數(shù)據(jù)防泄密市場高速成長 天榕DLP解燃眉之急
北京 2012-06-21(中國商業(yè)電訊)--隨著各種數(shù)據(jù)泄密事件的頻繁發(fā)生,企業(yè)用戶對數(shù)據(jù)防泄密產(chǎn)品的需求急劇增加,數(shù)據(jù)防泄密已經(jīng)成為信息安全業(yè)界關(guān)注的新焦點。
數(shù)據(jù)泄密代價慘痛
讓我們先看看真實世界中的一些數(shù)據(jù)泄密數(shù)據(jù):
? 每50份通過網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含機密數(shù)據(jù);
? 50%的USB盤中包含機密信息;
? 80%的公司在丟失筆記本電腦后會發(fā)生泄密事件;
? 在美國平均每次數(shù)據(jù)泄密事件導(dǎo)致的財務(wù)損失高達630萬美金(Ponemon Institute, 2007);
? 數(shù)據(jù)泄密導(dǎo)致客戶流失的比例正在以每年11%的速率上升。
再看看這些真實的數(shù)據(jù)泄密案例:
? 2012年央視3•15晚會上曝光,招商銀行、工商銀行員工向其他人出售客戶個人信息,導(dǎo)致銀行客戶資金被盜;
? 2011年12月21日,CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬號、密碼被泄露;
? 2011年7月,韓國SK通訊公司泄露七成韓國人資料;
? 2011年4月開始,索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陸續(xù)被黑客攻陷,盜走上億用戶信息;
? 2011年3月,著名安全公司RSA的網(wǎng)絡(luò)被入侵,數(shù)據(jù)被竊取。
通過這些數(shù)據(jù),我們能夠得出結(jié)論:
1. 數(shù)據(jù)泄密已經(jīng)發(fā)生在我們身邊,甚至就發(fā)生在我們身上了。
2. 數(shù)據(jù)泄密事件帶來的影響可能是政治、經(jīng)濟、精神上的,可能馬上產(chǎn)生影響,也可能在一定潛伏期后產(chǎn)生影響,破壞力與數(shù)據(jù)的重要程度有關(guān)。
數(shù)據(jù)防泄密市場飛速增長
從近三年中國的數(shù)據(jù)防泄密產(chǎn)品市場銷售規(guī)模來看,目前國內(nèi)的數(shù)據(jù)防泄密產(chǎn)業(yè)正處于一個爆發(fā)式增長的開始階段。
在經(jīng)歷了全球金融危機、債務(wù)危機后,中國數(shù)據(jù)防泄密市場仍然保持著50%以上的高速增長,市場規(guī)模不斷擴大,這無疑給行業(yè)中的參與企業(yè)帶來了廣闊的發(fā)展空間。
2009-2011年中國數(shù)據(jù)防泄密市場銷售規(guī)模
數(shù)據(jù)來源:CCID 2011,12
全面了解數(shù)據(jù)防泄密
1.什么是DLP
在信息安全領(lǐng)域,DLP是英文Data Loss Prevention(數(shù)據(jù)丟失防護)的縮寫,有時也被稱為Data Leakage Prevention(數(shù)據(jù)泄露防護)或Information Leakage Prevention(信息泄露防護),在中國,往往被稱為“數(shù)據(jù)防泄密系統(tǒng)”。
我們對數(shù)據(jù)防泄密系統(tǒng)(DLP)的定義是:用于防止數(shù)據(jù)信息被非授權(quán)獲取與傳播的計算機軟硬件系統(tǒng)。
2.數(shù)據(jù)存儲的三種狀態(tài)
數(shù)據(jù)信息有三種“狀態(tài)”,即使用中(data in use)、傳輸中(data in motion)與存儲中(data at rest),在這三種狀態(tài)下,也各有不同的“泄密場景”,例如:
1)使用中
a.操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄露或損壞;
b.通過打印、剪切、復(fù)制、粘貼、另存為、重命名等操作泄露數(shù)據(jù)。
2)傳輸中
a.通過email、QQ、MSN等網(wǎng)絡(luò)工具傳輸機密資料;
b.通過網(wǎng)絡(luò)監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù)。
3)存儲中
a.數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫的數(shù)據(jù)被隨意下載、共享;
b.離職人員通過U盤、CD/DVD、移動硬盤隨意拷走機密資料;
c.移動筆記本被盜、丟失或維修造成數(shù)據(jù)泄露。
這些場景都在數(shù)據(jù)防泄密(DLP)系統(tǒng)的管理范圍內(nèi)。
3.從不同角度看數(shù)據(jù)防泄密解決方案
當(dāng)前數(shù)據(jù)防泄密產(chǎn)品有幾種主流的技術(shù)實現(xiàn),包括:設(shè)備控制管理、加密、權(quán)限(DRM、數(shù)字權(quán)限管理)、審計(國外的標(biāo)準(zhǔn)DLP產(chǎn)品)、桌面虛擬化、針對數(shù)據(jù)庫的防泄密。
4.DLP產(chǎn)品與其它安全產(chǎn)品的區(qū)別
數(shù)據(jù)防泄密產(chǎn)品與防火墻、入侵檢測、上網(wǎng)行為管理等安全產(chǎn)品的不同點在哪里?如果用一幢大樓來做比喻,那么:
? 防火墻相當(dāng)于門衛(wèi),判斷是否讓人進入樓宇;
? 入侵檢測相當(dāng)于走廊里的攝像頭,監(jiān)控外來人員的可疑行為;
? 上網(wǎng)行為管理則相當(dāng)于辦公室里的攝像頭,監(jiān)控內(nèi)部人員的可疑行為。
而數(shù)據(jù)防泄密產(chǎn)品則是:
? 對貴重物品(文件)打了標(biāo)簽,如果想要帶離大樓,就會報警;
? 給貴重物品(文件)上了鎖,即使被人偷走了,盜賊也無法打開。
從另一方面說,加密類的數(shù)據(jù)防泄密產(chǎn)品,著眼在“根本”,將最核心的數(shù)據(jù)做了加密保護,這可以說是信息安全的最后一道防線。
天榕DLP讓數(shù)據(jù)防泄密變得簡單
啟明星辰公司的天榕DLP通過靈活的解決方案幫助您發(fā)現(xiàn)、監(jiān)控并且保護企業(yè)敏感信息。天榕DLP的應(yīng)用場景主要包括:
? 事前預(yù)警:通過每日呈現(xiàn)的曲線圖,提示安全人員應(yīng)該關(guān)注的異常事件;
? 事后追查:內(nèi)部機密文件被外發(fā)泄密并造成重大損失,管理層希望追查責(zé)任人。
與國外數(shù)據(jù)防泄密產(chǎn)品相比,天榕DLP的優(yōu)勢是:更懂中文,包括對中文軟件(QQ、WPS、FOXMAIL)的支持;對中文泄密渠道(天涯、微博、QZone、QQ郵箱)的防護;定制與響應(yīng)快。
與國內(nèi)數(shù)據(jù)防泄密產(chǎn)品相比,天榕DLP的優(yōu)勢是:真正的數(shù)據(jù)防泄密產(chǎn)品(而非僅僅加密或DRM);對用戶實際需求的深刻理解以及遠遠領(lǐng)先的技術(shù)實力。(啟明星辰 吳魯加)