任何新技术,安全或者其他的现实很少依赖于它的希望。一旦过了产品介绍和高层用户界面的辉煌时期,在真实世界中唯一留下的是采用这种产品的使用性。我们了解很少的比较新的技术尤其如此,这些产品的预期是由市场、媒体和少量的同行参考所决定的。只有在这些工具经过了现实世界中在全面产品状况下测试后,我们才能真正地开始学习如何最好的采用他们,或者把它们交还给厂商进行改造(并进行强制性的商业使用)。
数据丢失防护(DLP)是前几年出现的希望最大、被了解最少的安全技术。它动摇了在我们面前保护到处存在的内容的希望,带着复杂性和高成本的阴影。无论任何事情,现实都在其中。我们采访了很多的DLP用户(包括我们自己接触到的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
任何新技术,安全或者其他的现实很少依赖于它的希望。一旦过了产品介绍和高层用户界面的辉煌时期,在真实世界中唯一留下的是采用这种产品的使用性。我们了解很少的比较新的技术尤其如此,这些产品的预期是由市场、媒体和少量的同行参考所决定的。只有在这些工具经过了现实世界中在全面产品状况下测试后,我们才能真正地开始学习如何最好的采用他们,或者把它们交还给厂商进行改造(并进行强制性的商业使用)。
数据丢失防护(DLP)是前几年出现的希望最大、被了解最少的安全技术。它动摇了在我们面前保护到处存在的内容的希望,带着复杂性和高成本的阴影。无论任何事情,现实都在其中。我们采访了很多的DLP用户(包括我们自己接触到的、任意的志愿者和厂商的联系人)来寻找DLP在现实世界中的工作方式。结果是以细流的教训和使用案例来帮助你规避在取得最大值的时候的常见缺陷。
第一条教训:用户被混乱的市场所迷惑
在做研究的时候最有意义的发现之一是对于DLP解决方案的组成的广泛的不理解。从大的方面来说,这是因为竞争、对抗以及来自厂商的信息。数据丢失防护是个专业术语,它曾经被用于指从完整的DLP套件到加密到USB端接口模板化中的任何事情。据我们的非正式的估算,在我们交流过的DLP用户中只有40% 使用完整的DLP产品。在剩下的人中,USB、文件和驱动加密以及邮件过滤都被认为是最常见的数据防护技术。这些用户中的很多人都知道他们做的不是真正的数据丢失防护,但是他们把成本和复杂性作为使用完整DLP产品(可以保护网络、存储的数据以及使用深度内容分析的终点上的信息)的关注点。
我们交流过的一家大型航空公司正在使用普通的网络嗅探/取证工具,结合一些基本的关键字策略,而没有使用DLP解决方案。但是这种方法存在一些漏洞,有些安全经理说:“我不确定我们可以看到正在进行的活动。”他们还想增加USB借口模块,但是更多的是为了防御恶意软件而不是限制数据丢失。他们希望可以在2010或者2011年考虑DLP。
即时目前的市场上只有十几套完整的DLP解决方案,几乎每家主要的(以及很多较小的)安全厂商都宣称具有某种DLP功能。我们提倡这样的工具,它提供某些类型的单一渠道的内容意识——例如一些法规的表达,比如邮件和“作为功能的DLP”。但是很多宣称具有DLP的攻击甚至都不能提供基本的功能。当标准的加密工具把自己标榜为DLP的时候,客户会迷惑就不奇怪了。
作者
翻译
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
Windows 10安全功能抢先看
在本文中,专家Michael Coob介绍了Windows 10安全功能三个方面的改进,这些改进可以帮助提高企业安全性。