数据已经成为我们改变现在、应对未来的黄金筹码,而它一旦遭遇盗取落入不法之徒手中,也将成了悬在人们头上的达摩斯利剑。然而,即使DLP( Data Loss Prevention数据泄露防护)技术作为有效的防范手段被许多企业列入风险管理计划,但苛刻的部署条件和网络架构调整带来的额外成本都使得一些决策者望而止步。
有目的的攻击或员工操作不当造成的无意曝光,都使得企业赖以生存的数据处在夹击之中。首先,利用各种软件、终端秘密获取用户各类信息早已不是秘密,现有的数据分析技术,让黑客很容易就能把把零碎信息聚合成完整的图景。其次,在这条非常完整的数据窃取产业链上,即使“不够技术”,也能从“上家”手中购买到代码,用于网站挂马、植入移动设备或是发起“鱼叉式”攻击,终端用户一旦放松警惕,就可能落入圈套。
在全球,那些知名企业或是物联网公司的数据泄露事件愈演愈烈,很多创新的产品信息、业务计划、客户资料、涉密数据信息都暴露在外,这迫使他们都将大笔资金投入到信息防泄漏环境,并陆续在内部推出了严格的惩戒制度。然而,在一些快速增长型企业或是中小网络用户却在铤而走险,财力上的不足只是其一,最大阻碍在于传统的DLP解决方案往往十分复杂,为此消耗的资金、资源、时间等都让人无法接受,许多信息安全管理者开始寻找全新的DLP解决方案。
对此,WatchGuard中国区市场总监万熠认为:在传统的DLP安全解决方案中,用户要对网络属性进行大规模调整,并需要防火墙、邮件网关、防毒产品、上网行为管理系统或是终端代理程序的配合,在网络安全防护架构不完整的情况下,DLP产品无法发挥其功效。另外,企业还需要制定复杂的总体策略,分级、分区策略,整套设备从规划、上线、正常使用,这个周期长达数周或者几个月。为此,WatchGuard在全球率先将完整的DLP防护功能集成在下一代防火墙之中,以更简化的方式保证企业核心敏感数据不受侵害。
WatchGuard中国区市场总监万熠
作为全球知名的网络及内容安全解决方案提供商,WatchGuard在XTM产品中融入更专业的DLP,这对于那些正在试图寻找DLP整合突破口的企业而言十分重要。XTM 系列配有“纵深防御”(defense-in-depth)保护,可提供全面的应用层内容检测和数据监控保护,无论是邮件内容、邮件附件,还是社交网络、论坛、网盘、搜索引擎等,都可以提供完善的数据防泄密方案。另外,WatchGuard XTM还可做为无线AP控制器,形成更安全的BYOD环境,将有线和无线环境都纳入到数据防泄漏管理的范畴。而最大的益处在于,用户可以借助预先配置的规则集,通过一两次点击,就能在企业中轻松部署完善的数据泄露防护策略。
作为企业信息安全框架中不可缺少的数据防泄漏组件,可以帮助管理者消除数据暴露的高危风险,而针对内部终端中已经藏匿多年的恶意代码又当如何发现和处理呢?对此,WatchGuard中国区市场总监万熠表示:传统的安全技术充只能解决单一的风险,而针对APT攻击的藏匿特性,若消除这个数据窃取的头号劲敌,最有效地方法就是整合。WatchGuard不仅是把DLP功能整合到下一代防火墙产品中,而这些产品同时也在利用WatchGuard独有的RED信誉安全云技术和全球五大数据中心形成更大的防御整合平台,在智能联动的评估体系中,通过深层次防护、全方位检测、可视化管理、自进化安全,有效地减少因为APT攻击造成的数据泄露概率。
缔元信CTO李业:互联网数据服务的三大关键因素
随着各行各业信息化进程的加速以及对互联网信息传播渠道的认可度提高,越来越多企业在利用互联网宣传的同时,也开始借助第三方数据服务公司进行互联网舆情和广告监测。并且这些企业对于监测服务的需求也在不断增加,相应地第三方数据服务行业也在调整自身的服务方向。
“在专注于舆情监测的基础上,未来还将进一步强化对数据的分析和挖掘,并为客户提供定制化的解决方案和专业咨询服务”,国内领先的第三方数据服务机构缔元信的CTO李业的话在一定程度上代表了这个行业的发展趋势。
做好互联网数据服务的三个关键因素
事实上,不仅有越来越多的客户开始关注与己相关的互联网舆情和数据,原有的客户也希望能从这些数据中挖掘出新的内容。在李业看来,当今要做好互联网数据服务解决方案至少要具备以下几个因素:首先要有一个稳定的、可扩展的监测平台。其次要有实战战场,并从中积累数据运营和解决方案模型,或者说是“知识库”,这个是最关键的。另外一方面,最好还有一个经验丰富的数据分析师团队。
缔元信公司CTO李业
李业提到,从技术实践角度来看,互联网数据服务行业仍缺乏比较好的算法模型,“业界并不缺乏科学和实验性用途的数据挖掘算法,现在成熟的算法对于一些规整的数据处理,例如像金融、电信这样的行业应用是没有问题的,但是互联网上的数据会杂乱得多,噪声要大得多”,大量无规律的、偶然性的数据如果从单个应用来说意义不大,更多的海量数据需要被甄别和整理,包括要应对网上的恶意刷屏程序和恶意欺诈,需要在数据识别和清洗阶段做很多准备工作。
据他介绍,作为国内领先的互联网数据服务机构,缔元信从成立时起就为新浪、搜狐、网易、凤凰网、中华网、中国网络电视台这样的大中型网站提供全流量统计和数据分析服务,这种“空降兵”似的业务成长经历,让缔元信的数据服务平台从一开始就直接为这些具有海量高并发用户访问的大网站提供接近于实时的监控和分析,由此积累了丰富的业务实战经验,这样的高起点让缔元信在面对流量较小的中小型客户的时候,实际上是做一个游刃有余的减法动作,系统平台的适应性是完全可以经受考验的。此外,缔元信拥有经验丰富的分析师团队,他们能结合统计到的数据采取交叉分析、地域分析等,并为客户提供专业的专题报告形式,为用户下一步的舆情战略或广告策略提供参考依据。
