压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

當(dāng)安全能力逐漸成為業(yè)務(wù)發(fā)展的重要支撐，確保數(shù)據(jù)資產(chǎn)的安全，特別是敏感數(shù)據(jù)，也受到安全工作的格外重視。無(wú)論是財(cái)務(wù)數(shù)據(jù)、人事數(shù)據(jù)、還是諸如 VIP 客戶等重要的業(yè)務(wù)數(shù)據(jù)，幾乎沒(méi)有企業(yè)愿意接受這些重要數(shù)據(jù)的外泄。這些數(shù)據(jù)泄露事件的發(fā)生，或因曝光導(dǎo)致公眾形象受到負(fù)面影響，或直接幫助了商業(yè)競(jìng)爭(zhēng)對(duì)手，甚至可以侵害到國(guó)家安全。

文檔加密、數(shù)據(jù)防泄露 (DLP) 是預(yù)防和制止數(shù)據(jù)泄露發(fā)生最為直接的兩種安全能力。而且在國(guó)內(nèi)，都占有重要的市場(chǎng)份額。但是在能力側(cè)重點(diǎn)上，又有明顯區(qū)分。文檔加密通過(guò)兼具效率和強(qiáng)度的加密技術(shù)，以及文檔水印（可顯可隱），在犧牲一定辦公效率和體驗(yàn)的前提下，在事前階段實(shí)現(xiàn)泄密的預(yù)防以及事后的審計(jì)追責(zé)。DLP 則是基于深度內(nèi)容發(fā)現(xiàn)能力，在終端、郵件服務(wù)器、Web 出口等位置，對(duì)包含敏感內(nèi)容的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)，并根據(jù)基于企業(yè)架構(gòu)、業(yè)務(wù)流程和數(shù)據(jù)資產(chǎn)價(jià)值預(yù)設(shè)的安全策略，事中階段進(jìn)行不同的響應(yīng)操作，譬如告警、阻斷等。相比于加解密方案，基于內(nèi)容檢測(cè)的 DLP 對(duì)使用人員的業(yè)務(wù)流程的改動(dòng)最小，在允許的范圍內(nèi)，基本上不會(huì)改變使用者的使用習(xí)慣。

本文聚焦在以 DLP 為核心技術(shù)體系與解決方案的發(fā)展路線，基于安全牛近期對(duì)成立近 5 年，專注數(shù)據(jù)安全的安全初創(chuàng)企業(yè)——天空衛(wèi)士董事合伙人、高級(jí)技術(shù)總監(jiān)楊明非的采訪內(nèi)容，從天空衛(wèi)士的視角闡述對(duì)數(shù)據(jù)安全體系的理解與變化。

從DLP到UCS，再到ITP

統(tǒng)一內(nèi)容安全 (UCS) 是天空衛(wèi)士在成立之初就在推行，以 DLP 為核心基礎(chǔ)能力的安全體系。

Gartner 從十年前就已經(jīng)開始關(guān)注 DLP 的市場(chǎng)，到今天，楊明非認(rèn)為，DLP 的內(nèi)容識(shí)別和發(fā)現(xiàn)能力，并不是一個(gè)多么新穎的安全技術(shù)或應(yīng)用。通過(guò)在員工辦公終端安裝客戶端，以及在網(wǎng)絡(luò)出口旁路鏡像流量的方式，對(duì)敏感內(nèi)容進(jìn)行識(shí)別、發(fā)現(xiàn)，是非常經(jīng)典的一種 DLP 方案。

天空衛(wèi)士在 2015 年推出 UCS 的理念，則要更為復(fù)雜、全面。

從方案來(lái)看，為了更好地應(yīng)對(duì)大型企業(yè)多分支機(jī)構(gòu)管理方面的困難和挑戰(zhàn)（這包括 DLP 客戶端的覆蓋率、策略的有效性等），天空衛(wèi)士在典型的 DLP 方案中，基于 DLP 的內(nèi)容發(fā)現(xiàn)能力，以代理或網(wǎng)關(guān)形式，擴(kuò)充了對(duì)郵件服務(wù)器、Web 訪問(wèn)的管控，并通過(guò)集中的管控平臺(tái)，集中進(jìn)行策略的下發(fā)、部署和更新。

當(dāng)然，UCS 的方案雖然更加能力覆蓋更加全面（特別是從郵件角度做了重要補(bǔ)充），但是，在實(shí)施，特別是策略的配置、優(yōu)化方面，需要大量的原廠工程師配合的人力投入，仍是不小的挑戰(zhàn)。

此外，部分行業(yè)客戶，如互聯(lián)網(wǎng)，在實(shí)施時(shí)也有來(lái)自員工對(duì)隱私擔(dān)憂的阻力。

對(duì)此，楊明非表示，目前普遍的情況是，基于終端對(duì)員工的深度監(jiān)控能否順利推行，和相關(guān)地區(qū)的國(guó)家的法律、企業(yè)的戰(zhàn)略和內(nèi)部文化都有關(guān)系。配發(fā)辦公終端的情況，企業(yè)一般會(huì)提前告知；但其它情況，一般是只對(duì)涉及企業(yè)工作空間的應(yīng)用進(jìn)行監(jiān)控，在后端工作和個(gè)人的界線會(huì)比較清楚。

推行 DLP 的決心和成本，對(duì)企業(yè)而言都是不小的考驗(yàn)。有時(shí)，這是隱私和監(jiān)管的平衡。愿意去做這件事情的企業(yè)，更多情況是如果管控不到位，大概率會(huì)給企業(yè)帶來(lái)更多商業(yè)上的損失。

當(dāng)然，也有收獲和發(fā)展。那就是越來(lái)越多的客戶，看到、愿意相信基于 DLP 能力的方案價(jià)值。直接表現(xiàn)就是，在客戶環(huán)境測(cè)試一段時(shí)間后，越來(lái)越多的客戶選則了（部分）串聯(lián)阻斷，而不只是旁路告警或?qū)徲?jì)的方式。

近幾年，內(nèi)部威脅事件頻發(fā)，各行業(yè)都對(duì)內(nèi)部威脅防范工作愈加重視。這也是天空衛(wèi)士在 2018 年初，將原有 UCS 體系結(jié)合 UEBA、統(tǒng)計(jì)學(xué)模型、威脅情報(bào)和機(jī)器學(xué)習(xí)算法，提出內(nèi)部威脅防護(hù) (ITP) 的契機(jī)。

天空衛(wèi)士和 Gartner 合作的報(bào)告 (Newsletter)《市場(chǎng)洞察：先進(jìn)內(nèi)部威脅檢測(cè)產(chǎn)品的市場(chǎng)進(jìn)入策略》對(duì)四種典型的內(nèi)部威脅檢測(cè)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行了分析。

這四種技術(shù)可大致分為三類，一是以數(shù)據(jù)為中心的審計(jì)和保護(hù)，二是用戶和實(shí)體行為分析，三是基于代理對(duì)雇員進(jìn)行監(jiān)控。

總體而言，每種技術(shù)都有各自的優(yōu)勢(shì)和成本，每個(gè)客戶的需求也有不同的側(cè)重點(diǎn)。因此，對(duì)多種關(guān)鍵技術(shù)和能力的有效融合，是天空衛(wèi)士 ITP 解決方案的重要價(jià)值。

天空衛(wèi)士認(rèn)為，內(nèi)部威脅的檢測(cè)和防護(hù)，要更關(guān)心人和數(shù)據(jù)的行為，并實(shí)現(xiàn)人員和實(shí)體的風(fēng)險(xiǎn)評(píng)估，以此來(lái)持續(xù)優(yōu)化安全管理。

ITP 方案從（移動(dòng)端）終端（行為）、網(wǎng)絡(luò)、郵件、APT活動(dòng)等角度，結(jié)合用戶現(xiàn)有的威脅情報(bào)、上網(wǎng)行為、NGFW、身份認(rèn)證等安全能力，匯總到 ITM 分析引擎進(jìn)行風(fēng)險(xiǎn)評(píng)估，評(píng)估結(jié)果將用于策略的優(yōu)化、更新，設(shè)備的管理和統(tǒng)計(jì)報(bào)表生成。

