防止数据丢失的产品通过防止敏感信息的逸出,可以潜在地为组织节省大量资源。但是一个典型的基于主机和网关的DLP企业部署的六位数的起始价格让很多人难以接受。
防止数据丢失的产品通过防止敏感信息的逸出,可以潜在地为组织节省大量资源。但是一个典型的基于主机和网关的DLP企业部署的六位数的起始价格让很多人难以接受。
好消息是,随着越来越多的供应商加入竞争,以及在如何推出DLP方面出现更多选择,预计到明年价格将会下降。
福里斯特研究公司(Forrester Research)的分析师安德鲁·杰奎斯(Andrew Jacquith)说:“如果你要为DLP安排几千个座位,预计要花25万到50万美元。”“但由于竞争,我们将看到价格下降。”
(当然,当你考虑到响应a的成本时,供应商喜欢指出即使是今天的价格也不算太高数据泄露。Ponemon的一个研究所的研究已在超过600万,平均$,或每客户记录$ 202加上良好的信誉和可能的诉讼损失标记这一点。)
防止数据泄露的市场始于21世纪初,并一直在发展上涨势头最近,即使是成功的供应商仍然倾向于吹嘘客户数量在数百而不是数千。这个市场由传统的反病毒软件供应商主导,他们买下了DLP初创公司的全部股份,不过Verdasys等独立公司也在其中。新来者将包括反病毒软件供应商Sophos,该公司预计将在今年秋天推出自己制作的DLP产品。
Jacquith说,当企业决定立即需要DLP时,通常的做法是首先求助于他们已经依赖的安全供应商。
他说:“如果是一家大型的McAfee商店或赛门铁克商店,他们会先去那里看看。”根据Forrester的分析,市场领导者是Websense、McAfee、赛门铁克、CA、EMC安全部门RSA和Verdasys。(欲了解更多DLP产品,请阅读我们最近的文章测试基于边界的工具。)除了越来越多的供应商提供DLP之外,它还将被嵌入到现有的软件和硬件中,包括交换机、服务器甚至笔记本电脑。这可能会导致“内容感知型企业”,这是Gartner分析师Eric Ouellet创造的一个短语,他说,“这是关于将DLP洒得到处都是。”
购买DLP
对于如今投资DLP的人来说,需求是显而易见的。
“我们需要保护病人信息或其他商业信息,”拉里·怀特塞德说,他是位于纽约市的探访护士协会的CISO会员。这家公司有13,000名员工,3500名护士为大纽约地区的约30,000名病人提供家庭援助和医院过渡护理。
已经在使用Websense安全网关的来访护士,最近增加了供应商的DLP网关功能。通过使用DLP发现工具(源自Websense在2007年收购PortAuthority的技术),来访的护士可以确定其30个文件服务器中的敏感数据位于何处,以检测和阻止入侵,包括无意的入侵。
计划是增加DLP数据阻断能力成护士使用的便携式计算机。任何警报会被收集到公司的赛门铁克安全事件管理系统,怀特塞德说。
“如果用户试图发送一个文件,我们会希望它在网关停止,并生成一个警报并发送到[管理系统],”他说。
怀特塞德说,业务经理对DLP的支持一直很稳固,特别是IT部门也一直承受着授权更多开放访问的压力。“从数据管理的角度来看,确保人们做他们应该做的事情是我的工作人员的责任,”他指出,并补充说,他预计广泛部署DLP将花费半年时间,因为业务流程将受到密切审查。
如果不让组织清楚地了解内容是如何在内部和外部分发的,DLP就什么也做不了。“你获得的可见性非常有用,”杰奎斯指出。“有些人甚至说要用它来退款。”
DLP缺点
虽然DLP产品的准确性被认为是好的,但这些工具并不是不受欺骗的。西弗吉尼亚州费尔蒙特市的隐写分析与研究中心主任詹姆斯·温盖特说,有可能将文件隐藏在其他使用者的内部速记式加密工具而且“DLP工具不会检测到它。”
