全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
資料外洩防護解決方案DLP採購大特輯
文/李宗翰 (記者) 2013-09-23
機密、敏感資料發生外洩的機會越來越高,然而企業所要保護的資料既多且雜,必須要透過彈性又精確的內容偵測技術,讓用戶能夠快速套用或自行建立定義。以我們這次採購大特輯所測試的4款DLP產品而言,多數都已能滿足這樣的應用需求和功能,但各家的建置架構與用法均不相同



企業、各級使用單位所擁有的資產中,有那些理論上是需要嚴密保護,實際上又難以做到安全的?答案就是資料。

它既有形卻又無形,重視它、善用它,一時之間或許不會讓你馬上獲利,但忽視它、甚至失去它,就有可能會讓你一下就蒙受重大損失,例如與核心競爭力有關的業務機密。

資料的重要性,古人早已明白。在中國古代的楚漢相爭故事中,當劉邦率軍攻入咸陽時,許多兵將們搜刮城中的金銀財寶,唯有蕭何懂得將丞相和御史的圖書和律令等行政文書資料,收藏起來,掌握了全國各地的地理、人口與稅賦,後來劉邦自立為漢王,並任命蕭何為丞相,項羽和其他諸侯卻屠殺全城軍民而去,最後敗給漢軍,司馬遷在史記中評論:「漢王所以具知天下阨塞,戶口多少,彊弱之處,民所疾苦者,以何具得秦圖書也」。

從上面這段故事來看,一個國家所要保護的資料範圍其實非常廣泛,對於經營一家企業來說,無可避免需面對幾個必備的管理項目:產(生產)、銷(行銷)、人(人事)、發(研發)、財(財務)這,過程中會往往需要產生許多資料處理的工作,像是產生、儲存與交換,在過去沒有電腦的環境裡面,會透過紙筆來記錄成冊加以保存,而在目前在這個e化相當普及的時代,大多都已改用檔案和資料庫的形式來保存。

不論資料儲存為何種形式,這些有形的資產既然有保管的必要性,同樣地,也會有遺失的狀況出現,而在IT應用的領域,我們會用備份、備援的概念來解決資料意外損毀的問題,然而對於有心人士的竊取、外洩,則是由資訊安全的方法來解決。

就資訊安全的角度而言,早期大家所普遍採取的防禦思考邏輯,在於阻止病毒入侵、避免系統運作與所儲存的資料受到影響而癱瘓,後來隨著駭客入侵的行為越來越氾濫,動機也逐漸從炫耀技術變成盜竊、販賣資料來牟利的違法行為,所有人越來越清楚自己所要保護的最重要資產,就是資料。系統壞了,可以重建,資料沒了,也許還可以從備份系統中還原,但一些機密、敏感資料如果外洩出去,被其他人濫用、冒用,後果就不是你能掌控的。

DLP產品的崛起
因應個資法實施,可提供資料外洩防護(DLP)功能的解決方案成為企業導入的熱門資安產品之一

產品測試
支援內容分類與特有的檔案標記:McAfee Data Loss Prevention
相關產品線和提供功能相當齊全,能夠涵蓋端點與網路端的資料外洩行為監視與控管,尤其在網路端防護上,用戶可在自身環境下,獨立建置多臺實體或虛擬的Appliance,以分別負責DLP監控、阻擋、探查、管理等用途

可因應單純監控或主動控管的需求:Symantec Data Loss Prevention 12.0
首頁呈現的圖形化狀態儀表板視覺效果佳,偵測與反應的政策設定選項豐富,系統當中的資料內容偵測規則,可涵蓋通用的資料內容、檔案內容與網路通訊協定等三大面向

防毒、DLP一次搞定:趨勢OfficeScan DLP 10.6
市面上少見同時兼具企業防毒功能的產品,在原本的Officescan 10.6架構下,以資料保護的外掛模組的型態嵌入,可與防毒、個人防火牆等防護機制共用一支代理程式,減少用戶端軟體重複部署的負擔

報表與事件檢視功能好上手:Websense Data Security Suite 7.7
能以多種角度檢視資料外洩事件摘要報告或細部資訊。提供流程化的突發事件管理系統,針對違規事件能提供觸犯的政策項目與次數、當事人傳送出去的機密或個資內容等詳細資訊,並支援事件處理的工作流程(Workflow),使用者可將資料外洩事件委派給其他使用者處理

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome