防泄露雙重功夫

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

防止數(shù)據(jù)泄露已經(jīng)成為現(xiàn)代企業(yè)的安全重點(diǎn)。有專家指出，數(shù)據(jù)防泄，需要從內(nèi)到外層層阻攔，用戶可以采取將輸出內(nèi)容監(jiān)測工具與數(shù)字版權(quán)管理專用設(shè)備集成的組合拳戰(zhàn)略。

保護(hù)的演進(jìn)

美國《Network World》調(diào)查顯示，幾乎每個(gè)企業(yè)都會(huì)發(fā)現(xiàn)自己面臨保密信息泄露的巨大麻煩，這些麻煩時(shí)刻威脅著企業(yè)內(nèi)部信息的安全。事實(shí)上，數(shù)據(jù)防泄露已經(jīng)是一個(gè)老問題了。有專家表示，很多企業(yè)的CSO已經(jīng)開始裝備越來越復(fù)雜的輸出內(nèi)容監(jiān)測器，并以此來進(jìn)行數(shù)據(jù)監(jiān)控。

過去一年里，輸出內(nèi)容監(jiān)測——即所謂的數(shù)據(jù)防泄露技，已經(jīng)“長大成人”了。E-Trade Financial公司的前任CTO Josh Levine說，輸出內(nèi)容監(jiān)測設(shè)備“已經(jīng)進(jìn)入了成為所有企業(yè)網(wǎng)絡(luò)的基本組成部分的階段?！?/P>

加州Calabasas市在線銀行服務(wù)公司Digital Insight安全與法務(wù)副總裁Scott Mackelprang對(duì)此表示贊同。要知道，他并不是一個(gè)容易受外界影響的人。他說：“當(dāng)我第一次看到這種技術(shù)時(shí)，我十分懷疑其過濾能力，畢竟這種技術(shù)運(yùn)行在外圍防線上。那時(shí)我沒有使用它們，很長時(shí)間我只是在觀察這種技術(shù)?！?/P>

此后，他發(fā)現(xiàn)了Tablus公司的Content Sentinel。Content Sentinel可以發(fā)現(xiàn)敏感數(shù)據(jù)，甚至當(dāng)數(shù)據(jù)沒有轉(zhuǎn)移而是被保存在奇怪的、意想不到的地方時(shí)，如破舊的老便攜機(jī)和殘破的計(jì)算機(jī)中。他使用Content Sentinel加Tablus Alert尋找桌面機(jī)以及在網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)。Scott說，保護(hù)網(wǎng)絡(luò)安全，避免它成為數(shù)據(jù)的發(fā)源地，而不是受到來自防火墻的攻擊，這無疑是一種演進(jìn)。

成熟中的技術(shù)

在早期，輸出內(nèi)容監(jiān)測器通常將重點(diǎn)放在對(duì)網(wǎng)絡(luò)邊界處單一數(shù)據(jù)源的偵測上，比如隱藏在一封電子郵件中的敏感數(shù)據(jù)。而今天的輸出內(nèi)容監(jiān)測器可以掃描幾乎任何類型的數(shù)據(jù)流，包括Web傳輸流、電子郵件、FTP、傳真和即時(shí)消息。一些監(jiān)測器還檢測隱藏在Word文檔、電子報(bào)表、PowerPoint中的敏感數(shù)據(jù)。Burton Group高級(jí)分析師Trent Henry說，它們?cè)谡Z言學(xué)方面比以前的版本復(fù)雜得多。

Henry說：“它們可以進(jìn)行概念上的分析，而非僅僅能夠搜索簡單的關(guān)鍵字，如名字或某個(gè)社會(huì)保險(xiǎn)號(hào)。例如，它們可以知道何時(shí)需要給一份并購備忘錄加上標(biāo)記，因?yàn)閭渫浉淖兞舜朕o或被重寫，但仍包含敏感信息。使用語言分析，它們能夠檢測出過去會(huì)溜過去的內(nèi)容?！?/P>

輸出內(nèi)容監(jiān)測技術(shù)通常以智能網(wǎng)絡(luò)專用設(shè)備的形式出現(xiàn)。這類設(shè)備執(zhí)行政策驅(qū)動(dòng)的控制，并在一些情況下使用行為分析來確定雇員是否讓保密數(shù)據(jù)面臨風(fēng)險(xiǎn)。這些設(shè)備發(fā)出報(bào)警，將可疑的輸出內(nèi)容放在一個(gè)存儲(chǔ)區(qū)內(nèi)，或者立即阻止可能使敏感數(shù)據(jù)面臨風(fēng)險(xiǎn)的活動(dòng)。

現(xiàn)在，大量用戶發(fā)現(xiàn)，輸出內(nèi)容監(jiān)測器對(duì)于他們的分層安全架構(gòu)越來越重要。對(duì)于小型獨(dú)立的安全智囊公司Security Constructs經(jīng)理Tom Bowers來說，就是如此。Bowers以前擔(dān)任過一家擁有250億美元資本的全球制藥公司的信息安全高級(jí)經(jīng)理。在離開這家制藥公司前，Bowers開發(fā)了一種分層的集成架構(gòu)來保護(hù)內(nèi)容安全。保護(hù)的內(nèi)容包括該公司日常與臨床試驗(yàn)外包商共享的知識(shí)產(chǎn)權(quán)。他說：“盡管我們對(duì)研究周期了解得一清二楚，但我們無法知道信息在何處，哪些信息有價(jià)值，哪些研究數(shù)據(jù)是老數(shù)據(jù)，哪些是新數(shù)據(jù)。我們沒有辦法跟蹤所有這些東西?！笔聦?shí)上，這對(duì)于信息安全部門確實(shí)是一個(gè)重大挑戰(zhàn)。

