详细介绍这2者不同处 网络dlp和终端dlp区别


详细介绍这2者不同处 网络dlp和终端dlp区别

文章插图
俗话说,外行看热闹,内行看门道 。随着国家网络安全法及一系法规制度陆续推出,企业网络安全成为近年IT领域风口浪尖上的话题,与其相关的资本、市场和技术信息让人目不暇接 。但是企业信息安全从业人士深刻体会到这次热潮中一个非常大的亮点:对企业数据资产的保护,即数据安全成为企业信息安全的核心 。
虽然国内企业信息安全已经过二十多年的高速发展,但思维还停留在防火墙、入侵检测、防病毒等传统的、被动的企业边界南北防护手段上,其核心目的仍然是防止黑客从外向内进行病毒、蠕虫或者木马等的攻击行为 。据国家计算机信息安全测评中心等权威机构提供的数据显示,国内企事业单位内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,其余97%都是由内部员工有意或无意泄露而造成的 。因此,企业网络安全的重心必然会从传统的由外到内的攻防而转向由内到外的数据防泄露 。
数据防泄漏解决方案在国内并不是空白之地,数据防泄漏产品已上市很长时间,其功能满足企业文件数据加解密需求,其技术是利用加密解决数据传输的安全问题,利用认证解决访问者权限问题 。究其原因,是因为国内企业仍专注对人或设备的安全进行管理,并没有把企业数据作为安全的重点 。目前,国内最典型、最成熟的数据安全案例,是很多大型机构都正在使用的企业邮件系统加密解决方案,该类方案的实施结果是员工需要经常在“降低业务效率(邮件因为被不适宜的安全规则阻断等)”和“发生安全事故(绕过这个加解密路径)”两者之间做出选择 。目前这波企业网络安全热潮中虽然数据成为中心,但一个令人担忧的现象也随之而来 。数据安全法规出台后,很多企业因为之前没有数据安全解决方案,现在为了免责仓促上马安全方案,在市场上缺乏对导理念和合适的数据安全方案的大前提下,往往又会选择类似的数据文件加解密方案,重蹈别人的覆辙 。
因为美国企业文化中对知识产权和个人隐私非常重视,所以数据防泄漏一直就是企业网络安全的重中之重,CIA(Confidentiality, Integrity, Availability)理论和4A(Account,Authorization,Authentication, Audit)体系从本质上讲都是围绕着企业的数据安全做文章 。而DLP作为企业网络安全里面的一个独立垂直市场,从一开始就和终端EDR、网络数据加解密/认证等技术在不同的轨道上发展 。在美国,2003/4两年是DLP技术的爆发时期,从那时起,DLP技术产品一直在不停地演进 。直到现在,市场上虽然DLP解决方案一直是刚需,技术也层出不穷地涌现,却一直没有非常完美的产品出现 。
DLP技术根据其部署位置可分为终端DLP、网络DLP和服务器端(存储)DLP,根据可能的泄露载体又可分为终端DLP、邮件DLP和WEB DLP等 。现代DLP产品核心技术包括以下几点:
1、DCI(Deep Content Inspection):不同于网络流量分析产品NPM/APM里面用到的DFI和DPI技术,只需要在网络层基于包(Packet)或流(Flow)做扫描匹配,DLP是需要在内容层面做深度扫描,匹配精确度和扫描性能是衡量技术的标尺 。
2、内容还原:因为要做DCI,所以我们需要要把网络中传输的文件完整地还原出来,提供给DCI引擎做扫描匹配处理,这里最大的挑战是必须把文件完整地还原出来,意味着无论旁路镜像还是inline proxy都不能丢包,做到不丢包说易行难,相比较而言,DPI技术是没有这个要求的,因为客户往往对此无感知 。
3、敏感规则定义:企业用户需要根据自身业务的需求定义所需要匹配的敏感字典,DCI引擎扫描还原出的传输文件,匹配该敏感字典内的敏感字(段),以确定该文件是否包含敏感内容,这里最大的难点有两个,一是如何定义完整的、敏感程度准确的规则,如何做到1)不影响业务、2)不漏报、3)不误报,是对企业安全运维人员的巨大考验;二是和其他传统网络安全产品一样的相关规则的系统管理问题 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: