傳統(tǒng)DLP將會(huì)遭遇防病毒技術(shù)一樣的命運(yùn) 智能DLP才是未來
2018年04月16日
不斷出臺(tái)的政府和行業(yè)規(guī)范����,以及企業(yè)對(duì)保護(hù)產(chǎn)品計(jì)劃、財(cái)務(wù)記錄和知識(shí)產(chǎn)權(quán)等重要企業(yè)數(shù)據(jù)的日益重視�����,使得DLP市場(chǎng)發(fā)展迅速����。多年來����,DLP一直被視為防范企業(yè)數(shù)據(jù)丟失的重要的防線����,其核心能力就是內(nèi)容識(shí)別,通過識(shí)別擴(kuò)展到對(duì)數(shù)據(jù)的防控�,最終形成具備發(fā)現(xiàn)、加密���、管控�、審計(jì)功能的一整套數(shù)據(jù)泄露防護(hù)方案���。
但是����,傳統(tǒng)DLP解決方案自身也存在一些挑戰(zhàn),例如解決方案的穩(wěn)定性�、冗長(zhǎng)的構(gòu)建時(shí)間、耗時(shí)的數(shù)據(jù)分類過程和高昂維護(hù)成本���,以及數(shù)據(jù)所有者和DLP管理員之間的交流不暢�����。安全團(tuán)隊(duì)正意識(shí)到DLP不足以保障企業(yè)的關(guān)鍵數(shù)據(jù)安全��。
基于簽名/規(guī)則的問題
DLP似乎正在追隨另一種無處不在但現(xiàn)在已經(jīng)過時(shí)的技術(shù):反病毒技術(shù)的腳步�。這兩種技術(shù)之間的相似之處可能一開始并不明顯��,但只要仔細(xì)分析就會(huì)發(fā)現(xiàn)�����,很顯然����,DLP可能會(huì)遭受與傳統(tǒng)反病毒技術(shù)相同的命運(yùn)���。
自1987年以來,反病毒技術(shù)就是用簽名來標(biāo)記數(shù)據(jù)����,通過不斷掃描系統(tǒng)以獲取這些簽名,然后嘗試隔離已知的錯(cuò)誤文件�。理論上,這種方法聽起來很棒�����,但是到了21世紀(jì)���,惡意軟件開始以超乎任何人想象的速度進(jìn)行傳播和演變,隨著惡意軟件的加速崛起���,黑客們開始意識(shí)到這些工具是如何運(yùn)作的��,然后他們就能夠定制特定的方法來規(guī)避現(xiàn)有工具集的檢測(cè)��。
同樣地�,DLP工具也需要對(duì)敏感文件進(jìn)行數(shù)據(jù)分類和標(biāo)記��,通過內(nèi)容掃描和識(shí)別技術(shù)來支持文件的移動(dòng),并試圖阻止這些文件進(jìn)入它們不應(yīng)該去的地方����。自2000年以來,企業(yè)組織開始廣泛部署此類工具���,以滿足合規(guī)性要求���,監(jiān)控敏感文件移動(dòng),以及防止特定文件進(jìn)入特定安全出口點(diǎn)以外的地方����。
但是,一些主要因素嚴(yán)重削弱了數(shù)據(jù)丟失預(yù)防解決方案的有效性�����。其中主要的挑戰(zhàn)是組織內(nèi)非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)����。為了實(shí)現(xiàn)有效性,DLP工具必須跟上敏感數(shù)據(jù)不斷創(chuàng)建和修改的步伐��。這給數(shù)據(jù)所有者和那些管理DLP技術(shù)的人留下了沉重的負(fù)擔(dān)。一個(gè)幾乎不可避免的現(xiàn)實(shí)是�,組織內(nèi)部的溝通渠道遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)的增長(zhǎng)速度。
DLP和人員問題
