数据损失预防迅速成为IT安全中下一个大战场。
McAfee,CA,Symantec,趋势科技和RSA(EMC的安全部门)吞噬了DLP中的创新初创企业,如Reconnex,Orchestria,Vontu,Provilla和Tablus,虽然独一无二除了开源外,仍然存在。在DLP中获取的强度,现在通过将其集成到存储系统中,桌面反恶意软件套房等,确定已建立的安全供应商以新的方式使用DLP。
尽管部署商业性的DLP仍然很昂贵——10万美元以上的价格并不罕见——但过滤内容以发现数据泄露的过程,无论是有意的还是无意的,显示出开始商品化的迹象。
“现在有很多胶带和胶水可以让它以你真正想要的方式工作,”高德纳(Gartner)的分析师埃里克·欧莱特(Eric Ouellet)谈到目前市场上复杂的DLP系统时表示。DLP系统可以监视敏感内容并阻止它,或在传输前将其加密。
虽然相当新的,DLP可以在检测敏感数据和发出警告或阻止它时非常好。但是,在注册内容和定义政策中仍然有很多人工劳动力。企业不应该跳进它,认为他们可以立即“煮沸海洋”欧伦特警告。相反,他说他们应该专注于他们想要缴纳DLP规则的四大类数据。“在你对它感到舒服之前,你必须训练系统。”
但是,今天可能会有所艰巨,昂贵的过程可以让位于未来两年内的更多商品化和易用性,Ouellet补充道。这是因为安全供应商不仅可以在大型组织中看到对DLP的需求,例如DLP首次捕获的金融机构和保险公司,通常由法规合规性问题驱动,但在任何想要保护敏感数据的业务中。
虽然微软和思科还没有收购DLP初创企业,但他们正在与RSA合作,使用RSA的DLP分类技术。RSA DLP联盟的第一个成果是思科不知集成将DLP与思科铁港合并。
“我们是RSA技术的早期采用者,”总部位于辛辛那提的Fifth Third Bank的助理副总裁兼信息技术经理Erik Heidt说,该银行使用IronPort进行网关电子邮件安全过滤。
Heidt计划将IronPort中的DLP功能作为企业范围的DLP策略的一部分,但他承认“为此编写数据策略可能很耗时”。
西雅图儿童医院的首席技术官Wes Weright将DLP视为增强基于Guardiange的加密的下一步,即最近部署了Endpoint Protection的医疗组织。似乎医院似乎将为DLP投资,因为管理层正在落后。
赖特说:“你希望能够制定政策,规定什么是允许的,什么是阻止的。”医院知道病人的健康信息存储在哪里,但在授权人员访问这些信息后,拥有DLP控制将是一个巨大的优势。
“我会做网关和终点DLP,”Wright说,注意到他专注于可以实现两者的供应商产品的DLP评估工作。
尽管今天的DLP挑战,但它似乎可能的热情将在网关和桌面上的第一代现有的第一代现代项目上投影DLP。
事实上,Ouellet甚至预测,未来将最终迎来“内容感知企业”,DLP将无缝连接到数字版权管理、身份和访问管理中。而DLP可以为电子记录的更有效的电子发现提供基础。
无论如何,这是愿景,并且许多安全供应商渴望拥抱它,这些日子经常听到其他产品的整合承诺。
“在一天结束时,它是关于信息控制,”加利福尼亚安全管理副总裁Gijo Mathew说。“一旦准确分析了信息,您可以做到很多只是阻止它。您可以标记为保留和加密。有了这个信息的管理,它可能是诉讼中电子发现系统的基础。“
1月份,CA获取了启动控制创作,并重命名了网关和桌面监控产品CA DLP。CA DLP与来自电压,PGP和BitArmor的加密产品集成,因此在传输之前,可以自动交出标记为敏感的数据,如果它没有阻止,则可以自动交出扰乱。
