8个最佳的数据丢失预防解决方案,可以为您节省数百万
公司最有价值的资产也是最难保护的。
我们在谈论数据,这是保持每个公司神经系统活跃的基本物质。幸运的是,有一个专门致力于帮助公司避免数据丢失的整个行业。这个行业由一小部分供应商领导,他们提供一种被称为数据丢失预防(Data Loss Prevention)或简称DLP的技术。
DLP技术执行两个核心功能。
- 识别需要保护的敏感数据
- 预防此类数据的丢失
它们保护的数据可以分为三个主要组:
- 正在使用的数据
- 移动中的数据
- 静止的数据
正在使用的数据指的是活动数据,通常是驻留在RAM、缓存存储器或CPU寄存器中的数据。
移动中的数据指的是通过网络传输的数据,可以是内部安全网络或不安全的公共网络(互联网、电话网络等)。
静止的数据指的是处于非活动状态的数据,可以存储在数据库、文件系统或存储基础设施中。
就覆盖能力而言,DLP解决方案可以分为两类。
- 企业DLP或EDLP
- 集成DLP或IDLP
属于EDLP类别的解决方案覆盖了整个泄漏向量范围。相比之下,IDLP解决方案专注于单个协议或仅针对前面提到的三种数据中的一种。IDLP解决方案的一些示例是web security、电子邮件加密和设备控制。
优秀DLP解决方案的期望
DLP中并不存在一种适用于所有情况的解决方案。每个需求的正确解决方案取决于许多因素。这些因素包括组织规模和预算、敏感数据类型、网络基础设施、技术要求等等。确定哪种解决方案最适合您的公司需要付出努力和研究,以确定在DLP方法、检测方法和解决方案架构之间的选择。
在研究和分析您的要求之后,您理想的DLP解决方案应该在以下方面提供最佳平衡:
- 全面覆盖: DLP组件应该覆盖网络网关,以监控所有出站流量并阻止以电子邮件和Web/FTP流量形式的泄漏。它们还应覆盖公司所有存储资源上的存储数据以及所有终端点,以防止正在使用的数据丢失。
- 单一管理控制台: DLP解决方案的管理需要在系统配置/维护、策略创建/管理、报告、incident management/判断、早期风险检测/缓解和事件关联方面投入工作和时间。支持这些领域需要一个单一的管理控制台。否则,您可能会引入不必要的风险。
- 符合规定的事故管理: 当发生数据丢失时,其适当处理至关重要。您必须意识到数据丢失是不可避免的,但一个昂贵罚款和轻微警告之间的区别可以在处理数据丢失事故的方式上产生。
- 检测方法的准确性: 最后但并非最不重要的是,DLP解决方案的这一方面将好的解决方案与糟糕的解决方案分开。DLP技术在识别敏感数据时依赖于一组较少的检测方法。使用正则表达式的模式匹配是最常用的检测方法。然而,这种方法的准确性非常低,导致出现大量的误报事件。好的DLP技术应该在传统的模式匹配之外添加其他的检测方法,以提高准确性。
主要DLP方法
当数据丢失防护(DLP)解决方案开始飞速发展时,所有供应商都采用了一套组件来覆盖公司的基础设施。如今的情况已经发生了变化,不是所有的供应商都采用相同的方法。这些方法可以分为两大类。
- 传统DLP
- 代理DLP
一些市场上的供应商,如Forcepoint、McAfee和Symantec,提供的是传统DLP。这些供应商提供的传统方法也是多方面的:它在网络网关、存储基础设施、终端点和云端提供覆盖。这种方法取得了足够的成功,奠定了今天的DLP市场,并且是首批占据重要市场份额的产品。
第二种DLP方法被称为代理DLP,或者ADLP。它使用内核级终端代理来监控所有用户和系统活动。这就是为什么适用于这种方法的解决方案也被称为终端DLP解决方案。
确定哪种方法最适合组织的要求并不容易。这在很大程度上取决于需要保护的数据类型、组织所在行业以及保护数据的原因。例如,在医疗保健和金融行业,组织被迫使用DLP来符合监管合规性要求。对于这些公司,DLP解决方案需要在不同渠道和多种不同形式中检测个人和健康信息。
另一方面,如果一家公司需要DLP来保护知识产权,应用的DLP解决方案将需要更多专门的检测方法。此外,准确检测和保护敏感数据更加困难。并不是每个传统的DLP解决方案都能提供这项工作所需的正确工具。