企業(yè)級(jí)DLP是一種能力體系

從經(jīng)典的 DLP 旁路方案，到集成 DLP 深度內(nèi)容發(fā)現(xiàn)能力，根據(jù)客戶需求和技術(shù)發(fā)展趨勢(shì)延展而出的UCS和 ITP 方案，我們不難發(fā)現(xiàn)，DLP 方案中，DLP 技術(shù)似乎已經(jīng)慢慢從原來(lái)的絕對(duì) C 位退下，成為一個(gè)基礎(chǔ)能力。并且，DLP 方案還在根據(jù)事件、需求、（安全&IT）技術(shù)的發(fā)展、變化，而不斷擴(kuò)大、吸納更多的能力。

那么，我們還可以繼續(xù)稱之為 DLP 方案么？

對(duì)這個(gè)疑問(wèn)，楊明非認(rèn)為，從天空衛(wèi)士的積累和實(shí)踐來(lái)看，企業(yè)級(jí) DLP 能力不能只狹義的認(rèn)為是旁路部署的 DLP 盒子，而應(yīng)是一個(gè)以理解數(shù)據(jù)為基礎(chǔ)能力，隨著 IT 架構(gòu)和應(yīng)用場(chǎng)景不斷變化而延展的安全能力體系。

安全保護(hù)的對(duì)象是數(shù)據(jù)，只有理解數(shù)據(jù)，能夠更好的利用數(shù)據(jù)，才能有效的保護(hù)數(shù)據(jù)。

Gartner 在其 2018 年企業(yè)級(jí) DLP 的魔力象限報(bào)告中也陳述了類似的觀點(diǎn)：

DLP 是一個(gè)定義良好的安全過(guò)程……企業(yè)級(jí) DLP 方案應(yīng)提供集中式的策略和事件的管理，用于定義、分發(fā)、監(jiān)控多個(gè)部署方案（如終端、網(wǎng)絡(luò)邊界/云訪問(wèn)安全代理、郵件、云、發(fā)現(xiàn)等）的 DLP 策略……同時(shí)，企業(yè)級(jí) DLP 解決應(yīng)采用高級(jí)內(nèi)容檢測(cè)技術(shù)，提供廣泛且靈活的部署方案，以適用諸如法律和內(nèi)部策略合規(guī)、知識(shí)產(chǎn)權(quán)保護(hù)等不同需求。

順應(yīng)此趨勢(shì)，天空衛(wèi)士在 2019 年年初發(fā)布了其云戰(zhàn)略，作為原有 ITP 方案在數(shù)字化轉(zhuǎn)型的大趨勢(shì)下，聚焦云內(nèi)數(shù)據(jù)安全，進(jìn)行能力延伸。

云應(yīng)用數(shù)據(jù)安全是企業(yè)級(jí)DLP的未來(lái)

天空衛(wèi)士的云數(shù)據(jù)安全方案，有兩個(gè)角度。一是云內(nèi)應(yīng)用的數(shù)據(jù)安全，這包括存儲(chǔ)數(shù)據(jù)的敏感內(nèi)容發(fā)現(xiàn)、數(shù)據(jù)流動(dòng)的監(jiān)控和保護(hù)、以及數(shù)據(jù)內(nèi)容的安全分析，以便進(jìn)一步處理。另一個(gè)角度是對(duì)企業(yè)云應(yīng)用的訪問(wèn)，也有兩個(gè)方向，分別是從移動(dòng)端的訪問(wèn)，以及處于分支機(jī)構(gòu)或互聯(lián)網(wǎng)來(lái)自 PC 的訪問(wèn)。

其中，云內(nèi)（敏感）存儲(chǔ)數(shù)據(jù)的發(fā)現(xiàn)能力，天空衛(wèi)士云數(shù)據(jù)安全方案的核心應(yīng)用，也是后續(xù)數(shù)據(jù)管理、安全策略制定的前提。

