資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
http://www.informationsecurity.com.tw/edm/IS_EDM_141015/
 
首頁 > 資安知識庫 > 防制資料外洩 > 資料分級分類與資料安控
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

四大資料應用情境 選擇不同DLP做防護

作者:廖珮君 -05/28/2012

社會型態改變,駭客獲利方式也跟著轉變。從資訊安全CIA三要素來看,早期的駭客攻擊以破壞可用性(A)為主,應用各種方式癱瘓網路或主機,並藉機向企業勒索,如今則非如此,駭客看中的是企業內部機密資料,可能是客戶個人資料,也可能是產品研發檔案,駭客攻擊影響的是機密性(C),非法獲利金額更為可觀,這種轉變也影響了企業資安的投資方向,由設備防護走向內容防護,勤業眾信副總經理萬幼筠曾經指出,以前企業重視的是網路安全,現在則開始重視內容防護,如何保護資料、避免外洩?成為企業新的資安投資重點。

目前,市場上具有防制資料外洩功能的解決方案相當多,比較常聽到的就是以內容感知技術為主的DLP(Data Loss Prevention, DLP),但是DLP一詞不像防毒、防火牆、WAF一樣,專指某一項資安設備,它其實也是一種觀念,任何產品都可能具備DLP功能,因此有不少端點安控軟體、UTM、Web Gateway、加密或DRM等廠商,也都宣稱自己的產品具備DLP功能。為了避免混淆,本文在提到DLP時,指的乃是防制資料外洩的概念,至於市場上常聽到的DLP產品,則以內容感知型DLP謂之。

解決方案無數種 個個都可做到DLP

精品科技技術總監賴頌傑表示,資料防護分為兩個層面,一個是完全不讓資料外流,另一個則是資料加密處理,對應到資安解決方案來看,前者就是DLP,主要是限制檔案的使用與傳輸,包括端點安控軟體、內容感知型DLP、或是具有DLP功能的設備(如:UTM、Web Gateway等)皆屬此類,後者則是資料加密/DRM軟體,則是針對文件本身進行加密處理。

DLP比較:機密資料辨識精確性

傳統用來識別敏感資料的方式為關鍵字、或正規化表列,這兩種作法雖然簡單,但容易出現誤判或是影響系統效能的情況,之後市場上又發展出比較精細的內容感知技術,作為識別敏感資料的依據,相關資訊在《資安人》69期「內容感知的DLP技術探討」一文中有詳細介紹,在此不多做解釋。

目前,端點安控軟體或是具有DLP功能的設備,多半採用關鍵字或正規表列的技術,賽門鐵克大中華區首席安全顧問林育民表示,此與內容感知型DLP的差異主要在於機密檔案的辨識精確度:

第一、容易誤報
關鍵字的判別方式為,檔案中任何一個字詞與關鍵字相符合,就會被列為機密文件。舉例來說,身份證字號的特徵為1個英文字母+9個數字,只要文件中出現符合這個特徵的字串,就會被列為機密文件,但有些時候,符合特徵的字串不一定就是身份證字號,也許只是產品編號而已,當系統無法做更精細的判斷,就容易出現誤判情況。此外,如果DLP產品誤報頻率過高,有些企業因為擔心影響作業效率,甚至引起使用者反彈聲浪,於是把判別規則設得比較寬鬆,反而容易造成資料外洩的漏洞。

第二、無法辨識出經過重新編排的機密文件
關鍵字技術只使用少數幾個關鍵字作為判別依據,如果使用者把文件重新編排,讓系統無法辨識出關鍵字,同樣可以傳送出去,但是內容感知型DLP通常有指紋匹配/相似度匹配的技術......《未完》

 
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
 
6
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
打贏權限者資料外洩防護戰役:縮小戰場 集中火力10/16/2014
完成白箱測試,拿到報表 - 然後呢?10/15/2014
WatchGuard推出的新功能-Policy Map為防火牆設定與網路流量提供了「X光」般無障礙視野。10/15/2014
顛覆傳統過濾垃圾郵件方法 MailGates 4.0 SP2 讓您客製自己的防堵準則10/15/2014
內賊難防!建立及早發現與完善稽核防護機制10/14/2014

Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-2659-9080 / FAX:+886-2-2659-9069 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南 資安人活動網站
  資安人 Info Security