資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
 
首頁 > 資安知識庫 > 防制資料外洩 > 資料分級分類與資料安控
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

四大資料應用情境 選擇不同DLP做防護

作者:廖珮君 -05/28/2012

社會型態改變,駭客獲利方式也跟著轉變。從資訊安全CIA三要素來看,早期的駭客攻擊以破壞可用性(A)為主,應用各種方式癱瘓網路或主機,並藉機向企業勒索,如今則非如此,駭客看中的是企業內部機密資料,可能是客戶個人資料,也可能是產品研發檔案,駭客攻擊影響的是機密性(C),非法獲利金額更為可觀,這種轉變也影響了企業資安的投資方向,由設備防護走向內容防護,勤業眾信副總經理萬幼筠曾經指出,以前企業重視的是網路安全,現在則開始重視內容防護,如何保護資料、避免外洩?成為企業新的資安投資重點。

目前,市場上具有防制資料外洩功能的解決方案相當多,比較常聽到的就是以內容感知技術為主的DLP(Data Loss Prevention, DLP),但是DLP一詞不像防毒、防火牆、WAF一樣,專指某一項資安設備,它其實也是一種觀念,任何產品都可能具備DLP功能,因此有不少端點安控軟體、UTM、Web Gateway、加密或DRM等廠商,也都宣稱自己的產品具備DLP功能。為了避免混淆,本文在提到DLP時,指的乃是防制資料外洩的概念,至於市場上常聽到的DLP產品,則以內容感知型DLP謂之。

解決方案無數種 個個都可做到DLP

精品科技技術總監賴頌傑表示,資料防護分為兩個層面,一個是完全不讓資料外流,另一個則是資料加密處理,對應到資安解決方案來看,前者就是DLP,主要是限制檔案的使用與傳輸,包括端點安控軟體、內容感知型DLP、或是具有DLP功能的設備(如:UTM、Web Gateway等)皆屬此類,後者則是資料加密/DRM軟體,則是針對文件本身進行加密處理。

DLP比較:機密資料辨識精確性

傳統用來識別敏感資料的方式為關鍵字、或正規化表列,這兩種作法雖然簡單,但容易出現誤判或是影響系統效能的情況,之後市場上又發展出比較精細的內容感知技術,作為識別敏感資料的依據,相關資訊在《資安人》69期「內容感知的DLP技術探討」一文中有詳細介紹,在此不多做解釋。

目前,端點安控軟體或是具有DLP功能的設備,多半採用關鍵字或正規表列的技術,賽門鐵克大中華區首席安全顧問林育民表示,此與內容感知型DLP的差異主要在於機密檔案的辨識精確度:

第一、容易誤報
關鍵字的判別方式為,檔案中任何一個字詞與關鍵字相符合,就會被列為機密文件。舉例來說,身份證字號的特徵為1個英文字母+9個數字,只要文件中出現符合這個特徵的字串,就會被列為機密文件,但有些時候,符合特徵的字串不一定就是身份證字號,也許只是產品編號而已,當系統無法做更精細的判斷,就容易出現誤判情況。此外,如果DLP產品誤報頻率過高,有些企業因為擔心影響作業效率,甚至引起使用者反彈聲浪,於是把判別規則設得比較寬鬆,反而容易造成資料外洩的漏洞。

第二、無法辨識出經過重新編排的機密文件
關鍵字技術只使用少數幾個關鍵字作為判別依據,如果使用者把文件重新編排,讓系統無法辨識出關鍵字,同樣可以傳送出去,但是內容感知型DLP通常有指紋匹配/相似度匹配的技術......《未完》

 
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
 
16
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
Gartner發表2016年新興技術發展週期報告08/22/2016
Brocade vADC方案開始在Microsoft Azure Marketplace供應08/22/2016
在資安觀念上、做法上,我們落後香港了08/22/2016
孟加拉事件帶給我們的8堂課08/15/2016
打造三項安全基礎 加速物聯網產業起飛08/15/2016

本週新聞點閱排行
新 品 上 線  
資訊安全技術、管理
KPMG安侯企業管理股份有限公司
備份王
鈊保資訊
網路服務優化
Array Networks
Gartner發表2016年新興技術發展週期報告
Brocade vADC方案開始在Microsoft Azure Marketplace供應
趨勢科技CLOUDSEC網路安全線上問卷調查
訂 閱 電 子 報
資安人科技網提供您最完整、精確與即時的資安訊息,我們提供資安人週報 / 主題式電子月刊兩份不同的電子訊息供您訂閱,只要輸入您的 e-mail 信箱就可以馬上訂閱!
Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-8729-1099 / FAX:+886-2-2747-6617 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南
  資安人 Info Security