分析 成熟的資料洩露防護(DLP)解決方案

2021-08-20 13:05:20 字數 1983 閱讀 2296

複雜的web環境和通訊以及雲和移動終端的流行,讓企業的資料越來越不在掌控中。而市場上眾多資料洩露防護(dlp)解決方案還處於第一代階段,硬傷眾多,如高誤報率、複雜而耗時的部署以及資源使用高度密集的事件管理。

要被稱之為一款有效的dlp解決方案,其所需提供的絕不僅僅是精確的保護,還必須能夠讓使用者快速部署和輕鬆管理。也就是說,對於乙個dlp專案而言,最重要是其被部署後的表現,能否讓客戶輕鬆、舒適的獲得其需要的資料安全。那麼,如果你想判斷一款解決方案及其**商是否能真正滿足你的企業需求,並幫助你獲得最具收益的投資,請參考以下8個問題:

問題1:在企業網路之外,該解決方案是否依然能保護所有資料的安全?

我們能禁止員工用移動裝置訪問企業網路,從而降低他們和限制他們的辦公效率嗎?效能足夠強大的dlp解決方案應該能保護並監測全部型別的敏感資料,不管使用者在何處使用它們。那些在移動裝置上的關鍵資訊經常不處於企業網路環境中,但它們需要擁有和本地使用者同樣水平的防護。遠端使用者的傳輸延遲和檢測伺服器對當今流動網路世界的不適應,讓機密資料經常暴露在極大的危險中。

問題2:是否能提供寬泛的策略覆蓋?

乙個好的dlp解決方案應該能提供廣泛的並可即查拿即用(out-of-box)的策略覆蓋,也就是說所有的策略必須被及時獲得,而讓操作員的工作可簡單但有效。因為各個公司的資料是極其不同的,所以你還需要可定製的策略。而好的廠商就需要能幫助使用者編寫、測試並提供各種不用的定製策略,這樣才能讓你的解決方案能最佳的執行及適用於你的企業。

問題3:該解決方案在事件處理中是否擁有低誤報率?

誤報往往對企業內部能造成很大的影響,而廠商又大都聲稱其產品的誤報率很低,所以我們很有必要好好地研究一下這個領域內的所有解決方案,測試一下到底哪個廠商能真正為其宣告負責。現代的偵測技術超越了簡單的reg-ex比配,並利用全方位的特徵指令碼檢測和基礎模式比配。查詢不必要的事件重複以及自然語言名稱判斷等對於遵守隱私法規是至關重要的。

問題4: 該解決方案的架構是否能最有效的使用現有資源?

所謂具有資源效率的架構要求解決方案擁有很好適應性和可調配性,能完美契合企業需求的變化和進化。所以一款能讓您省心省力的dlp解決方案其資料洩露防護策略需要做到「使用者感知」,而其終端策略伺服器要能為定製不同策略的使用者提供服務。這樣的產品才能有效的使用資源並緊隨企業需求而發展。相反,如果每乙個終端策略檔案都需要使用者去部署、配置和管理乙個專用伺服器,它就大大侷限了在實際操作中終端裝置上側路的使用數量。

問題5:該解決方案需要的建設成本?

理想的dlp解決方案最好是統一的、綜合的,而不是多個端點解決方案的搭配。一款被精心設計而且成熟的解決方案不用部署一滿架的伺服器才能提供企業級的效能,也不會讓企業用數週或者好幾個月的時間來部署。硬體的數量和安裝的步驟其實是判斷一款產品成熟度的關鍵。擁有強大技術實力的廠商應能讓企業購只用購買一台裝置和一台伺服器就能擁有乙個完整的解決方案,並具有高可擴充套件性。

問題6:該解決方案是否易於管理?

一款不成熟的dlp產品往往代表你需要操作多個控制器,以及需要大量複雜的配置步驟,這樣不僅提公升了成本還提公升各種人為錯誤的可能性。而一款成熟的產品,其所有的管理和配置應該可以通過乙個統一的gui(圖形使用者介面)實現,這種流線型的管理模式可減少操作解決方案所需的時間,以及降低人工實施錯誤。

問題7:該解決方案是否能感知各類通訊目的地?

對資訊傳輸目的地的感知是防止敏感資料洩露的關鍵,當然還要求盡可能少的誤報。打個比方,我們將重要資料傳送到乙個webmail位址和將它傳送到某個社交網路位址的風險是非常不一樣的。如果這個解決方案擁有目的地感知能力,它就能檢測發生在web上的各種資料洩露事件,並可以對事件做出評估以便於採取下一步性而降低了整體的管理壓力,這也同時意味著該解決方案可以為企業帶來顯著的成本節約。

問題8:該解決方案能否保護你儲存在saas雲端的資料?

我們能放棄使用雲來減少我們的it基礎架構投資嗎?毫無疑問,當今的dlp解決方案必須能保護所有儲存位置上的資料,不論是本地資料庫還是類似salesforce.com這樣的基於雲儲存的資料。大量的使用雲或saas讓我們不得不重新界定所謂的「內網」和「外網」。一款能夠在現代網路環境中行之有效的dlp解決方案,不論資料放在什麼位置都能為其提供保護,並且無需任何資料出口轉化為一種新格式。

針對被易賽通資料洩露防護客戶端加密的檔案的解密思路

由於工作上所接觸到的資料的特殊性 公司要求電腦 上必須加裝 易賽通資料洩露防護客戶端 導致很多常用格式的檔案都被加密了 檔案拷貝到未裝易賽通的電腦上開啟就是亂碼甚至像.xlsx docx這樣的檔案甚至無法開啟 於是決定編寫乙個檔案解密的工具來實現將被加密的檔案還原為未加密的狀態 分析易賽通的主要程式...

spingMVC提交資料,中文亂碼的解決方法

解決請求引數中文亂碼問題。實現 控制器中新增方法 find 頁面測試get post提交 get提交 結果 請求引數 測試是否有亂碼 說明get提交不存在中文亂碼問題。post提交 結果 請求引數 結果亂碼 解決springmvc提交資料,中文亂碼問題 配置編碼過濾器,spring已經提供 char...

python臨床資料 臨床醫學資料的分析方法與利用

臨床醫學資料的分析方法與利用 摘要本文使用循證醫學方法,對 臨床醫學資料的分 析方法與利用 主題進行取詞檢索,檢索中國生物醫學文獻 萬 方 維普 中國知網四大主流中文資料庫,納入相關文獻進行分 析。從臨床資料的分析流程 臨床資料的分析方法 資料在醫療 領域的利用以及面臨的挑戰等幾個方面展開討論並加以...