Chinaunix

标题: 【大话IT】数据泄露事件频发 DLP能否成为解决良品? [打印本页]
作者: nfhflyrainbow    时间: 2015-11-18 15:26
标题: 【大话IT】数据泄露事件频发 DLP能否成为解决良品?
话题背景:

大数据时代,数据量呈几何级增长,网络上产生了大量的数据交互,随之而来的安全需求也在与日俱增。从2010年开始,较大规模的数据泄露安全事件就不绝于耳,今年更是频繁不断,一个比一个惨:早前互联网迎“黑色5月”,携程网遭攻击瘫痪支付宝故障无法登陆;近期近350款苹果APP发现Xcode"恶意后门" 致用户私密信息泄露;网易邮箱被爆遭破解,过亿用户敏感信息遭泄露。数据泄露安全解决方案已是迫在眉睫。

为了应对数据泄露安全问题,许多安全厂商推出了防数据泄露产品DLP。DLP(Data Loss Prevention)是能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品,目的是智能地管理和保护企业内部的海量机密及关键数据。DLP以集中策略为基础,采用深层内容分析、对静态、传输中及使用中的数据进行识别、监控、保护的解决方案,确保核心数据不丢失。


斯诺登事件后,西方政府和企业迅速部署DLP技术,防止内部泄密和外部APT攻击。国内安全厂商也在跟进相关技术,推出自己的DLP产品。

问题:
1 您认为数据泄露安全事件频发的原因?企业因该采取什么方法进行防御?
2 信息安全防护向数据内容防护迈进,现有安全技术是否已经不能满足需求?安全技术的发展趋势应该怎样?
3 防数据泄露产品DLP是否是解决数据泄露的好方法?您认为企业进行防数据泄露应该从技术、产品入手,还是应该着重从安全意识和安全教育入手?
4 DLP产品的核心技术还是掌握在外国企业手里,随着国产化东风吹响,许多国内安全厂商纷纷响应,您怎么看待在安全领域里的国产化?
5 您认为解决数据泄露的方法应该是什么?安全防护的未来发展趋势应该是怎样的?


讨论时间:2015年11月17日——12月17日



奖品设置:
活动结束后,我们将选取2位讨论精彩的小伙伴送技术图书一本。选取3位优秀奖,各送800积分。



作者: blknit    时间: 2015-11-23 10:59
1 您认为数据泄露安全事件频发的原因?企业因该采取什么方法进行防御?
有市场就有需求,原因很简单这个里面有很大的商业价值。DLP的问题今年特别火,明年肯定很多厂商会推出这方面的产品,个人感觉intel公司这方面的管理比较牛逼。所有员工的电脑硬件,软件全部经过加密和监控了。即使电脑丢了硬盘被别人拿到了也开不了机。数据完全加密。而且随时可以被远程删除。

2 信息安全防护向数据内容防护迈进,现有安全技术是否已经不能满足需求?安全技术的发展趋势应该怎样?
肯定满足不了需求了。安全应该由专门的安全公司来专门保护,每个公司搞一套,肯定避免不了数据泄露问题。

3 防数据泄露产品DLP是否是解决数据泄露的好方法?您认为企业进行防数据泄露应该从技术、产品入手,还是应该着重从安全意识和安全教育入手?
DLP只能是现在对这个问题的一个妥协处理办法。应该从技术产品入手。

4 DLP产品的核心技术还是掌握在外国企业手里,随着国产化东风吹响,许多国内安全厂商纷纷响应,您怎么看待在安全领域里的国产化?
必须国产化。

5 您认为解决数据泄露的方法应该是什么?安全防护的未来发展趋势应该是怎样的?
采用DLP的产品,加强安全意识和安全教育,加密数据传输的每一个环节.
作者: xdsnet    时间: 2015-11-25 14:02
1 您认为数据泄露安全事件频发的原因?企业因该采取什么方法进行防御?
信息安全保护整个还是一个策略、政策问题,而不仅仅是技术问题。前面友人已经提到了很多光靠技术不能有效制止数据泄露发生的情况,这里就不累述啦。
这里强调的是 进行防御 有几个层面:
    首先是制度层面,即企业需要认真分析企业可能面临的信息泄露危险,在制度层面进行定义,制定相关策略(采用何种防护措施/相关程序/政策......)
    其次是执行层面,光有制度没有执行检查是无效的,所以必须有一套可行的执行规则,把政策制度贯彻执行才可能对相应信息泄露危险进行主动防御
    再次是技术层面,这需要合理的选用合适的技术,在关键点进行部署,进行相应技术攻击的防范

只有做到了这些,才能说企业有效的采取了防御措施,否则只是空谈。

2 信息安全防护向数据内容防护迈进,现有安全技术是否已经不能满足需求?安全技术的发展趋势应该怎样?
信息安全防护向数据内容保护迈进这点其实还是看需要,毕竟相应技措施的应用是会增加多方面成本的,而且数据内容保护技术的应用本身也存在一定的安全性问题。所以整个方案的选用还是需要均衡考虑。
这里说本身数据内容保护就是双刃剑,其一样需要合理的策略、政策支持才能有效的保护数据而不是破坏数据,试想如果数据内容保护系统受到破坏,可能会损失所有其“保护”的数据的!
当然,安全技术的发展是不排斥任何可能的技术的,只是在具体应用时需要综合考虑。且时刻牢记,技术不能解决所有的安全问题。

