DoSECU 安全分析 7月6日消息:在数据防损领域,除了开源外,包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防损技术厂商都相继被迈克菲,CA,赛门铁克,趋势科技以及RSA(EMC下属的安全公司)所吞并,尽管Fidelis Security Systems这样的公司依然保持独立运营。随着数据防损领域掀起的收购狂潮,成熟的安全厂商目前都决定以新的方式来应用数据防损技术,比如与存储系统,桌面系统防病毒软件相结合及更多推陈出新的形式。
尽管配置商用数据防损解决方案依然费用昂贵–10万美元及以上的标价也是稀松平常,但是数据过滤流程等都显示出开始走向商业化的迹象。
Gartner咨询公司的分析师Eric Ouellet表示,目前市场上成熟的数据防损系统能侦测到敏感内容并阻止它,或者在传输之前进行加密。
虽然数据防损技术在市场上出现的时间并不长,但数据防损技术在侦测敏感数据和发布警告或隔离方面的表现十分突出。不过在注册内容和定义协议方面仍然有大量的手工劳动需要处理,Ouellet警告说,企业不应该陷入好高骛远的思维模式,而应该关注遵循数据防损规则的四到五种数据的分类。"你必须培训系统直到你逐渐适应他们"。
不过Ouellet夜补充说,目前那些相对复杂又费用昂贵的流程在未来两年内可能会让路给那些更加商业化和易于使用的流程。这是因为安全厂商发现数据防损需求不仅限于大型企业,诸如金融金钩和保险公司等都是数据防损技术先行的领域,在这些领域中法规遵从的要求也会推动数据防损技术的发展,而且任何需要保护敏感数据的企业都需要数据防损技术的帮助。
不过微软和思科两大行业巨头都没有收购数据防损新兴公司,他们采用的方式是和RSA达成合作伙伴关系来使用RSA的数据防损分类技术。RSA数据防损联盟的第一个成果就是思科刚刚宣布的将数据防损与Cisco IronPort结合在一起。
位于美国俄亥俄州辛辛那提市的Fifth Third银行信息技术经理兼助理副总裁Erik Heidt表示:"我们是一系列RSA技术的早期接受者之一"。Fifth Third银行使用IronPort产品来实施网关电子邮件安全过滤。
Heidt计划在IronPort中使用数据防损能力来作为其企业级数据防损战略的组成部分,不过他也承认说"为此制定书面数据协议将是件耗时持久的工作"。
西雅图市儿童医院的首席技术官韦斯.赖特将数据防损看成是他们加强加密技术的下一个步骤,他们的加密技术来自GuardianEdge,是这家健康机构最近为终端保护配置的。看起来医院将在数据防损上进行投资,因为他们的管理已经开始滞后了。
赖特表示"你可以对希望允许和阻止的流量设置协议"。医院知道患者的健康信息储存在那里,但是在授权人员访问再加上设置数据防损控制更能防微杜渐。
"我们在终端和网关上都部署了数据防损技术",赖特还强调说他将把精力主要集中在对厂商产品的数据防损技术评估上。
尽管目前的数据防损技术还面临挑战,但看起来除了在网关和桌面系统上的第一代应用外,他们对数据防损技术在其他领域的使用也充满热情。
事实上,Ouellet甚至预测将来数据防损会与数字权限管理和验证以及访问管理无缝对接在一起。数据防损将为电子记录更加有效的电子恢复奠定基础。
这确实是一种远见,一些安全厂商也希望能将数据防损技术和目前使用率较高的产品结合在一起。
CA公司安全管理副总裁Gijo Mathew表示"说到底这是关于信息控制的问题。一旦你能准确的对信息加以分析,你就可以比单纯阻止它采取更多措施。你可以对信息的维护和加密加注标签。这需要对信息进行管理,也是电子恢复系统的基础"。
今年1月,CA公司收购了新兴企业Orchestria,将其更名为网关和桌面系统监控产品CA DLP。CA DLP可以和Voltage, PGP和BitArmor的加密产品整合在一起,这样标注为敏感的数据如果没有被阻止的话,就会在传输之前被自动与乱码相分离。
Mathew表示"CA非常擅长验证和访问管理"。他还强调说数据防损可以和CA的验证管理产品捆绑在一起或者任何LDAP激活Microsoft Active Directory来设置数据防损协议。如果目前使用的数据防损上存在薄弱点,那么数据防损就不能阅读加密文件,如果不能读的话,它也就无法对其进行分析和阻止。
