顾名思义,数据防泄露系统(DLP)的主要功能就是防止数据的丢失和被滥用。数据防泄露系统通过包括对内容进行发现和分析在内的各种方式,防止最终用户偶然或恶意分享可能会给企业带来风险的敏感、重要和机密数据。
例如,数据防泄露系统可以允许管理员通过预定义的内容选择器设置策略,或者甚至可以创建自定义规则来检查外发电子邮件及其附件。如果发现任何异常,数据防泄露系统就可以对邮件进行隔离审查,要求用户修改数据,或对电子邮件进行阻断并通知发件人。
数据防泄露系统并不是什么新概念,但要让用户更便捷、更有效地把数据防泄露系统使用起来,却没那么简单。而如今,数据防泄露系统再一次地出现在了各大网络媒体的头条,成了互联网圈里热议的对象。
这次把数据防泄露系统推上风口浪尖的,正是互联网巨头谷歌公司。为了保护邮件安全,谷歌的Gmail一直以来都在使用加密工具、控制共享、移动设备管理、双重认证等一系列的安全策略,最近谷歌又宣布了Gmail的更高一级保护措施:Gmail数据防泄露系统。既然谷歌这样一直走在互联网技术前沿的公司都开始应用数据防泄露系统,那或许我们都应该好好再次研究一下这个东东了。(编者注:近两年国内的DLP市场也开始有所动作,如2014年绿盟科技全资收购亿赛通,2015年360注资初创企业天空卫士,专注数据加密的企业明朝万达也于2015年底新三板上市。)
早在2007年,数据防泄露系统就已经是出尽了风头,特别是赛门铁克放话出来说要收购数据防泄露系统供应商Vontu的新闻更是轰动一时。当时,Vontu所提供的数据防泄露系统被认为是安全产品扩容的不二之选。然而不幸的是,对于真实的应用实践来讲,数据防泄露系统的产品太过宠杂,从而最终导致了幻想的破灭。
人类总是在追求更简便、更高效的方法。然而,Vontu的劳动投入产出比却并没有什么吸引力。该产品的默认策略设置不足,要么太宽松起不到什么作用,要么太严格总是莫名其妙地报警,搞得用户一头雾水,分不到底是真有问题,还是系统过敏。用户一时半会儿也不可能对系统也如指掌,却不得不创建错综复杂的过滤规则,以保证正确的信息可以正常通过并发送出去。
然而,是金子总会发光的。就在2016年到来之际,数据防泄露系统终于再次焕发青春、闪亮回归。
据全球最权威的IT研究与顾问咨询公司高德纳(Gartner)的《数据防泄露系统数据报告:2014-2019》,到2019年,数据防泄露系统的市场规模将增长到17亿美元。另外,在其《2015年第3季度全球信息安全预测概览》中,高德纳认为,到2019年,数据防泄露系统将会是安全领域增长最快的部分之一,复合年增长率将达到9.9%。
可是,这回是当真的吗?为什么当初就不行呢?
如今的数据防泄露系统早已经和几年前的不可同日而语。如今的数据防泄露系统可以为企业带来一系列好处,包括合规支持和知识产权保护。这一切都归功于计算能力的增加,归功于云和先进的机器学习技术,使得数据防泄露系统可以更快地对内容进行检查,更准确地构建和优化策略,以及更有效的对策略违规进行管理。与此同时,这些技术促成了更加自动化的对于内容好坏的基准检测,减少了误报。这样,不仅使企业能够更好地理解他们的数据存放在哪里、如何使用,并且还可以对数据能去哪里、不能去哪里进行控制。
部署在安全交付平台上的数据防泄露系统
如今的数据防泄露系统的另一大优点就是,可以将它部署在安全交付平台(SDP)上,而不必直接与网络进行连接。
数据防泄露系统可以利用密集性计算进行检测。其中之一就是检查附件的元数据,看其是否是电子表格,另外就是查看每封电子邮件中是否有不应该发送的短语、公式和代码。
安全交付平台可以对所要检查的应用程序进行筛选,比如像视频或Windows流量维护这样的数据,数据防泄露系统就没必要进行查看和分析。通过对包括远程分支机构和虚拟化网络在内的各处网络中的流量进行检索,安全交付平台可以更好地为组织的数据防泄露系统捕捉毫无根据的数据共享。最重要的是,安全交付平台只对像电子邮件、附件这样的相关数据进行检查,使得数据防泄露系统能够超高效的运行。
此外,数据防泄露系统甚至还有一些自动操作的选项。如果像入侵防御系统(IPS)或网络准入控制设备(NAC)这样的其他检测设备检测到异常,数据防泄露系统可以通过API指导安全交付平台将邮件转发到系统中进行更进一步的检查。