八个问题带你认识一个成熟的数据泄露防护(DLP)解决方案

日期: 2011-03-06 作者:陈纲 来源:TechTarget中国

  数据泄漏俨然成为当前一个非常突出的IT话题,仅在2月份就先是有新闻爆出中行网银或藏安全漏洞,多名用户百万资金被盗,随后联通移动又宣布立规矩防内鬼泄密。当今的很多企业都认识到数据安全对其业务发展将造成很大的影响力,一旦重要数据泄漏,经济损失、企业形象损失、竞争力削弱以及法规惩罚等,将让企业如陷泥潭。

  复杂的Web环境和通讯以及云和移动终端的流行,让企业的数据越来越不在掌控中。而市场上众多数据泄露防护(DLP)解决方案还处于第一代阶段,硬伤众多,如高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。

  要被称之为一款有效的DLP解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。也就是说,对于一个DLP项目而言,最重要是其被部署后的表现,能否让客户轻松、舒适的获得其需要的数据安全。那么,如果你想判断一款解决方案及其供应商是否能真正满足你的企业需求,并帮助你获得最具收益的投资,请参考以下8个问题:

  问题1:在企业网络之外,该解决方案是否依然能保护所有数据的安全?

  我们能禁止员工用移动设备访问企业网络,从而降低他们和限制他们的办公效率吗?性能足够强大的DLP解决方案应该能保护并监测全部类型的敏感数据,不管用户在何处使用它们。那些在移动设备上的关键信息经常不处于企业网络环境中,但它们需要拥有和本地用户同样水平的防护。远程用户的传输延迟和检测服务器对当今移动网络世界的不适应,让机密数据经常暴露在极大的危险中。

  问题2:是否能提供宽泛的策略覆盖?

  一个好的DLP解决方案应该能提供广泛的并可即查拿即用(out-of-box)的策略覆盖,也就是说所有的策略必须被及时获得,而让操作员的工作可简单但有效。因为各个公司的数据是极其不同的,所以你还需要可定制的策略。而好的厂商就需要能帮助用户编写、测试并提供各种不用的定制策略,这样才能让你的解决方案能最佳的运行及适用于你的企业。

  问题3:该解决方案在事件处理中是否拥有低误报率?

  误报往往对企业内部能造成很大的影响,而厂商又大都声称其产品的误报率很低,所以我们很有必要好好地研究一下这个领域内的所有解决方案,测试一下到底哪个厂商能真正为其声明负责。现代的侦测技术超越了简单的reg-ex比配,并利用全方位的特征脚本检测和基础模式比配。查找不必要的事件重复以及自然语言名称判断等对于遵守隐私法规是至关重要的。

  问题4: 该解决方案的架构是否能最有效的使用现有资源?

  所谓具有资源效率的架构要求解决方案拥有很好适应性和可调配性,能完美契合企业需求的变化和进化。所以一款能让您省心省力的DLP解决方案其数据泄露防护策略需要做到“用户感知”,而其终端策略服务器要能为定制不同策略的用户提供服务。这样的产品才能有效的使用资源并紧随企业需求而发展。相反,如果每一个终端策略文件都需要用户去部署、配置和管理一个专用服务器,它就大大局限了在实际操作中终端设备上侧路的使用数量。

  问题5:该解决方案需要的建设成本?

  理想的DLP解决方案最好是统一的、综合的,而不是多个端点解决方案的搭配。一款被精心设计而且成熟的解决方案不用部署一满架的服务器才能提供企业级的性能,也不会让企业用数周或者好几个月的时间来部署。硬件的数量和安装的步骤其实是判断一款产品成熟度的关键。拥有强大技术实力的厂商应能让企业购只用购买一台设备和一台服务器就能拥有一个完整的解决方案,并具有高可扩展性。

  问题6:该解决方案是否易于管理?

  一款不成熟的DLP产品往往代表你需要操作多个控制器,以及需要大量复杂的配置步骤,这样不仅提升了成本还提升各种人为错误的可能性。而一款成熟的产品,其所有的管理和配置应该可以通过一个统一的GUI(图形用户界面)实现,这种流线型的管理模式可减少操作解决方案所需的时间,以及降低人工实施错误。

  问题7:该解决方案是否能感知各类通讯目的地?

  对信息传输目的地的感知是防止敏感数据泄露的关键,当然还要求尽可能少的误报。打个比方,我们将重要数据发送到一个Webmail地址和将它发送到某个社交网络地址的风险是非常不一样的。如果这个解决方案拥有目的地感知能力,它就能检测发生在Web上的各种数据泄露事件,并可以对事件做出评估以便于采取下一步性而降低了整体的管理压力,这也同时意味着该解决方案可以为企业带来显著的成本节约。

  问题8:该解决方案能否保护你存储在SaaS云端的数据?

  我们能放弃使用云来减少我们的IT基础架构投资吗?毫无疑问,当今的DLP解决方案必须能保护所有存储位置上的数据,不论是本地数据库还是类似SalesForce.com这样的基于云端存储的数据。大量的使用云或SaaS让我们不得不重新界定所谓的“内网”和“外网”。一款能够在现代网络环境中行之有效的DLP解决方案,不论数据放在什么位置都能为其提供保护,并且无需任何数据出口转化为一种新格式。

  总结

  市场需要一个效率而有效的DLP解决方案,这种需求随着当前企业和业务的新管控需要而不断增长。第一代解决方案的繁琐和低效已经让人不可以接受。花费一些时间和精力来仔细评估自己的关键需求并选择一款真正适合自己企业的DLP解决方案势在必行。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

陈纲
陈纲

Websense中国区技术经理

相关推荐

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……

  • 纯云架构DLP防护 打破模糊的数据安全边界

    天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。

  • 阻断网络黑手的本土化DLP诞生记

    移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。

  • 集成下一代防火墙与DLP WatchGuard再创业界先河

    WatchGuard在全球率先将完整的DLP防护功能集成进下一代防火墙之中,在保障防护性能的同时,在企业中轻松部署完善的数据泄露防护策略,保证企业核心敏感数据不受侵害。