現(xiàn)如今��,談起威脅這個(gè)詞��,大家感悟比較深的還是外部威脅,比如黑客DDOS攻擊�����、勒索病毒攻擊等等,卻忽略對(duì)企業(yè)傷害更大的內(nèi)部數(shù)據(jù)泄漏的威脅����。
數(shù)據(jù)泄漏成最大的內(nèi)部威脅
3%的數(shù)據(jù)泄漏是由于合作伙伴
8%的數(shù)據(jù)泄漏是內(nèi)外勾結(jié)
11%的數(shù)據(jù)泄漏由外部產(chǎn)生
77%的數(shù)據(jù)泄漏由內(nèi)部產(chǎn)生
數(shù)據(jù)來(lái)源:威瑞森數(shù)據(jù)泄漏調(diào)查報(bào)告
如何定義數(shù)據(jù)泄漏威脅?
簡(jiǎn)單說(shuō)���,數(shù)據(jù)泄漏威脅就是指現(xiàn)在或前雇員����、承包商�、合作伙伴等有意、無(wú)意或誤用的方式泄漏公司或組織的員工�����、客戶�����、資產(chǎn)等數(shù)據(jù)信息����。因此數(shù)據(jù)防泄漏,發(fā)現(xiàn)“壞人”是數(shù)據(jù)防泄漏的主要手段�����。
數(shù)據(jù)防泄漏是傳統(tǒng)安全技術(shù)的短板
傳統(tǒng)安全技術(shù)中的防火墻��、IPS��、IDS��、認(rèn)證�����、加密等方式和手段在對(duì)抗外部威脅時(shí)可謂是“銅墻鐵壁”���,但由于自身特性�����,都不具有內(nèi)容感知能力和內(nèi)容識(shí)別能力�,自然在數(shù)據(jù)防泄漏上�����,顯得尤為無(wú)力。
DLP技術(shù)能有效防數(shù)據(jù)泄漏
DLP-Data leakage prevention��,中文翻譯過(guò)來(lái)為“數(shù)據(jù)泄漏防護(hù)”��,具有內(nèi)容感知能力的產(chǎn)品和技術(shù)實(shí)現(xiàn)對(duì)機(jī)密����、敏感、安全制度定義的數(shù)據(jù)進(jìn)行保護(hù)���,彌補(bǔ)了傳統(tǒng)安全技術(shù)在數(shù)據(jù)防泄漏方面的短板�����。
DLP技術(shù)特點(diǎn):
1�、實(shí)時(shí)檢測(cè)���、分析正在傳輸����、使用和存儲(chǔ)的數(shù)據(jù)內(nèi)容��。
2�、識(shí)別需要保護(hù)的敏感數(shù)據(jù)。
3����、采取補(bǔ)救動(dòng)作一警告,提示��,隔離�����,阻斷����,加密。
4�����、提供合規(guī)���、審計(jì)�、取證和事件響應(yīng)的報(bào)告��。
天空衛(wèi)士安全鱷-多維度數(shù)據(jù)防泄漏
敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)保護(hù)
發(fā)現(xiàn)DLP主動(dòng)掃描您網(wǎng)絡(luò)上的筆記本電腦��、服務(wù)器�、文件共享和數(shù)據(jù)庫(kù),通過(guò)深入地進(jìn)行內(nèi)容分析���,就可能了解敏感信息的存儲(chǔ)位置�,大幅降低企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)����。在某些情況下,如果發(fā)現(xiàn)掃描策略違規(guī)事件����,還能夠通過(guò)隔離、或移動(dòng)內(nèi)容對(duì)其主動(dòng)進(jìn)行保護(hù)�����。
網(wǎng)絡(luò)監(jiān)控���、網(wǎng)絡(luò)阻斷(Email/Web)
網(wǎng)絡(luò)DLP�,通常稱為無(wú)代理DLP����,提供網(wǎng)絡(luò)流量的可見(jiàn)性并可以對(duì)流量進(jìn)行控制�����。檢查物理機(jī)或虛擬機(jī)的所有流量,如:郵件�����、網(wǎng)絡(luò)��、即時(shí)通訊����,然后可以執(zhí)行強(qiáng)制的數(shù)據(jù)策略。部署則是通過(guò)物理設(shè)備或者虛擬機(jī)��,然后配置網(wǎng)絡(luò)流量通過(guò)其進(jìn)行檢查�。
終端發(fā)現(xiàn)、終端阻斷
終端DLP安裝在企業(yè)用戶的終端上��,能夠同時(shí)支持Windows和Apple OS���,防止企業(yè)的核心數(shù)據(jù)資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)�。在數(shù)據(jù)進(jìn)行操作之前對(duì)其進(jìn)行管控,如:打開(kāi)�、另存、復(fù)制����、打印、拷貝�、刻錄、在線傳輸(如:QQ����、郵件)等行為進(jìn)行管控,并根據(jù)安全策略產(chǎn)生相關(guān)的動(dòng)作(如阻止�����、審計(jì)��、提示���、加密等)��。
應(yīng)用系統(tǒng)敏感數(shù)據(jù)防泄漏
應(yīng)用DLP提供在數(shù)據(jù)中心運(yùn)行的應(yīng)用系統(tǒng)數(shù)據(jù)安全防護(hù)�,對(duì)進(jìn)入應(yīng)用系統(tǒng)的數(shù)據(jù)和應(yīng)用系統(tǒng)中處理的數(shù)據(jù)提供敏感內(nèi)容檢測(cè)和阻斷能力�����。
管理平臺(tái)云化、數(shù)據(jù)網(wǎng)管云化
云DLP�,實(shí)際是將本地部署的DLP解決方案整體遷移至云上。解決遠(yuǎn)程辦公場(chǎng)所和移動(dòng)終端設(shè)備的敏感數(shù)據(jù)防泄漏的問(wèn)題�,從而減少用戶需要購(gòu)置多臺(tái)DLP硬件設(shè)備產(chǎn)生的額外費(fèi)用�����。
天空衛(wèi)士安全鱷是普惠數(shù)碼科技2019年在數(shù)據(jù)防泄漏方面的主打產(chǎn)品��,若有需求�,記得給小編留言哦!