DLP架构:如何应对解决方案的复杂性
DLP技术是复杂的。它们需要来自许多不同领域的输入:网络、电子邮件、数据库、网络、安全、基础设施、存储等等。此外,DLP解决方案的影响可能会扩展到非IT领域,如法律、人力资源、风险管理等等。为了使情况更加复杂,DLP解决方案通常非常难以部署、配置和管理。
传统的DLP解决方案对这个问题增加了更多的复杂性。它们需要多个设备和软件来运行完整的解决方案。这些设备可能包括设备(虚拟或实体)和服务器。
组织的网络架构必须集成这些设备,这种集成需要包括出站链接、电子邮件阻止等等。一旦完成集成,就会出现另一层复杂性,即管理复杂性,这取决于每个供应商。
代理DLP解决方案通常比传统解决方案更简单,主要是因为它们几乎不需要进行网络集成。然而,这些解决方案与操作系统在内核级别交互。因此,需要进行扩展调整以避免与操作系统和其他应用程序的冲突。
DLP供应商细分:
Acronis DeviceLock
Acronis DeviceLock数据丢失防护提供了一种全面的终端解决方案,通过保护敏感数据来检查信息操作。您不需要因为恶意内部人员或员工的疏忽而丢失必要的数据;通过阻止未经授权的数据传输尝试或访问其他文件来防止数据泄漏。
了解数据保护、流程和用户行为,减少数据保护和报告时间的复杂性。遵守IT安全法规和标准,通过处理和执行数据使用策略来降低信息泄漏风险。
选择不中断升级和本地集成以及与组策略一起使用。Acronis DeviceLock根据您的企业需求提供中央管理控制台。它允许您监控用户活动,收集日志,使用报告工具,查看日志记录,并获得模块化架构以控制总拥有成本。
允许您的业务流程所需的操作,并尽量减少内部威胁。Acronis DeviceLock提供了Microsft RDS,Citrix XenApp,Citrix XenDesktop,VMware Workstation Player,Windows Virtual PC,Oracle VM VirtualBox,VMware Workstation和VMware Horizon view等解决方案。您还可以控制数据阴影,报警,日志记录,上下文感知和内容感知。
注册即可获得30天免费试用。
ManageEngine
ManageEngine Device Control Plus通过允许您为设备分配基于角色的访问控制,保护设备免受恶意软件攻击,并分析设备,保护您的数据免受威胁。
使用可移动设备(如USB)往往会导致数据丢失,但问题并不止于此;还存在许多其他问题。此外,Device Control Plus通过阻止未经授权访问设备来保护您的数据。遵循简单的策略,如设置只读访问权限,阻止用户从可移动设备复制文件等。
您可以根据您的业务处理的数据设置文件类型和文件大小的限制。此外,通过允许有限的数据传输来确保实时数据保护。识别和删除恶意设备是一项复杂的任务;创建一个您可以信任的设备列表。这将确保未经授权的设备无法访问终端点。
通过报告和审计跟踪谁在哪个终端使用设备,以监控黑客攻击尝试。该工具还提供即时警报,如果有任何未经授权的访问。下载软件并使用其功能进行30天免费试用。
Digital Guardian
Digital Guardian成立于2003年,最初名为Verdasys,其目标是提供技术以防止知识产权被盗。它的第一个产品是一种能够监控所有用户和系统活动的端点代理。
除了监控非法活动外,该解决方案还记录明显无害的活动,以便检测可疑行为。可以分析日志报告以检测TDLP解决方案无法捕获的事件。
DG收购了Code Green Networks,以便用传统的DLP工具来补充其ADLP解决方案。然而,DG的ADLP和TDLP解决方案之间的整合很少。它们甚至是分开销售的。
Forcepoint
Forcepoint位于Gartner的TDLP供应商“魔力象限”的特权位置。其安全平台包括一套用于URL过滤、电子邮件和Web安全的产品。这些工具还与一些著名的第三方解决方案相结合: SureView Insider Threat Technology、McAfee的Stonesoft NGFW和Imperva的Skyfence CASB。
