从传统角度看,托管一个数据丢失防御(DLP)安全服务主要有两种方式:通过客户管理的企业内部应用程序或者由DLP供应商管理的企业内部应用程序。而一家托管安全服务供应商BEW Global公司提出了第三种方式:通过云端。
DLP服务的工作原理基本上是:识别需要受到保护的信息、将信息进行索引,并进行保护。DLP系统可以预防敏感信息(例如客户信用卡信息)被下载到员工的USB驱动器上。
BEW在近日举行的RSA大会上发布了其基于云环境的产品,该公司声称这是其首创,该产品采用了混合云的方法,它结合了能够识别敏感数据的企业内部硬件应用程序,然后将标记的信息上传到云环境,由BEW安全工作人员进行分析。这种混合模式让用户能够受益于云环境提供的优势,同时还拥有全面的DLP系统。但是,云环境真的适合DLP吗?并不是所有安全专家都同意。
“完全基于云端的DLP产品并不适用于大多数企业,”安全咨询公司infoLock Technologies公司安全服务高级主管Sean Steele表示,“因为这样无法有效地将所有数据复制到云端进行分析。”
但是BEW Global总裁Robert Eggebrecht强调,他公司的产品仍然有一个企业内部组件,他将其称之为加强设备。这种设备由运行Windows或者Linux虚拟机的戴尔硬件组成,位于网络的边缘位置,在这个位置对敏感数据进行扫描。BEW会与客户商讨确定哪些流量应该被上传到云端接受安全人员的分析。
Eggebrecht表示,毫无疑问地,一些客户会对BEW工作人员分析敏感数据不放心。但是,他表示,这15名分析师都是训练有素的安全专家,他们通常都会接受最终用户自身的安全培训课程。
Eggebrecht表示,与将DLP系统交由企业内部IT人员监控相比,让安全专家来分析信息是一个更好的选择,因为企业内部IT人员可能没有经过数据安全训练。
“如果你自己管理DLP系统,而你不具备关于安全服务的专业知识,那么你将不能充分发挥系统的价值,”他表示。系统的人力组件时BEW和其他托管安全服务供应商(例如Cybertrust、Dell SecureWorks和IBM ISS)的区别所在。
“他们会检查防火墙、路由器和交换机,他们会参与企业网络的边界保护,”他表示,“而我们关注的是数据的实际内容。”
Eggebrecht表示,这项服务是根据企业的规模、被分析的数据量等因素来收费的。
Northeastern University计算机安全专家Themis Papageorge表示,使用云环境来提供DLP服务可以创造效率,但是也会带来更多的风险。
“如果部署正确的话,云环境会带来一些优势,”他表示,“很显然,从经济利益来看,利用云环境提供DLP服务能够减少所需的基础设施,但是同时,这也带来了新的挑战,主要是安全挑战。”
他表示,企业应该进行权衡,基于云环境的系统带来的优势是否大于第三方分析敏感数据所增加的风险。这是每个企业都必须仔细考虑的问题。
Eggebrecht并不认为最终能够完全通过云环境来交付DLP服务。
“我认为这是另一种交付机制,”他表示,“安全并不能被商业化,但是通过云环境提供某些服务确实能够带来一些优势。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。