DLP的网络监视方面也有考察的技巧,当购买防止数据丢失的网络监视工具时,不要一个劲的追求高性能。因为通向外面的通信流量是唯一需要考虑的东西,就算是一个公司正在运行千兆网络,被监视的网络流量可能只是全部流量的一小部分。
一般大型企业监视的速度最多也就需要300 Mbps 到 500 Mbps,而中型企业为100 Mbps左右,小型企业只需要5 Mbps就可以了。
此外,一定要确定产品是否能够监测所有的协议,或者只监测一个协议的子集,以及产品是否需要硬编码端口和协议的组合,或者是否能够监测非标准端口上的网络流量。较强的工具还能监测信道流量,比如在HTTP上的IM。
测试,发展以及对未来的展望
在听取了供应商的商品宣传和展示之后,把范围缩小到三到四个产品,并开始进行概念验证(proof-of-concept)。最好是把这几个工具一起放在网络中,并让他们都运行在被动监测模式下,然后用典型的安全政策来对它们进行测试。这使得用户可以直接比较这几个工具的错误肯定和错误否定的结果。但是,对终端工具的测试就没那么幸运了,因为还要测试它的性能活动以及基础设施集成,特别是目录集成。最后,还需在那些跟实施有关的业务单元上运行该工作流程,从而保证能够满足他们的需要。
一些企业报告说,DLP工具从技术水平角度看,比其他安全系统安装起来更顺畅,但是根据不同的复杂性,可能需要6个月时间来调整政策和工作流程。许多人发现只需使用临时的资源就可以对事件进行管理,但这随着政策复杂性和粒度的不同而有所差异。 一个5000人的企业平均只需要一半数量的事件处理人员和管理员就可以处理安全事件,并保持系统的正常运行。
DLP工具仍然处于发展阶段,这意味着虽然它能提供良好的价值,但它目前还不如成熟的产品那么完美。如果您有数据保护的需求,那么就请快点部属这些工具吧。但你需要明白,这些工具会迅速的发展。至今为止,市场需求正在从“专注于修补漏洞的数据丢失防护”过渡到“对整个生命周期内的数据进行更强有力的内容监测和保护(CMP)”上来,而CMP最终将成为最重要的安全工具之一。
【编辑推荐】