数据已经成为我们改变现在、应对未来的黄金筹码,而它一旦遭遇盗取落入不法之徒手中,也将成了悬在人们头上的达摩斯利剑。然而,即使DLP( Data Loss Prevention数据泄露防护)技术作为有效的防范手段被许多企业列入风险管理计划,但苛刻的部署条件和网络架构调整带来的额外成本都使得一些决策者望而止步。
有目的的攻击或员工操作不当造成的无意曝光,都使得企业赖以生存的数据处在夹击之中。首先,利用各种软件、终端秘密获取用户各类信息早已不是秘密,现有的数据分析技术,让黑客很容易就能把把零碎信息聚合成完整的图景。其次,在这条非常完整的数据窃取产业链上,即使“不够技术”,也能从“上家”手中购买到代码,用于网站挂马、植入移动设备或是发起“鱼叉式”攻击,终端用户一旦放松警惕,就可能落入圈套。
在全球,那些知名企业或是物联网公司的数据泄露事件愈演愈烈,很多创新的产品信息、业务计划、客户资料、涉密数据信息都暴露在外,这迫使他们都将大笔资金投入到信息防泄漏环境,并陆续在内部推出了严格的惩戒制度。然而,在一些快速增长型企业或是中小网络用户却在铤而走险,财力上的不足只是其一,最大阻碍在于传统的DLP解决方案往往十分复杂,为此消耗的资金、资源、时间等都让人无法接受,许多信息安全管理者开始寻找全新的DLP解决方案。
对此,WatchGuard中国区市场总监万熠认为:在传统的DLP安全解决方案中,用户要对网络属性进行大规模调整,并需要防火墙、邮件网关、防毒产品、上网行为管理系统或是终端代理程序的配合,在网络安全防护架构不完整的情况下,DLP产品无法发挥其功效。另外,企业还需要制定复杂的总体策略,分级、分区策略,整套设备从规划、上线、正常使用,这个周期长达数周或者几个月。为此,WatchGuard在全球率先将完整的DLP防护功能集成在下一代防火墙之中,以更简化的方式保证企业核心敏感数据不受侵害。
WatchGuard中国区市场总监万熠
WatchGuard在XTM产品中融入更专业的DLP,这对于那些正在试图寻找DLP整合突破口的企业而言十分重要。XTM 系列配有“纵深防御”(defense-in-depth)保护,可提供全面的应用层内容检测和数据监控保护,无论是邮件内容、邮件附件,还是社交网络、论坛、网盘、搜索引擎等,都可以提供完善的数据防泄密方案。另外,WatchGuard XTM还可做为无线AP控制器,形成更安全的BYOD环境,将有线和无线环境都纳入到数据防泄漏管理的范畴。而最大的益处在于,用户可以借助预先配置的规则集,通过一两次点击,就能在企业中轻松部署完善的数据泄露防护策略。
作为企业信息安全框架中不可缺少的数据防泄漏组件,可以帮助管理者消除数据暴露的高危风险,而针对内部终端中已经藏匿多年的恶意代码又当如何发现和处理呢?对此,WatchGuard中国区市场总监万熠表示:传统的安全技术充只能解决单一的风险,而针对APT攻击的藏匿特性,若消除这个数据窃取的头号劲敌,最有效地方法就是整合。WatchGuard不仅是把DLP功能整合到下一代防火墙产品中,而这些产品同时也在利用WatchGuard独有的RED信誉安全云技术和全球五大数据中心形成更大的防御整合平台,在智能联动的评估体系中,通过深层次防护、全方位检测、可视化管理、自进化安全,有效地减少因为APT攻击造成的数据泄露概率。