莫让DLP成为企业数据安全的软肋
在如今这个数据安全漏洞以及恶意攻击满天飞的时代,数据丢失防护(DLP)几乎像是一块肥肉,当然,安全市场的每个供应商都希望能分一杯羹。
然而,安全专家却表示出担忧,DLP技术是否能提供真正的数据丢失防护?
前Gartner分析师Mogull表示,“实际上数据丢失防护这个词已经变得毫无意义了,因为各个供应商都认为自己的产品才能够提供数据丢失防护。”
数据丢失防护的真正意义已经被搅浑,Mogull认为数据丢失防护已经成为安全厂商肆意营销的代名词,Mogull对于数据丢失防护的定义是:“能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品。”数据丢失防护工具应该能够鉴定数据内容,检测其使用过程并为其建立防御。
几乎所有的供应商都能够提供这些功能,但是却很少有供应商能够符合Mogull的定义,那些并不是真正的数据丢失防护工具。
Mogull表示,“加密和端点控制供应商只是根据他们自己对数据丢失防护的定义来生产产品,所有他们的工具都能够提供不同程度的安全保护,但是他们并不是真正意义上的数据丢失防护攻击。”
赛门铁克公司收购Vontu公司(被认为是真正DLP技术早期领导者的公司)后也开始涉足DLP市场,与此同时,RSA收购了Tablus公司 (现在成为RSA数据丢失防护套件的一部分),而McAfee收购了Reconnex,然后就是Websense收购PortAuthority公司。
当然仍然存在一些独立的DLP供应商,例如Vericept和Code Green网络公司。还有一些供应商能够提供DLP技术的重要部分,但不是全部的必要的DLP功能,却也称自己为DLP供应商。
记者发现,还有一些能够提供相关协助的,包括移动设备控制供应商,USB阻止器等,但是他们并没有分析数据内容功能,从技术上来看,也算不上是DLP。
当然,像其他任何技术一样,什么是真正的DLP取决于用户。
科威特国家银行的信息安全官Imran Minhas表示,他个人认为,DLP意味着能够防止机密的、受限制的或者内部使用的数据被泄漏,在这个方面来看,用户访问公共/私人电子邮箱(如Hotmail和Yahoo)是主要问题。
美国第一数据公司的首席信息安全官Wayne Proctor也表示,他发现DLP市场的主要趋势是,供应商开始将监测数据内容从对出站流量数据扩展到监测其他数据资源(主要包括静态数据和端点数据)。“我不认为这是对DLP定义的扭曲,而只是利用他们的内容评估引擎来提供额外的服务。”
Proctor补充说道,有些DLP供应商提供的服务甚至与数据泄漏有关,例如鉴定潜在的恶意员工和试图使用公司未批准下载软件的员工等。“这种类型的额外服务当然不是DLP的主要内容,但是这些也是很好的增值服务,因为DLP的核心功能的性能和有效性也不会因此受到影响。”
那么IT安全执行者在部署DLP产品时如何避免混乱情况呢,51CTO.com提供了以下建议:
企业需要让供应商告诉自己,他们的产品究竟能做哪些具体的事情。供应商也许会说防止数据丢失,那企业就应该继续追问,你们是如何进行数据丢失防护的,可能是加密或者监控入站数据内容等。
问题在于,供应商通常不希望他们的客户知道他们的产品是如何运作的,因此,我们作为客户应该提出一些尖锐的问题来验证产品的虚实。