安全在线7月10日报道 6月份香港网民在下载音乐时,无意间在网际"流浪"发现六份属于香港警务处的机密档案。此次资料外泄事件,不仅涉及到基层卧底警员购买毒品和其他调查案件的全过程,使部分卧底警员身份曝光,生命受到严重威胁,而且连警务处长邓竟成曾经撰写的机密文件也在内,他怀疑机密泄露可能是内部人员使用私人电脑造成的,这引起了香港警方的高度重视。这六份档案不管是有意或是无意泄漏都对社会造成了十分严重的后果,同时也表现出了数据防护技术对内部人员监管显得力不从心。数据的管理和防护越来越得到社会的关注,不管是普通市民还是数据防护的专业人士,甚至是CEO们都对这一问题的严重性感到焦虑,特别是负责信息安全的主管人员对数据的存储,监控将要更加小心、谨慎。
面对数据丢失防护,许多公司都推出了数据防护解决方案,来防止和解决企业的数据保护问题。赛门铁克(www.symante.com.cn)近期推出了从端点、网络、存储的数据防护一体化的解决方案。创建的数据防护平台具有集中和中心化的管理功能,把它部署到所有的产品中,让搜索、违规情况的反应或是系统管理方面,都在同一个平台直接进行监控,而不需要多次创建。
强强联手
2007年11月6日,赛门铁克公司宣布,以3.5亿美元现金收购了数据防护解决方案厂商Vontu。把现有的产品系列和Vontu的数据防护技术相结合,将Vontu数据丢失防护解决方案推向全球。
2008年,Vontu推出通用性DLP策略进行强制性控制实施,从网络监控防御入手,发现问题及时提示。同时也对本地硬盘、基本网络、及时消息、FTP、数据库、USB、笔记本、文档、文件服务器Sharepoint系统进行探测管理和安全监控,使机密信息在终端被发现,并及时防止信息泄漏。在整合与合作领域IBM似乎走的更早些。2006年IBM公司以13亿元收购了互联网安全系统公司ISS,2007年又收购了安全性审计与法律遵从管理公司Consu和网络安全公司Watchfire,,今年还将决定再投入15亿美元用于研发安全产品。Livoli是继Unix/linx等系列后,IBM(www.ibm.com.cn)推出的又一款安全管理产品。
在这个领域的争夺战中,被称为桌面操作系统龙头老大的微软是不会在这时甘愿忍受寂寞的。2007年10月,微软打造了安全实时监测服务的入口网站,建立微软恶意程序代码防护中心。11月金雅拓联合雷克沙支持微软的Vista系统数字识别和数据存储安全设备Smart Enterprise Guardian智能防护,整合智能卡的安全和先进的闪烁加密技术以增强可信业务的流动性。直接的用户界面系统,无需安装软件就能提供安全保护以及不用太多的专业知识就能上手,受到了用户的欢迎。
重拳出击
近日,赛门铁克公司高级销售总监Kenneth Kim表示:"企业数据丢失的可能性包括员工的个人资料,合作伙伴等,特别是B2B系统。数据的丢失不仅是由黑客的恶意侵入,也与公司的业务流程不完美有关,例如网络和FTP的站点不安全。"在数据丢失防护方面,客户与公司的数据尤为重要。数据保护能对客户的账户、密码、信用卡等重要信息进行数据防护设置,保证不在实际操作流程中被泄漏。公司数据的财务报表,并购信息,裁员计划等较早被泄露,也将给公司带来一些不必要麻烦甚至是严重的后果。数字知识产权也引起了越来越多企业的重视,它通过限制用户连接外联设备,切断与互联网的联络对信息进行安全保护。数字知识产权属于一种源代码,像银行的交易系统和使用模板等。
业界的端点、网络、存储,三个垂直行业拥有相应防护解决方案的不只是赛门铁克,还有微软、IBM。 例如微软较早推出Window SXP,加强系统漏洞的修补,提供更多的安全层。现在又推出了性能更强的Window Server2008,它提高了操作系统的安全性,保证了服务器网络数据和账户安全,避免发生故障或遭到入侵。使用终端保护应用程序和管理基础结构在服务器端执行时,在网络上传输键盘、鼠标和显示信息就行,让企业在应用情况下提高软件的部署能力。管理的复杂性和服务器数量的增加,会对IO的性能产生一定的影响,使IO性能减慢。目前Vontu公司开发的主动式工作模式产品,可以和客户的MTA或者是代理服务器共同工作。它在搜索产品和端点保护产品中,能调节工作频率机制,降低扫描的速度或者是在当机的时候进行扫描,从而减少对性能的干扰,将IO的影响性缩短到一秒。对非结构数据进行匹配的时候,准确率会发生一些波动和变化,但产品设置了精确匹配或部分匹配,在匹配中做出一些取舍,加快匹配数度。
而IBM的Tivoli是一个跨越主机系统C/S系统、工作组应用、企业网络、网络服务器的端到端的解决方案。Tivoli的产品是紧密集成解决方案的一部分,确保了可伸缩平台流程集成,保留了开放性和模块化同时包容第三方工具和系统,并支持IBM的信息技术服务管理模块,帮助中小企业将业务迁移到服务器,在变化环境中提供服务交付,降低企业成本。
赛门铁克的集成化数据防护业务解决方案,提供的是行业政策模板,比如说金融服务业解决方案套件,还创建了医疗行业、高科技行业、软件行业等专业领域针对性比较强的模板,并满足客户进一步的定制化要求。产品中有一个政策修改的控制台,可以做进一步的定制,或者是对已有标准模板的行业政策进行修改。譬如说有一些国家的公司,将信息发向某一个特定的国家和地区时就要有额外的数据防护需求,只要对模板进行相应的修改就可以。现在,不仅一些大公司需要数据防护,中小企业对数据防护的要求也非常迫切。但集成化的数据防护解决方案的高成本、高投入,使中小企业面临着数据解决方案带来的成本压力。所以数据防护不仅要提高防护的能力,也要考虑企业对产品的接受能力,这样才能更好的扩展市场,发现更多的消费群体,增加企业的收益,从而加大对数据防护软件的开发,形成良性循环。