思科Ironport DLP测试者揭露使用感受

DoSECU 安全报道 9月23日消息:思科系统公司的IronPort安全应用工具数据防损附件测试版的测试人员表示,这款数据防损产品看起来是现有的反病毒和垃圾邮件过滤功能的完美补充。

RM Education的是英国最大的校园信息技术产品和服务供应商,公司的首席互联网咨询师西蒙.雷尼表示"我们将全系列的过滤器部署到校园环境中去。不过他也表示在六周的测试版测试中也出现过少量的假阳性报警,但总体来说是比较成功的。

英国公司Oxford希望看到具备数据防损功能的IronPort产品(基于RSA的技术)将如何侦测与知识产权,信用卡和财务信息相关的内容。目前RM Education使用的是IronPort网关,这款产品他们已经使用了两年时间了,主要用来监控员工和业务合作伙伴之间未经授权的数据传递。

西蒙.雷尼表示将数据防损过滤器调整用来监测和拦截RM Education的员工和业务合作伙伴之间特殊类型的资料传输需要一个过程。举例来说,某些人被允许发送和接收,发送或者接收CAD或Microsoft Project文件,而有些人则没有这个权限。

数据防损控制通常是在电子邮件点知或者域名的基础上配置的。迄今为止RM Education实施的数据防损过程是通报业务线经理可能违反的文本传输行为。

另一家数据防损测试者

另一家IronPort数据防损产品测试版的测试方是位于爱尔兰都柏林市的的金融服务公司EBS Building Society,他们使用IronPort设备来保证电子邮件安全已经将近18个月的时间。尽管数据防损的选项包括预先定义的文本类别,但EBS Building Society正在测试数据防损产品的附件,用它来保护特别重要的40万客户和100个办事处的机密信息。

EBS公司的信息安全官大卫.卡希尔表示"法规遵从对我们来说很重要,因此我们会自动关注支付卡行业的数据。我们还会关注可疑的电子表格传输记录"。

有些类型的数据不能被发送,除非它进行了加密。因此数据防损产品的评估期,EBS公司会隔离此类电子邮件并向违反协议的发件人发送通知。

卡希尔解释说公司会中途拦截某些可疑信息,但这种几率相对较小,通常都是偶尔发送。"确保大家了解这种安全需求是我的职责所在。该系统使我们有能力来执行这些规则"。

卡希尔都雷尼都将将电子邮件网关上的数据防损过滤功能看做是能在企业内部实现数据防损的一种成本低廉且简单易用的方法。(虽然官方产品还未正式发布,但思科公司今年早些时候提到IronPort数据防损产品的定价为每个用户大约10美元)。而包含在桌面系统和网关上在内的数据防损系统正式版价格依然昂贵,起价为六位数。

卡希尔表示"在这一点上桌面系统数据防损产品将蕴含巨大的机遇",但很难成为大规模企业配置的采购选择。