DoSECU 安全分析 9月22日消息:毋庸置疑企业网络安全面临的最大风险往往来自于企业内部。安全专业人员可以保护边界的安全,可以锁定他们的设备,解决网络漏洞,但是他们可能永远没有办法100%的确保员工不滥用访问敏感数据的权限。
我们该如何测试数据防损产品
对数据防损产品的网络测试
可以安装在桌面系统,笔记本电脑或者服务器上的端点数据防损产品设计的目的就是限制用户超出他们访问权限的网络活动。举例来说。财务部的拉里可能需要使用员工的社会保险号码,但如果他会真的发电子邮件告知员工吗?数据防损产品的法宝就是允许用户做他们需要做的事情,当不会允许用户越权去从事可能带来潜在风险的事情。这是一个很高的要求,但本次测试所审查的产品在其丰富特性设置,易于使用和久经市场考验方面都让人印象深刻。
这是我们对数据防损产品系列的第二次审核。第一次审核测试重点集中在基于周长的数据防损工具。第二次测试是围绕端到端数据防损产品的。
参与本次测试的三款端点数据防损产品是:来自WebsenseData Endpoint来自趋势科技LeakProof和来自Identity Finder的Identity Finder企业版。测试邀请发送给了思科,迈克菲,CA,RSA,赛门铁克,Verdasys,Safend,Code Green,Indorse,Proofpoint,nexTier,Vericept公司,GTB,和Workshare公司,但这些厂商都没有参加本次测试。
本次测试的基本思想是,对不同类型的敏感数据进行验证,看看端点数据防损产品能否阻止数据通过各种方法逃避侦测,包括存储到USB驱动器内的数据,烧入磁盘的数据,打印数据,通过网络邮件或通过即时消息发送的信息等等。总之我们一共进行了588项测试。
趋势科技的LeakProof作为三款产品中最好的常规用途端点数据防损工具,是我们的明确选择测试的赢家。这款产品的配置是缺点最少的,性能也是最好的。这款产品缺点最少,可以执行整个系统的协议。另外,在整个操作系统和防止数据泄露的方法中也是最连贯的。另外它也是物理应用工具,裸机安装的最佳选择,还能为VMware应用工具提供配置上的灵活性。
Websense的Data Endpoint是一款功能强大,特性丰富的产品,它能赋予管理员选择协议模板的能力,能根据侦测行为自定义脚本,根据每款应用软件量体裁衣,对网络共享的文件按照时间安排进行指纹识别。Data Endpoint作为Websense公司的数据安全套装的组成部分,与趋势科技的LeakProof相比具备更加详尽的功能设置并且价格也相当便宜。但它也有一些设计粗糙的地方。
这两款产品的市场定位都是旨在防止数据从端点的泄露,无论是有意或无意的。实事求是地讲意外删除可能会招致损失,因为一个坚定的用户可能会寻找方法来阻止类似事情的发生。
Identity Finder并不是防止用户使用敏感数据,而是尽量帮助用户保护他们所拥有的敏感数据。这是一种非常不同的理念-信任用户会正确行事而不是先假设用户会在这方面犯错。。
Identity Finder的功能主要集中在控制和记录,但是当发现敏感数据时可以给用户提供补救的选择。它主要侧重于与身份有关的信息,如姓名,地址,社会保险号码,信用卡号码和其他个人资料。不过它支持常规表达的匹配,如果需要的话可以进行更加常见的匹配。
