转发以前微信公众号发的文章,Sec-UN独家发。
今天简单说说DLP技术发展的个人观点吧,这个题是某同学点的。嗯,可以来8的东西很多,接收点播,点的可以插播先讲。
DLP市场已经发展有几年了,就国内市场而言,一直处于不温不火的状态,而之前市场也分析过,DLP市场正是全球安全市场未来几年的热点。那目前市场中产品和技术的问题在哪?未来又会像何处发展?由于我之前除了做信息安全外,也做了很多企业信息系统规划建设,因此也算有了一些不同视角,今天分享一下。
-
防御措施逐渐集中化、云化
目前的国内解决方案多侧重于客户端加密,而客户端加密存在很多如客户端系统兼容性、文件格式/软件兼容性等一些问题,更为严重的是,文档加密会对企业信息系统为文档的进一步处理产生障碍。而目前IT技术的发展趋势是,客户端逐渐成为访问端、而不是处理端,而集中式的信息系统逐渐成为全功能的处理端(典型的如Office 365)。因此,如识别、加密、审计、处理等的各种功能更倾向于由集中的系统来实现,而不是在客户端。甚至存在极端的方案,所有处理都在云端,如Ctrix。
-
更面向业务,而不是技术
目前国内很多产品只是从某项技术为核心研发产品,而不是从客户的业务、从客户的应用系统出发来设计。结合前面说的第一点,未来会有更多的安全方案会以应用组件、内部服务的方式(如做成加密服务、脱敏服务),融入客户整个业务和应用环境来提供安全功能。
-
基于内容分析的精准发现和处理
目前的产品多仅仅做到了基于文件类型、关键字,好的产品可以做到简单的基于正则的分析。这样无法对数据的内容进行精准识别,一些后续安全策略自动执行就无从谈起。一刀切规则的后果就是用户的反弹。
-
易用!稳定!
什么产品都离不开易用,稳定,尤其是客户端产品。国外的方案,在客户端方面,加密要做就是全盘加密,而不搞文档加密。此外前面说的集中、和应用深度集成,正好也是提升易用和稳定的一个很好手段。