DLP给安全加点逆向思维

安全企业总是不遗余力地开发各种安全防范工具，以对付无孔不入的木马、钓鱼、漏洞、零日攻击等，但总是防不胜防。高盛近期进行的一项安全支出调查就表明，50%以上的企业安全主管认为数据泄漏是导致企业安全支出的主要因素。安全企业能否摆脱这种“疲劳战”呢？

看看目前终端防范全面的赛门铁克SEP 11.0。它通过单一集成代理，在单一管理控制台注册便可提供包括防病毒、反间谍软件、防火墙、入侵防护和网络准入控制等最全面的安全防护手段，相当于为终端上了一把安全锁。尤其是网络准入控制（NAC）的引入，将安全防范发展到另一领域，即一旦出现安全问题，NAS可以将攻击限制在局域网的某一子网之内，看似万无一失。但是，如果从逆向思维的角度来看，SEP 11.0仍然不够安全。

一防一堵双向防范

很多看似全面的安全措施都停留在一个层面——安全防范。一旦设备被黑客控制，内部信息将畅通无阻地泄漏出去。加密技术为此成为阻挡信息外泄的第一道关卡，它使得被窃取信息可能因为加密而失去应用价值。而第二道关卡则是近期被广泛关注的DLP（信息防泄漏）技术。

如果说设备被植入木马是用户不能掌控的事，那么哪些是机密信息对他们来说则是一清二楚。既然这些以经济利益为目的的安全攻击是有针对性地进行信息窃取，用户为何不事先将这些信息“锁”好呢？一防一堵的双向防范才不会造成安全策略的缺失。

近期，我们看到安全厂商开始大肆收购DLP企业：赛门铁克以3.5亿美元收购Vontu，EMC收购Tablus，McAfee收购Onigma……Vontu 何以值3.5亿美元，关键在于它的主打产品DLP 8是业界首个集成基于端点和网络技术的解决方案，无论在存储或使用时都可发现并保护数据，同时监控并防止数据使用不当。当然，Vontu的DLP技术被嵌入到SEP下一代版本也被赛门铁克提上议事日程。“我们将用大约12个月时间开发出内嵌DLP功能的SEP 11.X版本。”赛门铁克产品管理部门副总裁Brian Foster近日在接受媒体采访时表示，“此外，Vontu团队将继续发展Vontu DLP 8产品套件单独销售。”

策略驱动ＤＬＰ

不过，不同于SEP 11.0已具有的安全防范技术，DLP更多的是基于策略驱动的技术。尽管SEP 11.0版本经过重新编写，代码只有不足21MB，节省了80%以上的内存空间，但是整合DLP后将会有多大还是未知数。Brian Foster表示，赛门铁克将在保持高性能的前提下尽力整合到最小，但是DLP不同于其他防范类技术，它还要取决于人为设定的信息管控内容，功能越强大，管控内容则越全面。例如金融业的信息策略要求很多，因此SEP 11.X的大小可能会因为策略的不同而有区别。

据悉，Vontu产品将进一步填补赛门铁克现有的产品系列，通过提供全面的平台，在端点、网络和存储系统上防止机密数据丢失。在端点处，Vontu端点技术将帮助企业防止机密数据被复制到USB设备，录制成CD/DVD或下载到本地硬盘中。在网络处，Vontu网络监控和防护技术可以防止机密数据通过电子邮件、网页邮件、FTP、即时通讯以及其他互联网协议向外部输出。