DLP意味著能夠防止機(jī)密的、受限制的或者內(nèi)部使用的數(shù)據(jù)被泄漏，在這個(gè)方面來(lái)看，用戶訪問(wèn)公共/私人電子郵箱(如Hotmail和Yahoo)是主要問(wèn)題。

　　美國(guó)第一數(shù)據(jù)公司的首席信息安全官Wayne Proctor也表示，他發(fā)現(xiàn)DLP市場(chǎng)的主要趨勢(shì)是，供應(yīng)商開始將監(jiān)測(cè)數(shù)據(jù)內(nèi)容從對(duì)出站流量數(shù)據(jù)擴(kuò)展到監(jiān)測(cè)其他數(shù)據(jù)資源(主要包括靜態(tài)數(shù)據(jù)和端點(diǎn)數(shù)據(jù))。“我不認(rèn)為這是對(duì)DLP定義的扭曲，而只是利用他們的內(nèi)容評(píng)估引擎來(lái)提供額外的服務(wù)。”

　　Proctor補(bǔ)充說(shuō)道，有些DLP供應(yīng)商提供的服務(wù)甚至與數(shù)據(jù)泄漏有關(guān)，例如鑒定潛在的惡意員工和試圖使用公司未批準(zhǔn)下載軟件的員工等。“這種類型的額外服務(wù)當(dāng)然不是DLP的主要內(nèi)容，但是這些也是很好的增值服務(wù)，因?yàn)镈LP的核心功能的性能和有效性也不會(huì)因此受到影響。”

　　那么IT安全執(zhí)行者在部署DLP產(chǎn)品時(shí)如何避免混亂情況呢，IT專家網(wǎng)提供了以下建議：

　　企業(yè)需要讓供應(yīng)商告訴自己，他們的產(chǎn)品究竟能做哪些具體的事情。供應(yīng)商也許會(huì)說(shuō)防止數(shù)據(jù)丟失，那企業(yè)就應(yīng)該繼續(xù)追問(wèn)，你們是如何進(jìn)行數(shù)據(jù)丟失防護(hù)的，可能是加密或者監(jiān)控入站數(shù)據(jù)內(nèi)容等。

　　問(wèn)題在于，供應(yīng)商通常不希望他們的客戶知道他們的產(chǎn)品是如何運(yùn)作的，因此，我們作為客戶應(yīng)該提出一些尖銳的問(wèn)題來(lái)驗(yàn)證產(chǎn)品的虛實(shí)。

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。