Symantec Endpoint Encryption Digital Rights Management Advanced Threat Analytics Virtual Disk Protection Data Loss Prevention Endpoint Security Symantec DLP 14 Microsoft TrustView Symantec 虛擬磁區防護 進階威脅分析 優碩資訊 資料外洩 DRM DLP NEC VDP ATA NCS

瞄準雲端與行動需求 阻斷機敏資料外流

2015-10-02
專為防止資料外洩設計的Symantec DLP,過去著重於端點(Endpoint)、網路(Network)、儲存(Storage)設計保護措施,日前推出的Symantec DLP 14新版本,則進一步延伸至雲端服務與行動化應用。
台灣賽門鐵克首席技術顧問張士龍指出,近年來企業逐漸廣泛應用Dropbox、Google Drive、OneDrive等雲端儲存服務,然而提升工作生產力的同時,也可能成為資料外洩的管道,於是在新版本中,設計可把現今常見的雲端儲存同步方式,均納入封鎖的清單。只允許被認可的資料同步到雲端,並透過內容感知(Content Awareness)技術自動檢測其中是否包含個資資料。

至於圖片檔,若採用OCR(Optical Character Recognition)技術檢測,可能耗用端點過多運算資源,因此Symantec DLP採用的替代方式是直接封鎖螢幕擷取功能。張士龍不諱言,當然有心人士還是可以透過手機照相、紙本抄寫,甚至背誦記憶的方式洩漏機敏資料,畢竟DLP的精神並非為建立百分之百的防護,而是提高資料竊取的門檻。

▲台灣賽門鐵克首席技術顧問張士龍提醒,現今企業投入較大的資源在防堵外部入侵造成的資料外洩,但是內部作業流程疏忽、設備的遺失,同樣會造成機敏資料外流,仍舊不可忽視。
針對雲端服務的應用,例如Office 365,無須經過企業內部網路環境的文件存取行為,Symantec DLP 14則是透過賽門鐵克雲端服務(Symantec.cloud)執行過濾。賽門鐵克雲端服務前身為MessageLabs,主要是提供郵件過濾服務,郵件內容的檢測與掃描交由雲端服務執行,可更快速跟進駭客手法更新的腳步,同時垃圾郵件可在收取至郵件伺服器之前就予以阻擋,降低頻寬的浪費。

只是對台灣企業應用環境而言,郵件過濾機制轉為雲端服務提供則還需要時間接受。「本來以為只有政府組織會較為抗拒雲端服務,但到企業端推廣後發現,金融、製造等產業也有不少持保留態度,認為任何檔案、郵件都應該在公司內部保存,即便是過濾機制,建置在內部網路仍是首選。」張士龍說。

對於在國際間已有相當多企業用戶的Box雲端儲存服務,Symantec DLP 14新版也可支援。Symantec DLP 14可經由網域名稱辨識帳號,透過API介接至Box平台,直接掃描所有帳號存放的檔案,無須經由代理程式執行。如此一來,即使行動裝置應用同樣可達到主動掃描,確認是否存在機敏資料。

針對行動裝置應用常見的收發郵件,目前的檢測作法是透過ActiveSync監控,當行動裝置執行時,Exchange伺服器會透過反向代理機制,將郵件導引至DLP系統先行檢測,若發現問題立即予以攔阻,因此在行動裝置上不需安裝額外的App即可達到機敏資料過濾。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!