在如今這個數(shù)據(jù)安全漏洞以及惡意攻擊滿天飛的時代，數(shù)據(jù)丟失防護(hù)(DLP)幾乎像是一塊肥肉，當(dāng)然，安全市場的每個供應(yīng)商都希望能分一杯羹。

　　然而，安全專家卻表示出擔(dān)憂，DLP技術(shù)是否能提供真正的數(shù)據(jù)丟失防護(hù)?

　　前Gartner分析師Mogull表示，“實際上數(shù)據(jù)丟失防護(hù)這個詞已經(jīng)變得毫無意義了，因為各個供應(yīng)商都認(rèn)為自己的產(chǎn)品才能夠提供數(shù)據(jù)丟失防護(hù)。”

　　數(shù)據(jù)丟失防護(hù)的真正意義已經(jīng)被攪渾，Mogull認(rèn)為數(shù)據(jù)丟失防護(hù)已經(jīng)成為安全廠商肆意營銷的代名詞，Mogull對于數(shù)據(jù)丟失防護(hù)的定義是：“能夠通過深度內(nèi)容分析對動態(tài)數(shù)據(jù)、靜態(tài)數(shù)據(jù)和使用中的數(shù)據(jù)進(jìn)行鑒定、檢測和保護(hù)的產(chǎn)品。”數(shù)據(jù)丟失防護(hù)工具應(yīng)該能夠鑒定數(shù)據(jù)內(nèi)容，檢測其使用過程并為其建立防御。

　　幾乎所有的供應(yīng)商都能夠提供這些功能，但是卻很少有供應(yīng)商能夠符合Mogull的定義，那些并不是真正的數(shù)據(jù)丟失防護(hù)工具。

　　Mogull表示，“加密和端點控制供應(yīng)商只是根據(jù)他們自己對數(shù)據(jù)丟失防護(hù)的定義來生產(chǎn)產(chǎn)品，所有他們的工具都能夠提供不同程度的安全保護(hù)，但是他們并不是真正意義上的數(shù)據(jù)丟失防護(hù)攻擊。”

　　賽門鐵克公司收購Vontu公司(被認(rèn)為是真正DLP技術(shù)早期領(lǐng)導(dǎo)者的公司)后也開始涉足DLP市場，與此同時，RSA收購了Tablus公司(現(xiàn)在成為RSA數(shù)據(jù)丟失防護(hù)套件的一部分)，而McAfee收購了Reconnex，然后就是Websense收購PortAuthority公司。

　　當(dāng)然仍然存在一些獨立的DLP供應(yīng)商，例如Vericept和Code Green網(wǎng)絡(luò)公司。還有一些供應(yīng)商能夠提供DLP技術(shù)的重要部分，但不是全部的必要的DLP功能，卻也稱自己為DLP供應(yīng)商。

　　IT專家網(wǎng)記者發(fā)現(xiàn)，還有一些能夠提供相關(guān)協(xié)助的，包括移動設(shè)備控制供應(yīng)商，USB阻止器等，但是他們并沒有分析數(shù)據(jù)內(nèi)容功能，從技術(shù)上來看，也算不上是DLP。

　　當(dāng)然，像其他任何技術(shù)一樣，什么是真正的DLP取決于用戶。

　　科威特國家銀行的信息安全官Imran Minhas表示，他個人認(rèn)為，DLP意味著能夠防止機(jī)密的、受限制的或者內(nèi)部使用的數(shù)據(jù)被泄漏，在這個方面來看，用戶訪問公共/私人電子郵箱(如Hotmail和Yahoo)是主要問題。

　　美國第一數(shù)據(jù)公司的首席信息安全官Wayne Proctor也表示，他發(fā)現(xiàn)DLP市場的主要趨勢是，供應(yīng)商開始將監(jiān)測數(shù)據(jù)內(nèi)容從對出站流量數(shù)據(jù)擴(kuò)展到監(jiān)測其他數(shù)據(jù)資源(主要包括靜態(tài)數(shù)據(jù)和端點數(shù)據(jù))。“我不認(rèn)為這是對DLP定義的扭曲，而只是利用他們的內(nèi)容評估引擎來提供額外的服務(wù)。”

　　Proctor補(bǔ)充說道，有些DLP供應(yīng)商提供的服務(wù)甚至與數(shù)據(jù)泄漏有關(guān)，例如鑒定潛在的惡意員工和試圖使用公司未批準(zhǔn)下載軟件的員工等。“這種類型的額外服務(wù)當(dāng)然不是DLP的主要內(nèi)容，但是這些也是很好的增值服務(wù)，因為DLP的核心功能的性能和有效性也不會因此受到影響。”

　　那么IT安全執(zhí)行者在部署DLP產(chǎn)品時如何避免混亂情況呢，IT專家網(wǎng)提供了以下建議：

　　企業(yè)需要讓供應(yīng)商告訴自己，他們的產(chǎn)品究竟能做哪些具體的事情。供應(yīng)商也許會說防止數(shù)據(jù)丟失，那企業(yè)就應(yīng)該繼續(xù)追問，你們是如何進(jìn)行數(shù)據(jù)丟失防護(hù)的，可能是加密或者監(jiān)控入站數(shù)據(jù)內(nèi)容等。

　　問題在于，供應(yīng)商通常不希望他們的客戶知道他們的產(chǎn)品是如何運作的，因此，我們作為客戶應(yīng)該提出一些尖銳的問題來驗證產(chǎn)品的虛實。

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。