“CA在身份和访问管理中非常大,”Mathew说,Noting DLP可以与CA的身份管理产品或任何LDAP启用(如Microsoft Active Directory)相关联,以设置DLP策略。如果DLP今天有一个弱点,Mathew说,DLP无法读取加密的文档。“如果它无法读取它,它无法分析它以阻止它。”
数百名客户使用CA DLP,包括Bloomberg,它与他们的终端包括它,Matthew说,甚至竞争对手Symantec在过去的OEMED Orchestria,用于赛门铁克企业保险库的内容过滤。
赛门铁克承认情况确实如此,但不愿对此进行讨论,而是指出了安全公司自己在收购Vontu的基础上对赛门铁克DLP的未来计划。
赛门铁克数据损失预防产品的高级总监产品管理说,一旦VONTU现在被称为Symantec DLP发现,监控,预防和管理,并使用大约300个公司和政府客户提供了大约300个公司和政府客户。
赛门铁克已将DLP集成到其BrightMail电子邮件安全网关中。它还集成了赛门铁克的Altiris管理软件。Altiris v. 7可用于部署和排除端点DLP预防和发现代理。
“今天通过Altiris的工作流程功能,我们可以在端点DLP代理和Symantec Endpoint Protection Agent之间进行通信,”Greer说。
他注意到,这种能力可用于解决问题。
格里尔说:“假设一台笔记本电脑上的终端用户即将结账离开,并复制业务的皇冠上的宝石。”“我们今天可以识别正在发生的行动,用端点DLP阻止它,事件被记录在DLP系统中,并向Altiris发送消息,锁定USB驱动器,不让任何东西离开笔记本电脑,直到问题得到解决。”
虽然今天赛门铁克并不自由地讨论特定的未来计划,但Greer表示,努力将DLP整合到赛门铁克存储系统中。例如,Symantec DLP发现已被集成到Backup Exec系统恢复中。赛门铁克打算为DLP介绍一些开放的API。
Arch-Rival McAfee也在DLP战场上,拥有获得创业Reconnex据McAfee产品管理高级总监迈克•西格尔(Mike Siegel)称,该公司目前拥有约500家DLP企业客户。
McAfee的主机数据丢失预防和网络DLP预防和监控都与McAfee的旗舰ePolicy编排控制台一起工作,并且主机DLP与McAfee的SafeBoot加密软件集成,以调用敏感数据的加密。
McAfee的主机DLP软件可以单独使用,也可以作为旗舰端点反恶意软件安全软件的附加组件,后者是McAfee数据端点全面保护套件的一部分。但西格尔说,还有很多工作要做。
迈克尔说,McAfee正在考虑采取DLP发动机并将其添加到其网关,电子邮件网关,防火墙和入侵保护装备中,这是可能发生的事情。
民主劳动党正在展开对该事业的争夺。
RSA,其基于桌面采集的自身数据丢失预防套件,但也选择与Microsoft和Cisco在DLP技术分享安排中策略性合作伙伴,DLP将最终成为“许多地方的眼睛和耳朵”,“RSA产品战略副总裁汤姆玉米说。
Corn指出,DLP可以看作是一个独立的产品,也可以看作是其他产品的一个功能。RSA是存储巨头EMC的一部分,EMC还拥有VMware,它将把DLP功能应用到所有这些领域的产品中——尽管这可能需要时间。
“我们今天的DLP可以在今天和我们的eRoom产品线中看到Solaris文件系统,随着时间的推移,有些原因,为什么分类技术应该通过备份解决方案建立,”玉米说。虽然仍有很多工作仍然可以完成,但EMC / RSA的愿景呼吁DLP在Ediscovery和生命周期管理中发挥作用。“
关于DLP,人们不太了解的是语言和图书馆科学专家需要做多少工作才能进行内容监控,Corn说。DLP不仅会被使用英语或其他欧洲语言的人使用,还会被使用汉语和日语的人使用,RSA很快就会推出相应的DLP产品。