3 防数据泄露产品DLP是否是解决数据泄露的好方法?您认为企业进行防数据泄露应该从技术、产品入手,还是应该着重从安全意识和安全教育入手?
DLP是从技术层面一定解决数据泄露的方案,但我不认为其是核心方案。企业还是应该分级,重点从安全意识、安全教育,安全制度建设入手防范 主动泄密和无心泄密,再辅以技术手段防止受到攻击以及减少各类泄密事件发生后数据的真正泄露。
试想如果有人主动泄密,除非数据本身其接触不到,否则肯定有实际数据泄露。

4 DLP产品的核心技术还是掌握在外国企业手里,随着国产化东风吹响,许多国内安全厂商纷纷响应,您怎么看待在安全领域里的国产化?
安全领域里的国产化是需要,但需要真正实现国产化,而不是简单的自己编译输出一个开源软件就算国产化。
其实这里的国产化有两层含义:其一是国产化的产品,其二是国产化的服务。
很多时候国产化的服务可能才是正确的路线。

5 您认为解决数据泄露的方法应该是什么?安全防护的未来发展趋势应该是怎样的?
没有完全解决数据泄露的方法,只能是从策略、政策、执行(包含技术手段)上尽量防止。
安全防护的未来发展趋势有较成型的安全政策/规范/方案/模式 ,并且相关技术手段丰富完善。
作者: shang2010    时间: 2015-11-25 14:11
说到安全问题,实际上是个管理问题,更是人跟人的一个理念问题

感觉就跟哲学问题,宗教问题一样,无解和折腾。。。
作者: qingduo04    时间: 2015-11-25 19:39
好活动支持..........................
作者: 小米1228    时间: 2015-11-26 10:39
“金易销”企业管理平台,是一款基于云计算的新一代互联网企业智能管理软件,集百家之长,并将OA、ERP的功能集于一体,一套系统就实现了企业财务、销售报表、生产数据、仓储管理、采购管理、CRM系统的全方位一体化整合管理,让企业以最小的投入,轻松实现现代化管理的所有问题。
咨询热线:400-885-0531
作者: 流氓无产者    时间: 2015-11-27 09:36
没人讲一下dlp的原理和实现么,都是讲好处的,不专业啊
作者: stay_sun    时间: 2015-11-27 11:09
作为一个 已经部署dlp系统的人 不多

我们用的产品 是一个XXXX中心的产品
其实技术什么的  我个人觉得 产品的东西都差不多  总之就是通过解析网络的报文,然后对规则进行分析
看看有没有泄密的信心   

我们只所以能使用  是因为特殊的行业导致的   必须做这个
但是你在企业里   你买了 这个软件  你会有专人 去设置这个 东西吗   
没人规则的话 那个东西就是摆设  而已   你这个东西  还是要是领导的东西
能用起来 才是真谛啊
作者: GB_juno    时间: 2015-11-27 13:34
DLP产品我只接触过checkpoint的,功能也挺好,但主要是防内部人员泄漏机密到外面,比如发邮件的时候附件只能是什么格式的,而且要上级领导审批过了才可以发,还有加密之类的。
但是防内部人员把资料发出去光靠这个也没用,还要在办公环境内部实现'DLP'才可以。比如说华为,你编程人员的电脑不许上网(封网口),进办公楼不能带有摄像头手机,不能拍照这样的,各种监控,各种内部软件监视等等。
但这一步不好做,家贼难防。要想做好,仅仅靠产品远远不够,靠的只能是公司领导层面的重视程度,例如项目的必要的机密性等等。但用了DLP软件,在流程上往往复杂化了很多,一般公司为了效率也不会考虑这一点了,更何况有时候防不胜防。
如果真有必要,从安全生产角度上面自身内部系统的各种监控访问记录,各种审计就必须要做好,不是那么轻易。这些访问记录、审计记录很多,比较难处理,适合用大数据来做。
另外,网上被泄漏的资料往往是软件系统的资料被泄漏了,这些应该是要从网络/系统安全角度上来防止,而不是仅仅用所谓的DLP软件就能够搞定的。
作者: yehuafeilang    时间: 2015-11-27 16:39
在互联网企业不断发展的同时,也频繁地暴露出各种网络安全事件,归根结底,原因还是在于多数互联网企业对网络安全问题的漠视。无论是因为运营人员的误操作还是内部的人为攻击,背后所表现出来的是运营上的不济、运维人员的技术不够、对安全的不够重视和分工不明确,出事故找不到责任人等等情况,也是当前各互联网企业的运营常态,这与广大企业对于运营工作的理解不当以及企业内部组织管理架构的适配不当也有一定的关系。
作者: VIP_fuck    时间: 2015-11-30 14:04
DLP从技术上,主要还是加密方式,然后可能会有授权类,通过技术手段封住USB口等。不过,仅仅通过技术手段,防不住数据泄露。
作者: cnlnzz01    时间: 2015-11-30 17:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: spook    时间: 2015-11-30 18:44
woshiyiziyu 发表于 2015-11-19 09:26
1 您认为数据泄露安全事件频发的原因?企业因该采取什么方法进行防御?
内部人员安全意识不够,1、骗子冒充 ...


360不会干这个事情的……
作者: 王江玉    时间: 2015-12-02 09:52
家贼难防,信息泄露很多是内部人卖出去的,纯遭到外部攻击盗取信息的要么是非常重要(有价值的)要么是非常不重要的。




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2