專為防止資料外洩設計的Symantec DLP,過去著重於端點(Endpoint)、網路(Network)、儲存(Storage)設計保護措施,日前推出的Symantec DLP 14新版本,則進一步延伸至雲端服務與行動化應用。
台灣賽門鐵克首席技術顧問張士龍指出,近年來企業逐漸廣泛應用Dropbox、Google Drive、OneDrive等雲端儲存服務,然而提升工作生產力的同時,也可能成為資料外洩的管道,於是在新版本中,設計可把現今常見的雲端儲存同步方式,均納入封鎖的清單。只允許被認可的資料同步到雲端,並透過內容感知(Content Awareness)技術自動檢測其中是否包含個資資料。
至於圖片檔,若採用OCR(Optical Character Recognition)技術檢測,可能耗用端點過多運算資源,因此Symantec DLP採用的替代方式是直接封鎖螢幕擷取功能。張士龍不諱言,當然有心人士還是可以透過手機照相、紙本抄寫,甚至背誦記憶的方式洩漏機敏資料,畢竟DLP的精神並非為建立百分之百的防護,而是提高資料竊取的門檻。
 |
| ▲台灣賽門鐵克首席技術顧問張士龍提醒,現今企業投入較大的資源在防堵外部入侵造成的資料外洩,但是內部作業流程疏忽、設備的遺失,同樣會造成機敏資料外流,仍舊不可忽視。 |
針對雲端服務的應用,例如Office 365,無須經過企業內部網路環境的文件存取行為,Symantec DLP 14則是透過賽門鐵克雲端服務(Symantec.cloud)執行過濾。賽門鐵克雲端服務前身為MessageLabs,主要是提供郵件過濾服務,郵件內容的檢測與掃描交由雲端服務執行,可更快速跟進駭客手法更新的腳步,同時垃圾郵件可在收取至郵件伺服器之前就予以阻擋,降低頻寬的浪費。
只是對台灣企業應用環境而言,郵件過濾機制轉為雲端服務提供則還需要時間接受。「本來以為只有政府組織會較為抗拒雲端服務,但到企業端推廣後發現,金融、製造等產業也有不少持保留態度,認為任何檔案、郵件都應該在公司內部保存,即便是過濾機制,建置在內部網路仍是首選。」張士龍說。
對於在國際間已有相當多企業用戶的Box雲端儲存服務,Symantec DLP 14新版也可支援。Symantec DLP 14可經由網域名稱辨識帳號,透過API介接至Box平台,直接掃描所有帳號存放的檔案,無須經由代理程式執行。如此一來,即使行動裝置應用同樣可達到主動掃描,確認是否存在機敏資料。
針對行動裝置應用常見的收發郵件,目前的檢測作法是透過ActiveSync監控,當行動裝置執行時,Exchange伺服器會透過反向代理機制,將郵件導引至DLP系統先行檢測,若發現問題立即予以攔阻,因此在行動裝置上不需安裝額外的App即可達到機敏資料過濾。