Websense的产品营销总监Dave Meizlik承认,通过隐写术隐藏的数据可能会通过DLP系统。加密也有问题,因为加密后的文档必须解密才能对其内容进行检查。在某些情况下,可以在授权加密方法下进行设置。用未经授权的方法加密的文件可能会被标记为可疑。
CA负责安全管理的副总裁Gijo Mathew表示,加密技术现在可以被视为DLP的一个弱点。CA在去年1月收购了DLP初创企业Orchestria。“如果它不能阅读它,它就不能分析它来阻止它。”
事实上,加密在DLP中扮演着非常重要的角色,更复杂的系统设计用于阻止和传递本应加密到组织可能使用的其他安全产品的电子邮件。例如,CA DLP与来自Voltage、PGP和BitArmor的产品一起工作,因此标记为敏感的数据可以在传输前自动进行加密。
来访的护士正在考虑其Websense安全网关和思科IronPort设备之间的这种交互。(顺便说一句,思科称其IronPort c系列设备将受益DLP功能基于RSA技术的。
你的DLP放在哪里
是否在网关或主机水平安装DLP - 或买与DLP或独立设备多功能安全网关 - 是IT之间的辩论和安全管理的话题。
安装DLP网关是“不需要动脑筋的”,Forrester的Jacquith说,这是最便宜和最简单的开始方式。
但一些供应商表示,当你考虑到员工的流动性时,过于强调了门户。DLP测试)。
趋势科技的全球产品营销经理Mark Bloom表示,他的公司(收购了Provilla的LeakProof公司)被Gartner认为是DLP领域的利基玩家,因为“我们专注于终端”,对此趋势科技表示失望。(See how Trend Micro and others fared in our recent endpoint
趋势科技希望在不久的将来为网关提供DLP。虽然防漏是一个独立的DLP代理,但DLP功能将在2010年初进入趋势科技的OfficeScan产品。“我们看到了一个巨大的推动,有一个内容感知终端,”布鲁姆说。“我们应该只有一个代理。”
事实上,IT供应商正在进行一项广泛的工作,将DLP功能集成到现有的安全主机和网关产品中。这些包括:
* McAfee的主机DLP软件可以单独或使用附加到其旗舰的反恶意软件的安全软件,是其总保护数据端点套件的一部分。迈克菲正在考虑在未来一年的DLP引擎集成到其Web网关,电子邮件网关,防火墙和入侵防护装备。
*微软和VMware期望将RSA DLP技术集成到未来的产品中,尽管这仍处于早期阶段。RSA是EMC的安全部门,EMC是VMware的大股东。
*将DLP集成到Brightmail电子邮件安全网关的赛门铁克(Symantec)也开始将DLP与Altiris管理软件集成。Altiris 7可用于部署和故障排除端点DLP预防和发现代理,以便在DLP端点和其旗舰安全软件赛门铁克端点保护代理之间进行通信。可以期待在未来将DLP集成到赛门铁克存储系统中。例如,赛门铁克DLP Discover已经集成到Backup Exec系统恢复中,并且赛门铁克打算为DLP引入一些开放的api。
惠普收购了外包巨头EDS去年,与赛门铁克在DLP上建立了战略合作伙伴关系。
EDS支持赛门铁克DLP与企业客户的外包安排,甚至为赛门铁克自己管理DLP系统,赛门铁克选择EDS作为其外包合作伙伴,惠普安全优势部门的首席策略师Chris Whitener说。
他指出,目前的重点是将赛门铁克的一些DLP功能集成到惠普ProCurve交换机中,并在惠普数据中心部署DLP。雷竞技电脑网站怀特纳指出,有时组织不希望公司的CSO或IT支持处理数据丢失问题,因为这被视为可能的利益冲突。
DLP不断变化的世界是美国能源部高级安全架构师菲尔·莫尔岑(Phil Moltzen)所关注的。他说,越来越多的人意识到,必须关注监控网络流出的内容,并采取措施阻止钓鱼、黑客和恶意软件的入侵。
目前,DLP的成本确实是大规模收养的一个障碍,但他补充说,“DLP真的才刚刚开始起步。”