与其他解决方案相比,Forcepoint的解决方案架构简单。它包括用于管理、数据和网络流量监控以及电子邮件阻止/网络流量监控的服务器。该解决方案用户友好,并且包含许多按国家、行业等分类的策略。
Forcepoint DLP解决方案具有一些独特的功能。例如,OCR功能可检测图像文件中的敏感数据。或者,根据事件风险评级,让系统管理员看到哪些事件应该首先审核。
McAfee
自被英特尔收购以来,McAfee并没有在其DLP产品方面进行太多投资。因此,该产品没有得到太多更新,并且在与竞争对手的DLP产品竞争中失去了优势。几年后,英特尔将其安全事业部分拆分,McAfee再次成为一个独立的公司。此后,其DLP产品线得到了一些必要的更新。
McAfee DLP解决方案由三个主要部分组成,涵盖
- 网络
- 发现
- 终端
其中一个组件在其他DLP产品中非常独特:McAfee DLP Monitor。此组件允许捕获由策略违规引发的事件的数据,以及所有网络流量。这样,该组件允许对大多数数据进行审查,并可以发现否则可能被忽视的事件。
McAfee的ePolicy Orchestrator负责管理DLP解决方案的大部分工作。但是,仍然有一些管理任务需要在Orchestrator之外完成。该公司仍然需要全面整合其DLP产品。目前尚不清楚是否会在将来完成。
Symantec
Symantec是DLP解决方案领域的无可争议的领导者,得益于其对产品组合持续创新。该公司拥有所有DLP供应商中最大的已安装基础。该解决方案采用模块化方法,每个功能都需要不同的软件组件。组件列表非常令人印象深刻,包括用于Web的网络预防、用于电子邮件的网络预防、网络监视器、终端预防、数据洞察、终端发现等。
特别是独特的数据洞察组件提供了对非结构化数据使用、所有权和访问权限的可见性。这使得它能够与DLP领域外的产品竞争,为能够利用此功能的组织提供额外价值。
Symantec的DLP可以以多种不同的方式进行定制。几乎每个功能都有其配置,提供了高级策略调整水平。但是,这个优势的代价是更大的复杂性。它可能是市场上最复杂的,可能需要相当多的时间来部署和支持。
RSA
EMC的DLP解决方案,RSA Data Loss Prevention,可让您发现和监控敏感数据的流动,如企业IP、客户信用卡等。该解决方案帮助教育终端用户并在电子邮件、网络、电话等方面强制实施控制,以减少危害关键数据的风险。
RSA数据丢失防护通过提供全面覆盖、平台集成和工作流自动化来区别于其他产品。它结合了内容分类、指纹识别、元数据分析和专家策略,以实现对敏感信息的最佳准确性识别。
EMC广泛的覆盖范围包括许多风险向量。不仅包括最常见的电子邮件、网络和FTP,还包括社交媒体、USB设备、SharePoint等等。其以用户教育为中心的方法旨在引起终端用户对风险的意识,指导其在处理敏感数据时的行为。
CA数据保护
CA Data Protection(Broadcom的DLP解决方案)在保护的数据中增加了第四类数据-除了在使用中、在运动中、静态存储中之外-需要保护的即时访问数据。它的重点是数据所在的位置、处理方式以及其敏感级别。该解决方案旨在通过不仅控制信息而且控制对其的访问来减少数据泄露和滥用。
该解决方案承诺网络管理员降低其最关键资产的风险,控制企业各个位置的信息,减少高风险的通信模式,并实现合规性,符合监管和企业政策。它还为过渡到云服务奠定了基础。
能为您节省数百万,或让您损失数百万?
最好的DLP解决方案确实可以为您节省数百万。但同样也是事实的是,如果您没有选择适合您需求的正确解决方案,或者没有正确部署它,它可能会让您损失数百万。如果您认为选择正确的DLP解决方案只是浏览功能比较表的问题,那么您就错了。
所以请准备好付出大量的努力,不仅仅是购买了DLP解决方案后将其投入使用,还要分析所有提供的选项,并选择最适合您组织的那一个。