有数百家用户在使用CA DLP,Bloomberg也包括在内。Matthew称他们的终端设备也在其中,甚至竞争对手赛门铁克公司过去也是和Orchestria进行的OEM合作来充实Symantec Enterprise Vault中的文件过滤特性。
赛门铁克也承认此事,但不愿就此进行发表看法,只是介绍了他们在收购Vontu后,为赛门铁克数据防损产品制定的未来规划。
赛门铁克公司负责数据防损产品的高级执行产品经理罗布.格里介绍说,Vontu目前被称作是赛门铁克数据防损侦测,监控,阻止和管理(Symantec DLP Discover, Monitor, Prevent and Management),大约有300家企业和政府用户在使用它。
赛门铁克公司将数据防损技术与他们的电子邮件安全网关结合在一起。还能和赛门铁克Altiris管理软件结合使用。Altiris v. 7软件可以用来配置和解决终端DLP Prevent and Discover代理的故障。
格里表示"目前有了Altiris的工作流能力,我们可以在终端数据防损代理和赛门铁克终端保护代理之间实现互通"。
他还强调说这种能力可以用来解决很多问题。
格里表示"笔记本电脑上的最终用户都会定期检查计算机和复制业务中最精华的部分。目前我们可以识别系统中正在发生的动作,用终端数据防损来阻止数据泄露,发生的事故会被记录在数据防损系统中,发送信息到Altiris来锁定USB设备,在问题解决之前不会让任何蛛丝马迹离开笔记本电脑"。
尽管今天赛门铁克公司没有介绍他们的未来计划,不过格里表示赛门铁克正在向将数据防损与赛门铁克存储系统相结合的方向努力。举例来说,Symantec DLP Discover就已经和Backup Exec System Recovery结合在一起。赛门铁克公司打算针对数据防损引进部分开放的应用编程接口。
他们的竞争对手迈克菲公司也在抢占数据防损领域的阵地,他们在去年末收购了新兴公司Reconnex,根据迈克菲公司产品管理总监Mike Siegel的说法,目前迈克菲大约拥有500家数据防损企业用户。
迈克菲的Host Data Loss Prevention(主机数据防损)和Network DLP Prevent and Monitor(网络数据防损与监控)都可以和迈克菲的旗舰产品ePolicy控制台一起工作。主句数据防损能和迈克菲的SafeBoot加密软件结合起来调用敏感数据的加密。
迈克菲公司的主机数据防损软件可以单独使用或者作为附件来构成迈克菲公司旗舰终端反木马安全软件-Total Protection for Data Endpoint suite的一部分。不过Siegel表示还有很多进一步完善的工作要做。
迈克菲公司正在考虑将数据防损引擎添加到其网咯网关,电子邮件网关,防火墙和入侵检测系统中,这款产品有望在明年推出。
企业间数据防损领域的争夺战正在继续。
RSA公司在收购Tablus的基础上拥有了自己的数据防损套装(Data Loss Prevention Suite),但是他们在数据防损技术共享协议中也选择了和思科及微软公司达成战略伙伴关系,RSA的产品战略副总裁Tom Corn表示,数据防损技术将成为许多领域不可或缺的产品。
Corn指出,数据防损可以被看做是单机版产品也可以作为其他产品的一个特性进行销售。RSA公司做为存储巨头EMC公司旗下的组成部分,也将把数据防损特性融入所有的产品当中,尽管这可能需要一定时间。
"今天你可以在Solaris文件系统内部和我们的eRoom产品线中看到我们的数据防损技术,随着时间的推移,我们有理由相信分级技术应该会与备份解决方案结合在一起。目前还有需要工作要做,在EMC/RSA的远景规划中,我们希望数据防损能在电子恢复和生命周期管理领域中占据一席之地"。
Corn还强调说"目前我们对数据防损了解还不够充分的是,来自语言和图书馆管理科学的专家还需要做多少工作来完成内容监控"。数据防损不仅将被用于英语或者其他欧洲语言盛行的国家,而且还会被中国和日本的用户使用。RSA将很快推出与此相关的数据防损产品。