DLP具有挑戰(zhàn)性的元素之一不在于軟件——而在于人��。毫無疑問��,在實(shí)施有效的安全控制方面���,人員是挑戰(zhàn)���。并非所有的用戶都存在惡意的意圖;他們可能只是想找到一種方法來繞過現(xiàn)有的控制措施,讓他們的生活更為輕松便捷�。人是不可預(yù)測(cè)的因素,而且確保組織能夠掌握每一個(gè)人可能采取的行動(dòng)即便不是不可能����,也是非常難實(shí)現(xiàn)的目標(biāo)。
如果是由惡意內(nèi)部人員在組織內(nèi)部實(shí)施惡意操作����,且最終導(dǎo)致數(shù)據(jù)丟失的話���,DLP解決方案通常很難阻止�。因?yàn)?/span>DLP對(duì)于技術(shù)用戶而言通常是微不足道的存在。這就意味著����,如果組織內(nèi)部的某個(gè)人真的想要泄露數(shù)據(jù),他們總能夠找到一種方法來實(shí)現(xiàn)這一點(diǎn)���。
此外�����,DLP方案也并不完整����,因?yàn)樗鼈儾惶峁┮惑w化的檢測(cè)�����、遏制以及數(shù)據(jù)泄露和內(nèi)部威脅的緩解方案�。雖然它們可能會(huì)發(fā)現(xiàn)一些企圖泄露數(shù)據(jù)的實(shí)例,但它們并不旨在幫助安全團(tuán)隊(duì)進(jìn)行有效的調(diào)查或響應(yīng)����,而且它們也沒有內(nèi)置的積極主動(dòng)的用戶教育項(xiàng)目來減少由員工造成的意外誤用行為。
告別傳統(tǒng)DLP
數(shù)據(jù)丟失問題的嚴(yán)峻性以及組織對(duì)于合規(guī)性需求的日益高漲�,推動(dòng)了傳統(tǒng)的DLP工具的日益流行。但是,在防止數(shù)據(jù)丟失方面�,DLP通常顯得后勁不足——尤其是在提供用戶操作的可見性,以便立即檢測(cè)事件并快速對(duì)其進(jìn)行調(diào)查時(shí)���。
組織不應(yīng)該依賴傳統(tǒng)的專注于數(shù)據(jù)的DLP工具����,而應(yīng)該實(shí)施一個(gè)全面的“以人為本”的技術(shù)戰(zhàn)略��。組織應(yīng)該轉(zhuǎn)變技術(shù)方案�����,使安全組織能夠全面了解用戶操作��,并提出警告措施����,使預(yù)警系統(tǒng)能夠縮短檢測(cè)時(shí)間。此外����,這一技術(shù)方案還應(yīng)該配合強(qiáng)大的流程一起使用���,以快速地修復(fù)涉及數(shù)據(jù)丟失的事件�����,以及符合業(yè)務(wù)目標(biāo)的靈活的預(yù)防控制措施�,來確保全方位可見性和安全性。
如今����,組織比以往任何時(shí)候都需要對(duì)解決方案進(jìn)行投資,以便全面了解用戶正在做什么�����,并根據(jù)用戶行為配置靈活的預(yù)防策略����。而基于機(jī)器學(xué)習(xí)、內(nèi)容感知技術(shù)的智能DLP���,可以做到智能發(fā)現(xiàn)�、智能加密�����、智能管控和智能審計(jì)功能的一整套數(shù)據(jù)泄露防護(hù)方案才是未來。憑借智能DLP技術(shù)的可視性���,組織能夠快速識(shí)別風(fēng)險(xiǎn)行為��,簡(jiǎn)化調(diào)查流程并最終實(shí)現(xiàn)防止數(shù)據(jù)丟失的目的�����。
江蘇國(guó)駿--幫您落實(shí)“業(yè)務(wù)不停���、數(shù)據(jù)不丟、管理不難”的整體信息安全目標(biāo)?���。–IA)
產(chǎn)品方案應(yīng)用:網(wǎng)絡(luò)安全,數(shù)據(jù)安全����,運(yùn)維管理;
人員能力提升:崗位評(píng)估���,培訓(xùn)認(rèn)證�����,意識(shí)教育�;
制度流程落地:制度建設(shè)���,合規(guī)檢查�,追責(zé)溯源��;
專業(yè)服務(wù)保障:顧問咨詢����,風(fēng)險(xiǎn)測(cè)評(píng),安全加固����。