楊明非介紹，存儲(chǔ)數(shù)據(jù)的風(fēng)險(xiǎn)，主要有三點(diǎn)，分別是敏感數(shù)據(jù)未經(jīng)加密或脫敏，或者加密和脫敏措施沒(méi)有完全成功，以及在開放區(qū)域存放了敏感內(nèi)容。但是，混合的云環(huán)境，讓實(shí)現(xiàn)敏感數(shù)據(jù)分布的可視相較于經(jīng)典IT架構(gòu)更加困難。天空衛(wèi)士的優(yōu)勢(shì)在于對(duì)IT架構(gòu)和云應(yīng)用覆蓋的全面性，無(wú)論是本地?cái)?shù)據(jù)中心、終端，還是 SaaS 或 IaaS 提供服務(wù)的云應(yīng)用，客戶都可以根據(jù)預(yù)先定制的策略（如敏感數(shù)據(jù)的格式、內(nèi)容、匹配方式等），對(duì)存放在 NAS 服務(wù)器、云應(yīng)用、云盤等位置的存儲(chǔ)數(shù)據(jù)進(jìn)行敏感內(nèi)容的發(fā)現(xiàn)，而且是可以定時(shí)、持續(xù)的數(shù)據(jù)發(fā)現(xiàn)。

云應(yīng)用的廣泛和靈活，也讓云內(nèi)的數(shù)據(jù)發(fā)現(xiàn)和治理更加復(fù)雜和困難。無(wú)論是從合規(guī)，還是源碼、用戶隱私等敏感信息存儲(chǔ)配置的審查以及防泄露的角度，敏感數(shù)據(jù)發(fā)現(xiàn)能力都是有關(guān)鍵意義的。

此外，云環(huán)境下還有大量機(jī)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的交換場(chǎng)景。云應(yīng)用自身對(duì)數(shù)據(jù)出入缺乏管控的依據(jù)和能力，也是亟待補(bǔ)充的一點(diǎn)。

所以，在整個(gè)云數(shù)據(jù)安全方案中，天空衛(wèi)士的思路是應(yīng)用也要能對(duì)出入數(shù)據(jù)進(jìn)行實(shí)時(shí)內(nèi)容安全審查。企業(yè)級(jí)應(yīng)用往往自帶豐富、細(xì)致的控制能力，通過(guò) RESTful API，天空衛(wèi)士可以將出入特定應(yīng)用數(shù)據(jù)的深度內(nèi)容分析結(jié)果反饋給應(yīng)用，用戶可以從應(yīng)用管理的角度，對(duì)流轉(zhuǎn)數(shù)據(jù)進(jìn)行實(shí)時(shí)審計(jì)，并對(duì)異常行為進(jìn)行響應(yīng)。

后續(xù)，楊明非表示，擴(kuò)充企業(yè)級(jí) DLP 方案的適用場(chǎng)景，更多的依托云的靈活與便捷、探索（托管式）數(shù)據(jù)安全服務(wù)會(huì)是天空衛(wèi)士的重點(diǎn)方向。

安全技術(shù)和方案的價(jià)值在于能夠真正解決客戶的痛點(diǎn)，而不是理念的新穎、前沿。以深度內(nèi)容發(fā)現(xiàn)能力為代表技術(shù)的 DLP，能夠針對(duì)性的結(jié)合其它技術(shù)（不局限于安全），并持續(xù)適應(yīng)客戶 IT 環(huán)境和安全需求變化而變化，這也正從側(cè)面體現(xiàn)了這一安全技術(shù)的生命力。而這，從更宏觀的角度看，也正與信息安全的定位的轉(zhuǎn)變——從事件驅(qū)動(dòng)、安全廠商的 “噱頭” 轉(zhuǎn)向 IT 和核心業(yè)務(wù)的重要底層支撐相匹配。數(shù)據(jù)安全是近兩年安全行業(yè)的熱點(diǎn)，順應(yīng)各行業(yè)數(shù)字化轉(zhuǎn)型的浪潮，以內(nèi)容發(fā)現(xiàn)能力為基礎(chǔ)，企業(yè)級(jí) DLP 方案的能力內(nèi)涵勢(shì)必會(huì)跟加豐富。