您的位置: 网界网 > 周报全文 > 正文

[周报全文]DLP弥补Web安全死角

2008年12月26日 09:53:32 | 作者:Websense资深安全顾问 陈刚 | 来源: | 查看本文手机版

摘要:前两天,笔者和好友一起聊天,期间谈起当前火热的Web安全技术,我和朋友的看法一致:当前Web安全防御体系有死角——内容分析有缺失。

标签
DLP
Web安全
数据泄露防护

【CNW.com.cn 专稿】前两天,笔者和好友一起聊天,期间谈起当前火热的Web安全技术,我和朋友的看法一致:当前Web安全防御体系有死角——内容分析有缺失。

做了这么多年安全,笔者发现大量的用户思考的核心,从传统的网络、主机,逐渐过渡到当前的信息资产上面。换句话说,安全最终的结果,是要保护用户的数据信息。目前基于Web的威胁越来越多,各种导致信息泄密的途径也异常丰富:恶意代码感染、信息回传等等。而在这些数据保护的层面,普通的Web安全方案确实存在不足。

笔者认为,以数据泄漏防护DLP为代表的新技术已经成为当前用户信息保护与Web防御的“粘合剂”。当然,国外更激进的看法是将DLP当作进化以后的Web安全防护技术之一。

不过遗憾的是,目前DLP技术本身的技术壁垒相当强,因为其中涉及到大量内容安全的扫描与分析,这一块往往只有积累较深的厂商才能做。目前国内市场上能见到的完整DLP方案主要集中在Symantec、趋势科技、Websense这三家公司手中。另外一些公司将权限分配与管理、指纹管理等技术包装成安全方案推荐给用户,这也可以看作是DLP概念的另一种实现途径。

须要强调的是(+微信关注网络世界),当前DLP理念确定了,但技术仍在不断变化。即便是上述三家具有完整方案的公司,但在设计方向上还存在着激烈的争论。有的主张从主机层面和系统层面设计DLP的数据传输,有的主张从网络层面考虑数据传输的安全,还有的就主张从静态数据本身考虑泄漏的风险概率。

笔者的看法是,每个人心里所想的DLP是不一样的,厂商的思路和用户的预期各不相同。经验表明,结合用户自身状况考虑DLP是务实的选择,也是当前Web安全方案的有力补充。(更多内容详见http://www.cnw.com.cn/P/746

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]