技术的进步固然给人类社会注入了新的动力和活力,但是,网络、信息和数据的安全就越发成为不能被忽视的潜在隐忧。从索尼影业数万份数据被窃,到洛克希德马丁研发数据的丢失,再到国内某知名邮箱的沦陷……近年来,每个数据泄漏的案例都无一例外地让个人和企业损失惨重。
有市场调研公司在最近的一项研究报告中指出:到2019年,全球数据泄漏损失金额将达2.1万亿美元,该数据是2015年预计损失额的4倍。到2020年,每次数据泄漏平均损失额将超过1.5亿美元。
面对花样翻新的APT攻击、钓鱼信息、内部数据泄漏,网络安全体系该如何建立?网络安全系统提供商该如何保证信息和数据在合法的范围内有序高效流动?
“我们是国内最大的白帽子军团,主要的工作就是与黑客作战。但是即使是我们这样专业的公司,也躲不过黑客的攻击。曾经在我们公司,内部邮件发出还不到一个小时,媒体就已经被披露出来。” 奇虎360副总裁兼首席隐私官(CPO)谭晓生认为,信息安全暴露的问题越多,越说明现行的安全问题需要新的解决思路。他认为,国内数据安全系统提供商所提供的安全系统,往往关注点在包含信息和数据的文件本身,要求数据的操作人员必须严格按照指定步骤来存储和提取文件或数据,不容一丝的偏差,“从本质上讲,这些系统缺乏足够的人性,所以能坚持用多久,能具体发挥多大的作用,值得商榷——因为人是有惰性怕麻烦的。”
谭晓生发现,自2008年起,欧美科技界开始兴起一种解决数据防泄漏问题的思路——UCS,Unified Content Security(统一内容安全技术)。与国内安全系统提供商做法不同,UCS 不是简单地对文件进行管理,将文件关在安全的笼子里,监督和管理文件本身的流向、存储过程和调取手段,而是将注意力放在文件所包含的信息和数据,关注的重点,是保证数据的整个流动过程在一个安全、可控的环境内。
然而,虽然当时国外提供UCS解决方案的信息化系统提供商很多,但国内的相关企业对这种技术的研发和应用却还没有开始。对于这种新技术,谭晓生在中国市场寻找了多年的支持者,均未果,直到遇到了刘霖。
刘霖,十年前加入知名数据安全防护解决方案提供商Websense,曾任中国区经理。用刘霖的话说,其与谭晓生“几乎是一拍即合”,于是,从外企离职后没多久,2015年1月,一个名叫“天空卫士”的本土网络安全技术公司成立,奇虎360是主要的投资方,刘霖担任公司执行董事、CEO。
天空卫士执行董事、CEO刘霖
时隔一年,2015年11月12日,在北京钓鱼台,天空卫士推出了包括全新数据防泄漏(DLP, Data Loss Prevention)产品在内的统一内容安全技术。
从天空卫士提供的资料看,此次天空卫士推出了包括:统一内容安全管理系统DLP产品 (UCSS-DLP,United Content Security Server-DLP)、统一内容安全网关DLP产品(UCSG,United Content Security Gateway) 和统一内容安全终端-DLP产品(UCSC,United Content Security Client)。
除了基本的关键字、正则表达式、字典、文件类型等技术手段,天空卫士新产品的DLP数据识别方法级别更高:自然语言处理、指纹扫描、智能学习、图像识别等。也就是说,即便是将文件转化为图片、影像资料等其他文件形式,天空卫士也可以通过对网络、终端、存储的数据进行全方位多层次的分析,确保企业核心机密数据的安全。
其中,作为天空卫士数据防泄漏产品的统一管理平台, UCSS-DLP承载着数据防泄漏技术的核心,主要功能包括:策略、规则的统一定义和推送,数据泄漏事件证据的统一展示和存储,数据发现规则的定义和保护,与AD、LDAP、Domino Server的集成,预置丰富的自然语言模板,管理者角色的定义和划分,管理者对安全事件的流程处理等。此外,UCSS还可以根据地区、行业的特点提供多种预置的策略模板,使得企业安全信息管理人员可以方便、快速的设定数据防泄漏方案,有效减少管理成本。
统一内容安全网关产品UCSG-DLP,需要注册至UCSS进行交互和管理,采用旁路监控、网络串行、SMTP代理、MTA等部署方式,由分析引擎截获和分析来自多种网络通道的数据,如:HTTP、HTTPS、FTP、Email、ICAP、IM、自定义的数据流量,经过与安全策略的分析和匹配,对数据流量进行监控和拦截等相应的动作,并将数据泄漏事件和记录发送给UCSS。
统一内容安全终端产品UCSC-DLP,则可以安装在企业用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出企业。UCSC-DLP还能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化的加强对关键数据的管控。
在刘霖的规划中,天空卫士的统一内容安全中心,包括SWGWeb安全网关、SEG邮件安全网关、DLP数据防泄漏、Cloud接入安全运和Mobile移动安全几个部分,因为只有这样,才能弥补原本由多个系统共同组成的安全体系本身存在的安全边界,“因为边界就是安全的隐患,就是数据泄漏的源头”。之所以此次主要集中在DLP产品线,刘霖解释说,那是因为DLP是APT攻击的最后一道防线,也是内部信息泄漏的最后一道防线。“这道防线的搭建刻不容缓”,刘霖说。
数据安全的重要性不言而喻,而对于中国本土的用户来讲,从一个本土化、努力在技术上持续跟进的数据安全系统上得到的,一定不仅仅囿于技术、产品和服务,更多的,想必是更踏实的安全感。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
集成下一代防火墙与DLP WatchGuard再创业界先河
WatchGuard在全球率先将完整的DLP防护功能集成进下一代防火墙之中,在保障防护性能的同时,在企业中轻松部署完善的数据泄露防护策略,保证企业核心敏感数据不受侵害。
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
DLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?