解決這個(gè)問題意味著利用內(nèi)容監(jiān)測專用設(shè)備搜索網(wǎng)絡(luò)尋找敏感數(shù)據(jù)。Bowers的團(tuán)隊(duì)認(rèn)為，內(nèi)容監(jiān)測產(chǎn)品可以使用關(guān)鍵詞和短語找到信息，提供取證分析，以安全的方式從取證角度保存數(shù)據(jù)，支持法律法規(guī)的遵從性。最終，這家制藥公司將該產(chǎn)品部署在生產(chǎn)網(wǎng)絡(luò)中。

Bowers說，他選擇了iGuard內(nèi)容安全檢測設(shè)備。在安裝后的頭5分鐘內(nèi)，iGuard專用設(shè)備就捕獲到了一份利用電子郵件寄給某個(gè)Yahoo賬戶的電子報(bào)表，報(bào)表中列有公司所有消費(fèi)產(chǎn)品的銷售情況。他說，更糟的是，這份電子報(bào)表是利用一些外部網(wǎng)站提取數(shù)據(jù)來進(jìn)行自動(dòng)更新。

如果這個(gè)例子還不夠嚇人的話，Bowers說，iGuard專用設(shè)備還立即發(fā)現(xiàn)了一份利用電子郵件寄給MSN Hotmail賬戶的、包含一種新產(chǎn)品的臨床研究文檔。他說，這個(gè)目的Hotmail賬戶甚至不是雇員的賬戶，而是雇員朋友的賬戶。更糟的是，在這份文檔的封面上用大大的粗體字赫然印著：“禁止傳播到公司以外”。

下一步：版權(quán)管理

輸出內(nèi)容監(jiān)測系統(tǒng)正在這家制藥公司證明它的價(jià)值，但它只是內(nèi)容保護(hù)架構(gòu)的一部分。Bowers說：“你實(shí)際上利用內(nèi)容監(jiān)測技術(shù)做的事情是提供被動(dòng)保護(hù)。下一步，你必須能夠?yàn)闃I(yè)務(wù)單位提供一種主動(dòng)保護(hù)信息的方法?！彼f，這正是企業(yè)版權(quán)管理軟件的職責(zé)所在。Authentica、SealedMedia和Liquid Machines等廠商生產(chǎn)這類軟件，他稱這些廠商的產(chǎn)品值得企業(yè)部署。因?yàn)樗鼈兛梢员Ｗo(hù)幾乎任何類型的文件——AutoCAD、JPEG、MPEG、PDF等等，并可與任何版本的Office一起使用。

當(dāng)應(yīng)用于某個(gè)保密的Word文檔時(shí)，企業(yè)版權(quán)管理軟件剝掉它的元數(shù)據(jù)外殼，對(duì)內(nèi)容進(jìn)行加密。然后，它重新給文件包上外殼以及新的控制。一臺(tái)中央策略服務(wù)器管理這些新的控制功能：批準(zhǔn)或拒絕剪切、復(fù)制、粘貼、編輯和打印等。任何試圖得到受保護(hù)內(nèi)容的人都必須具有正確的用戶名、口令和訪問權(quán)。如果用戶的訪問權(quán)在下載內(nèi)容后被撤消，內(nèi)容仍是安全的，因?yàn)樗羌用艿摹owers說：“因此，現(xiàn)在用戶有了一種主動(dòng)內(nèi)容保護(hù)方案。”

Bowers說，內(nèi)容監(jiān)測專用設(shè)備和企業(yè)版權(quán)管理軟件如果組合在一起的話，可以形成致命的一擊。他描述了這種組合是如何工作的：一家公司給正在開發(fā)的產(chǎn)品起了一個(gè)秘密代號(hào)“nellsworth”，并指示內(nèi)容監(jiān)測器對(duì)任何類型的包含這個(gè)關(guān)鍵字的數(shù)據(jù)都必須加以保護(hù)。內(nèi)容監(jiān)測器使用其語言引擎檢測這個(gè)關(guān)鍵字或可能與其有關(guān)的上下文，阻攔任何可疑的文檔，并通知企業(yè)版權(quán)管理系統(tǒng)這個(gè)文檔需要保護(hù)。在把這個(gè)文檔傳送到目的地之前，企業(yè)版權(quán)管理軟件對(duì)文檔進(jìn)行加密并給文件包裹上控制外殼。

Burton Group的Henry認(rèn)為，這種想法很有價(jià)值。他說：“如果我們有一種多協(xié)議網(wǎng)絡(luò)監(jiān)測工具，這種工具具有語言意識(shí)，能夠知道何時(shí)數(shù)據(jù)是敏感的，那么，我們把這種工具與版權(quán)管理系統(tǒng)集成起來，在數(shù)據(jù)傳送到企業(yè)之外時(shí)自動(dòng)保護(hù)數(shù)據(jù)，這會(huì)很安全?！?ccw-cnw)