首页 > 信息安全 > 正文

阻断网络黑手的本土化DLP诞生记

2015-11-19 15:36:16  来源:TechTarget中国

摘要:从索尼影业数万份数据被窃,到洛克希德马丁研发数据的丢失,再到国内某知名邮箱的沦陷……近年来,每个数据泄漏的案例都无一例外地让个人和企业损失惨重。
关键词: 网络安全
  技术的进步固然给人类社会注入了新的动力和活力,但是,网络、信息和数据的安全就越发成为不能被忽视的潜在隐忧。从索尼影业数万份数据被窃,到洛克希德马丁研发数据的丢失,再到国内某知名邮箱的沦陷……近年来,每个数据泄漏的案例都无一例外地让个人和企业损失惨重。
 
  有市场调研公司在最近的一项研究报告中指出:到2019年,全球数据泄漏损失金额将达2.1万亿美元,该数据是2015年预计损失额的4倍。到2020年,每次数据泄漏平均损失额将超过1.5亿美元。
 
  面对花样翻新的APT攻击、钓鱼信息、内部数据泄漏,网络安全体系该如何建立?网络安全系统提供商该如何保证信息和数据在合法的范围内有序高效流动?
 
  “我们是国内最大的白帽子军团,主要的工作就是与黑客作战。但是即使是我们这样专业的公司,也躲不过黑客的攻击。曾经在我们公司,内部邮件发出还不到一个小时,媒体就已经被披露出来。” 奇虎360副总裁兼首席隐私官(CPO)谭晓生认为,信息安全暴露的问题越多,越说明现行的安全问题需要新的解决思路。他认为,国内数据安全系统提供商所提供的安全系统,往往关注点在包含信息和数据的文件本身,要求数据的操作人员必须严格按照指定步骤来存储和提取文件或数据,不容一丝的偏差,“从本质上讲,这些系统缺乏足够的人性,所以能坚持用多久,能具体发挥多大的作用,值得商榷——因为人是有惰性怕麻烦的。”
 
  谭晓生发现,自2008年起,欧美科技界开始兴起一种解决数据防泄漏问题的思路——UCS,Unified Content Security(统一内容安全技术)。与国内安全系统提供商做法不同,UCS 不是简单地对文件进行管理,将文件关在安全的笼子里,监督和管理文件本身的流向、存储过程和调取手段,而是将注意力放在文件所包含的信息和数据,关注的重点,是保证数据的整个流动过程在一个安全、可控的环境内。
 
  然而,虽然当时国外提供UCS解决方案的信息化系统提供商很多,但国内的相关企业对这种技术的研发和应用却还没有开始。对于这种新技术,谭晓生在中国市场寻找了多年的支持者,均未果,直到遇到了刘霖。
 
  刘霖,十年前加入知名数据安全防护解决方案提供商Websense,曾任中国区经理。用刘霖的话说,其与谭晓生“几乎是一拍即合”,于是,从外企离职后没多久,2015年1月,一个名叫“天空卫士”的本土网络安全技术公司成立,奇虎360是主要的投资方,刘霖担任公司执行董事、CEO。
\
  天空卫士执行董事、CEO刘霖
  时隔一年,2015年11月12日,在北京钓鱼台,天空卫士推出了包括全新数据防泄漏(DLP, Data Loss Prevention)产品在内的统一内容安全技术。
 
  从天空卫士提供的资料看,此次天空卫士推出了包括:统一内容安全管理系统DLP产品 (UCSS-DLP,United Content Security Server-DLP)、统一内容安全网关DLP产品(UCSG,United Content Security Gateway) 和统一内容安全终端-DLP产品(UCSC,United Content Security Client)。
 
  除了基本的关键字、正则表达式、字典、文件类型等技术手段,天空卫士新产品的DLP数据识别方法级别更高:自然语言处理、指纹扫描、智能学习、图像识别等。也就是说,即便是将文件转化为图片、影像资料等其他文件形式,天空卫士也可以通过对网络、终端、存储的数据进行全方位多层次的分析,确保企业核心机密数据的安全。
 
  其中,作为天空卫士数据防泄漏产品的统一管理平台, UCSS-DLP承载着数据防泄漏技术的核心,主要功能包括:策略、规则的统一定义和推送,数据泄漏事件证据的统一展示和存储,数据发现规则的定义和保护,与AD、LDAP、Domino Server的集成,预置丰富的自然语言模板,管理者角色的定义和划分,管理者对安全事件的流程处理等。此外,UCSS还可以根据地区、行业的特点提供多种预置的策略模板,使得企业安全信息管理人员可以方便、快速的设定数据防泄漏方案,有效减少管理成本。
 
  统一内容安全网关产品UCSG-DLP,需要注册至UCSS进行交互和管理,采用旁路监控、网络串行、SMTP代理、MTA等部署方式,由分析引擎截获和分析来自多种网络通道的数据,如:HTTP、HTTPS、FTP、Email、ICAP、IM、自定义的数据流量,经过与安全策略的分析和匹配,对数据流量进行监控和拦截等相应的动作,并将数据泄漏事件和记录发送给UCSS。
 
  统一内容安全终端产品UCSC-DLP,则可以安装在企业用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出企业。UCSC-DLP还能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化的加强对关键数据的管控。
 
  在刘霖的规划中,天空卫士的统一内容安全中心,包括SWGWeb安全网关、SEG邮件安全网关、DLP数据防泄漏、Cloud接入安全运和Mobile移动安全几个部分,因为只有这样,才能弥补原本由多个系统共同组成的安全体系本身存在的安全边界,“因为边界就是安全的隐患,就是数据泄漏的源头”。之所以此次主要集中在DLP产品线,刘霖解释说,那是因为DLP是APT攻击的最后一道防线,也是内部信息泄漏的最后一道防线。“这道防线的搭建刻不容缓”,刘霖说。
 
  数据安全的重要性不言而喻,而对于中国本土的用户来讲,从一个本土化、努力在技术上持续跟进的数据安全系统上得到的,一定不仅仅囿于技术、产品和服务,更多的,想必是更踏实的安全感。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。