現(xiàn)如今�����,談起威脅這個詞����,大家感悟比較深的還是外部威脅����,比如黑客DDOS攻擊、勒索病毒攻擊等等����,卻忽略對企業(yè)傷害更大的內(nèi)部數(shù)據(jù)泄漏的威脅。
數(shù)據(jù)泄漏成最大的內(nèi)部威脅
3%的數(shù)據(jù)泄漏是由于合作伙伴
8%的數(shù)據(jù)泄漏是內(nèi)外勾結(jié)
11%的數(shù)據(jù)泄漏由外部產(chǎn)生
77%的數(shù)據(jù)泄漏由內(nèi)部產(chǎn)生
數(shù)據(jù)來源:威瑞森數(shù)據(jù)泄漏調(diào)查報告
如何定義數(shù)據(jù)泄漏威脅�����?
簡單說��,數(shù)據(jù)泄漏威脅就是指現(xiàn)在或前雇員�、承包商、合作伙伴等有意�����、無意或誤用的方式泄漏公司或組織的員工、客戶�����、資產(chǎn)等數(shù)據(jù)信息��。因此數(shù)據(jù)防泄漏����,發(fā)現(xiàn)“壞人”是數(shù)據(jù)防泄漏的主要手段�����。
數(shù)據(jù)防泄漏是傳統(tǒng)安全技術(shù)的短板
傳統(tǒng)安全技術(shù)中的防火墻���、IPS�、IDS����、認(rèn)證、加密等方式和手段在對抗外部威脅時可謂是“銅墻鐵壁”����,但由于自身特性�,都不具有內(nèi)容感知能力和內(nèi)容識別能力�����,自然在數(shù)據(jù)防泄漏上���,顯得尤為無力����。
DLP技術(shù)能有效防數(shù)據(jù)泄漏
DLP-Data leakage prevention�����,中文翻譯過來為“數(shù)據(jù)泄漏防護(hù)”�,具有內(nèi)容感知能力的產(chǎn)品和技術(shù)實(shí)現(xiàn)對機(jī)密、敏感���、安全制度定義的數(shù)據(jù)進(jìn)行保護(hù)���,彌補(bǔ)了傳統(tǒng)安全技術(shù)在數(shù)據(jù)防泄漏方面的短板。
DLP技術(shù)特點(diǎn):
1、實(shí)時檢測�����、分析正在傳輸��、使用和存儲的數(shù)據(jù)內(nèi)容��。
2�����、識別需要保護(hù)的敏感數(shù)據(jù)�����。
3�����、采取補(bǔ)救動作一警告����,提示���,隔離�����,阻斷����,加密。
4�、提供合規(guī)、審計��、取證和事件響應(yīng)的報告���。
天空衛(wèi)士安全鱷-多維度數(shù)據(jù)防泄漏
敏感數(shù)據(jù)發(fā)現(xiàn)�、敏感數(shù)據(jù)保護(hù)
發(fā)現(xiàn)DLP主動掃描您網(wǎng)絡(luò)上的筆記本電腦�����、服務(wù)器�、文件共享和數(shù)據(jù)庫,通過深入地進(jìn)行內(nèi)容分析��,就可能了解敏感信息的存儲位置����,大幅降低企業(yè)數(shù)據(jù)風(fēng)險��。在某些情況下���,如果發(fā)現(xiàn)掃描策略違規(guī)事件,還能夠通過隔離�、或移動內(nèi)容對其主動進(jìn)行保護(hù)。
網(wǎng)絡(luò)監(jiān)控����、網(wǎng)絡(luò)阻斷(Email/Web)
網(wǎng)絡(luò)DLP,通常稱為無代理DLP�,提供網(wǎng)絡(luò)流量的可見性并可以對流量進(jìn)行控制。檢查物理機(jī)或虛擬機(jī)的所有流量����,如:郵件、網(wǎng)絡(luò)�、即時通訊���,然后可以執(zhí)行強(qiáng)制的數(shù)據(jù)策略���。部署則是通過物理設(shè)備或者虛擬機(jī),然后配置網(wǎng)絡(luò)流量通過其進(jìn)行檢查。
終端發(fā)現(xiàn)���、終端阻斷
終端DLP安裝在企業(yè)用戶的終端上�����,能夠同時支持Windows和Apple OS���,防止企業(yè)的核心數(shù)據(jù)資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。在數(shù)據(jù)進(jìn)行操作之前對其進(jìn)行管控�,如:打開、另存�、復(fù)制、打印����、拷貝、刻錄�、在線傳輸(如:QQ、郵件)等行為進(jìn)行管控��,并根據(jù)安全策略產(chǎn)生相關(guān)的動作(如阻止���、審計����、提示、加密等)���。
應(yīng)用系統(tǒng)敏感數(shù)據(jù)防泄漏
應(yīng)用DLP提供在數(shù)據(jù)中心運(yùn)行的應(yīng)用系統(tǒng)數(shù)據(jù)安全防護(hù)��,對進(jìn)入應(yīng)用系統(tǒng)的數(shù)據(jù)和應(yīng)用系統(tǒng)中處理的數(shù)據(jù)提供敏感內(nèi)容檢測和阻斷能力���。
管理平臺云化、數(shù)據(jù)網(wǎng)管云化
云DLP���,實(shí)際是將本地部署的DLP解決方案整體遷移至云上�。解決遠(yuǎn)程辦公場所和移動終端設(shè)備的敏感數(shù)據(jù)防泄漏的問題�����,從而減少用戶需要購置多臺DLP硬件設(shè)備產(chǎn)生的額外費(fèi)用����。
天空衛(wèi)士安全鱷是普惠數(shù)碼科技2019年在數(shù)據(jù)防泄漏方面的主打產(chǎn)品,若有需求����,記得給小編留言哦!
