安全在线1月3日消息:在安全厂商今年纷纷收购数据遗失防护(Data Loss Prevention,DLP)厂商,并陆续将技术整合进现有产品后,08年将会在市场上有较完整的DLP产品。加上07年资料外泄事件频传,因此安全厂商预测,DLP将会是08年企业在导入安全产品时最重视的一环。
包括趋势科技、赛门铁克、Websense等安全厂商都认为,DLP会成为08年企业建置安全产品时关注的重点。最重要的原因是今年(2007)以来,资料外泄的事件达到高峰,而这些事件会严重影响企业声誉。
Websense技术经理林秉忠表示,随着安全漏洞、攻击型态的转变,企业关注的安全重点也在改变。在2006年之前大部分着重在入侵防御系统(IPS)、垃圾邮件及间谍软件,07年的重点则是网络访问控制(NAC)。"08年的重点就是DLP。"他指出。原先产品重点在于网页过滤技术的Websense,也在07年初收购PortAuthority,投入数据保护市场。
而企业部署DLP的关键,当然也要视安全厂商将DLP技术整合进自家产品的脚步。目前市场上较知名的安全厂商,几乎都已陆续并购DLP公司,希望将其技术整合进自家产品。
安全厂商中以McAfee动作较快,去年买下Onigma后,在07年2月就推出了数据遗失保护软件Data Loss Prevention(DLP)Host,并在07年11月将其整合进安全管理控制台ePO 4.0。另外趋势科技、赛门铁克也都加紧脚步要投入DLP市场,趋势科技在07年10月底买下Provilla,赛门铁克则是在11月初并购Vontu。
其中趋势打算在08年第二季度就将Provilla的技术以外加模块的方式,整合进其企业端防毒软件OfficeScan中,也就是说企业可额外选购。赛门铁克目前则还未透露详细的产品整合时程。
从07年中开始传出的一连串东森购物、PayEasy等数据外泄事件,显示出国内企业对于客户数据保护的做法尚不足。而安全厂商也指出,就DLP的技术建置来说,要到08年才会进入关键成熟期,尤其是互联网产业。
赛门铁克技术顾问王硕麒指出,目前企业导入DLP的还不多,而金融业则是相对较成熟的产业。赛门铁克目前在产品上虽还未整合进Vontu,不过在07年新版的企业防毒产品Symantec Endpoint Protection(SEP)11.0中则加入NAC和程序存取控管功能。
趋势科技认为,企业在DLP上应该先从局部建置。趋势科技资深技术顾问戴?说:「企业应从最重要、需求最大的部分开始建置,不需要一次导入全部。」他解释,完整的DLP需要很高的成本才能达到,且相当复杂。
就他的观察,企业其实并非不愿意做好数据保护,「但DLP太贵、太复杂。」因此趋势希望用最简单的方法帮助客户先导入最重要的部分即可。