本文概述
公司最有价值的资产也是最难保护的。
我们正在谈论数据, 这是使每个公司的神经系统保持活力的基本物质。幸运的是, 整个行业专门致力于帮助公司避免数据丢失。这个行业由少数供应商领导, 这些供应商提供了一种称为”数据丢失防护”(简称DLP)的技术。
DLP技术执行两个核心功能。
- 识别需要保护的敏感数据
- 防止此类数据丢失
他们保护的数据类型可以分为三个主要组:
- 资料使用中
- 动态数据
- 静止数据
使用中的数据是指活动数据, 通常是驻留在RAM, 高速缓存或CPU寄存器中的数据。
运动中的数据是指通过网络传输的数据, 该网络可以是内部安全网络, 也可以是不安全公共网络(互联网, 电话网络等)。
静态数据是指处于非活动状态的数据, 存储在数据库, 文件系统或存储基础结构中。
在覆盖能力方面, DLP解决方案可以分为两类。
- 企业DLP或EDLP
- 集成DLP或IDLP
属于EDLP类别的解决方案是涵盖整个泄漏矢量频谱的解决方案。相比之下, IDLP解决方案仅关注单一协议或仅关注上述三种数据中的一种。 IDLP解决方案的一些示例是Web安全性, 电子邮件加密和设备控制。
出色的DLP解决方案有什么期望?
在DLP中, 没有一种”万能解决方案”。每种需求的正确解决方案取决于许多因素。其中包括组织规模和预算, 敏感数据类型, 网络基础结构, 技术要求等。为了确定哪种解决方案最适合你的公司, 需要付出努力和研究, 以便确定在DLP方法, 检测方法和解决方案体系结构之间进行选择。
在研究和分析你的需求之后, 理想的DLP解决方案应在以下方面提供最佳平衡:
- 全面覆盖:DLP组件应覆盖网络网关, 以便监视所有出站流量并以电子邮件和Web / FTP流量的形式阻止泄漏。它们还应涵盖公司所有存储资源和所有端点上的存储数据, 以防止使用中的数据丢失。
- 单一管理控制台:DLP解决方案管理需要在系统配置/维护, 策略创建/管理, 报告, 事件管理/分类, 早期风险检测/缓解以及事件相关性方面花费精力和时间。这些区域的支持需要一个管理控制台。否则, 可能会带来不必要的风险。
- 符合性的事件管理:发生数据丢失事件时, 正确处理至关重要。你必须意识到数据丢失是不可避免的, 但是昂贵的罚款和手腕打耳光之间的区别可以通过处理数据丢失事件的方式来实现。
- 检测方法的准确性:最后但并非最不重要的一点是, DLP解决方案的这一方面将好的解决方案与坏的解决方案区分开来。当需要识别敏感数据时, DLP技术依赖于减少的检测方法集。使用正则表达式进行模式匹配是最广泛使用的检测方法。但是, 此方法非常不准确, 导致假阳性事件排长队。好的DLP技术应在传统模式匹配中添加其他检测方法, 以提高准确性。
DLP的主要方法
当DLP解决方案开始飙升时, 所有供应商都向DLP提供了旨在覆盖公司基础架构的组件集。如今, 情况已经改变, 并非所有供应商都使用相同的方法。这些方法分为两个主要类别。
- 传统DLP
- 代理DLP
市场上的某些供应商(例如Forcepoint, McAfee和Symantec)提供了传统的DLP。这些供应商提供的传统方法也是一个多方面的问题:它在网络网关, 存储基础结构, 端点和云中提供覆盖。这种方法成功地概述了当今的DLP市场, 并且是抢占重要市场份额的第一个方法。
DLP的第二种方法称为代理DLP或ADLP。它使用内核级端点代理来监视所有用户和系统活动。这就是为什么适合这种方法的解决方案也称为Endpoint DLP解决方案的原因。
确定哪种方法最适合组织的要求并不容易。它在很大程度上取决于需要保护的数据类型, 组织运营所在的行业以及保护数据的原因。例如, 医疗保健和金融行业的组织被迫使用DLP来遵守法规。对于这些公司, DLP解决方案需要跨不同渠道以多种不同形式检测个人和健康信息。
另一方面, 如果公司需要DLP进行知识产权保护, 则要应用的DLP解决方案将需要更专业的检测方法。而且, 更难实现对敏感数据的准确检测和保护。并非每个传统的DLP解决方案都会为这项工作提供合适的工具。
DLP体系结构:如何解决解决方案的复杂性
DLP技术很复杂。它们需要来自许多不同领域的投入:Web, 电子邮件, 数据库, 网络, 安全性, 基础结构, 存储等。此外, DLP解决方案的影响可能会涉及非IT领域, 例如法律, 人力资源, 风险管理等。为了使其更加复杂, DLP解决方案通常很难部署, 配置和管理。
传统的DLP解决方案使配方更加复杂。他们需要多个设备和软件才能运行完整的解决方案。这些可能包括设备(虚拟或真实)和服务器。
组织的网络体系结构必须集成这些设备, 并且此集成需要包括出站网络流量检查, 电子邮件阻止等。集成完成后, 管理的复杂性又会提高, 这取决于每个供应商。
代理DLP解决方案通常没有传统解决方案复杂, 这主要是因为它们几乎不需要或根本不需要网络集成。但是, 这些解决方案在内核级别与OS交互。因此, 需要扩展调整以避免与OS和其他应用程序冲突。
DLP供应商细分:
Digital Guardian
Digital Guardian于2003年以Verdasys的名义诞生, 其目标是提供防止知识产权被盗的技术。它的第一个产品是能够监视所有用户和系统活动的端点代理。
除了监视非法活动外, 该解决方案还记录了明显的良性活动, 以检测可疑行为。可以分析日志报告以检测TDLP解决方案无法捕获的事件。
DG收购了Code Green Networks, 以便用传统的DLP工具补充其ADLP解决方案。但是, DG的ADLP和TDLP解决方案之间几乎没有集成。它们甚至单独出售。
Forcepoint
Forcepoint在TDLP供应商的Gartner的”魔力象限”中处于特权位置。其安全平台包括一组用于URL过滤, 电子邮件和Web安全的产品。这些工具还辅以一些著名的第三方解决方案:SureView内部威胁技术, McAfee的Stonesoft NGFW和Imperva的Skyfence CASB。
与其他解决方案相比, Forcepoint解决方案中的体系结构很简单。它包括用于管理, 数据和网络流量监视以及电子邮件阻止/ Web流量监视的服务器。该解决方案是用户友好的, 并且包含许多政策(按国家/地区, 行业等分类)。
某些功能使Forcepoint DLP解决方案独树一帜。例如, OCR功能可检测图像文件中的敏感数据。或事件风险等级, 以使系统管理员可以首先查看哪些事件。
McAfee
自从被Intel收购以来, McAfee在其DLP产品上并没有投入太多资金。因此, 这些产品没有太多更新, 也没有竞争DLP产品。几年后, 英特尔剥离了其安全部门, 而McAfee再次成为一家自主公司。之后, 其DLP产品线进行了一些必要的更新。
McAfee DLP解决方案由三个主要部分组成, 涵盖
- 网络
- 发现
- 终点
在其他DLP产品中, 一个组件是非常独特的:McAfee DLP Monitor。此组件允许捕获由违反策略引发的事件中的数据以及所有网络流量。这样, 该组件可以检查大多数数据, 并可以发现原本不会引起注意的事件。
McAfee的ePolicy Orchestrator负责DLP解决方案的大部分管理。但是, 仍有一些管理任务需要在Orchestrator之外完成。该公司仍然必须完全集成其DLP产品。目前尚不知道将来是否会这样做。
Symantec
Symantec凭借其产品组合的不断创新, 成为DLP解决方案领域无可争议的领导者。该公司在所有DLP供应商中拥有最大的安装群。该解决方案采用模块化方法, 每种功能都需要不同的软件组件。组件列表令人印象深刻, 包括用于Web的Network Prevent, 用于电子邮件的Network Prevent, 网络监视器, Endpoint Prevent, Data Insight, Endpoint Discover等。
特别是, 独特的Data Insight组件可提供非结构化数据使用情况, 所有权和访问权限的可见性。这一优势使其可以与DLP领域以外的产品竞争, 从而为可以利用此功能的组织提供额外的价值。
Symantec的DLP可以通过多种方式进行自定义。几乎每个功能都有其配置, 可提供高级别的策略调整。但是, 这种优势是以更大的复杂性为代价的。它可能是市场上最复杂的, 并且可能需要大量时间进行部署和支持。
RSA
EMC的DLP解决方案RSA Data Loss Prevention可让你发现并监视敏感数据的流, 例如公司IP, 客户信用卡等。该解决方案有助于教育最终用户并实施对电子邮件, Web, 电话等的控制, 降低损害关键数据的风险。
RSA Data Loss Prevention通过提供全面的覆盖范围, 平台集成和工作流自动化来与众不同。它提供了内容分类, 指纹识别, 元数据分析和专家策略的组合, 以最佳的准确性识别敏感信息。
EMC的广泛覆盖范围包括许多风险向量。不仅是最常见的电子邮件, Web和FTP, 还有社交媒体, USB设备, SharePoint等。其以用户教育为中心的方法旨在在最终用户中引起风险意识, 指导他们在处理敏感数据时的行为。
CA Data Protection
CA Data Protection(Broadcom的DLP产品)添加了第四类数据-使用中, 移动中和静止状态-需要保护的数据:访问时。它的重点是数据的位置, 如何处理以及其敏感度水平。该解决方案试图通过不仅控制信息而且控制对信息的访问来减少数据丢失和滥用。
该解决方案有望使网络管理员降低其最重要资产的风险, 控制企业位置之间的信息, 减轻高风险的通信模式, 并确保遵守法规和公司政策。它还为过渡到云服务奠定了基础。
为你节省数百万美元, 或节省数百万美元?
最好的DLP解决方案确实可以为你节省数百万美元。但是, 如果你没有根据自己的需要选择合适的解决方案, 或者如果部署不正确的方法, 则可能会花费数百万美元。如果你认为选择正确的DLP解决方案只是浏览功能比较表的问题, 那么你是错的。
因此, 准备花费大量的精力不仅要在购买DLP解决方案后使其工作, 还要分析所有产品并选择最适合你组织的产品。
评论前必须登录!
注册