DLP和網關功能的集成
將DLP和網關產品的傳統安全功能進行整合,從內容層面實現安全檢測和防禦,比如在Web網關中加入DLP功能,在URL和反垃圾網關中加入DLP功能等。,代表廠商有Forcepoint和ClearSwift。
基於終端加密和訪問控制的DLP+
從源頭上堵住數據泄露。在終端,控制不同的訪問權限、操作權限和外出權限,為發送方和接收方制定不同的權限策略。數據在發送出去的時候是加密的,只有可信的接收者才能看到文件的內容或者對文件進行相應的操作。我代表薇拉和法索。
特定於應用的DLP
僅針對特定應用程序(如Exchange、outlook、office365、SharePoint)或特定渠道(電子郵件雲服務)的DLP檢測。這類產品會在終端控制訪問、打印、復制等操作,針對文件類型、發送方、內容定義敏感信息檢測策略,實現固定終端和移動終端的DLP檢測。代表廠商有Messageawre、Mimecast等。
CASB已經成為公有雲環境的壹個重要方向。
隨著國外(尤其是美國)企業對SaaS(Office365、DropBox、Box、臉書等雲服務)的依賴度越來越高,很多數據和服務被遷移到雲服務和雲平臺,企業員工使用公共雲環境也會成為安全問題。數據泄露已經成為雲安全的主要威脅。通過Office365、DropBox、雲存儲等雲服務上傳或* * *分享文件時,可能會帶來數據泄露的問題。CASB(Cloud Access Security Broker)的方法是壹種保護企業數據隨時隨地不被泄露的解決方案。基於CASB的DLP實現可以分為兩種形式:
表格1:處理企業內部的DLP問題
保持原有DLP產品軟硬件形態不變,在原有網關上增加對雲服務和雲應用的支持,可以部署在企業網絡的終端和邊界。代表賽門鐵克、英特爾安全(McAfee)和AvePoint等傳統DLP廠商。
表格2:處理員工移動辦公的DLP問題。
CASB作為雲服務部署在企業員工使用的雲平臺上,在雲端為用戶提供單點登錄、訪問控制、行為監控、數據保護、安全合規等服務。DLP是CASB要考慮的重要問題,也是產品落地的明確方向。CASB也在積極尋求與傳統DLP制造商的合作。對於DLP,與傳統的邊界部署方案相比,CASB的不同之處在於,它結合了用戶、設備、內容、應用等維度來理解數據在雲環境中是如何共享或使用的,從而做出相應的策略配置。基於CASB的DLP產品形態也從傳統的網絡+端點+存儲DLP轉變為雲+移動DLP。代表廠商有Skyhigh、BlueCoat等。
雲時代如何控制企業數據安全
數據是企業中最重要的資產,也是最需要保護的,因此數據安全變得越來越重要。隨著公有雲和BYOD技術的不斷發展,數據丟失防護(Data Loss Prevention,DLP)作為數據安全領域最重要的技術產品,也面臨著“在雲端實現數據泄露防護”的挑戰。雖然目前國內企業和個人用戶對雲服務和應用的依賴度較低,但雲+移動的DLP將成為DLP產品的發展趨勢,國內DLP產品也需要快速適應從on-premise到cloud-based的轉變。
數據防泄露系統:這是壹套從源頭上保證數據安全和安全使用的軟件系統。包括透明文件加解密、內部文件流轉功能、安全級別控制、離線管理、文件交付管理、靈活審批流程、工作模式切換、服務器白名單等功能。從根本上防範信息泄露,確保信息安全。