DLP信息泄漏防护调研

2020-01-16 15:07 阅读 19 views 次 DLP信息泄漏防护调研已关闭评论

技术背景

据国家计算机信息安全测评中心数据显示,由于内部重要机密数据通过网络泄露而造成经济损失的单位中,重要资料被黑客窃取和被内部员工泄露的比例为1:99。这是来自于国家计算机信息安全测评中心的一个数据,据调查显示,互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,而99%都是由于内部员工有意或者无意之间泄露而造成的。

如雅虎数据泄露门、京东数据泄露门、希拉里邮件门等等。据金雅拓公司的数据泄露水平指数显示:2017年上半年19亿条记录被泄或被盗,比去年全年总量(14亿)还多,比2016年下半年多了160%多。

企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵,但是事实上97%的信息泄密事件源于企业内部。目前,数据泄漏的途径可归类为三种:在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。

使用泄漏
1)操作失误导致技术数据泄漏或损坏;2)通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。

存储泄漏
1) 数据中心、服务器、数据库的数据被随意下载、共享泄漏;2)离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;3)移动笔记本被盗、丢失或维修造成数据泄漏。

传输泄漏
1)通过email、QQ、MSN等轻易传输机密资料;2)通过网络监听、拦截等方式篡改、伪造传输数据。

DLP概念

数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。

DLP这一概念来源于国外,是目前国际上最主流的信息安全和数据防护手段。目前市场上使用比较多的DLP类型有终端DLP,网络DLP以及邮件DLP。一般情况下DLP产品会读取企业的AD(Active Directory)域信息来进行管控。

DLP功能实现主要分为三步,第一步是找到敏感数据,第二步检测数据,第三步是防护:阻断或者是加密。

DLP最核心的能力是内容识别,通过识别可以扩展到对数据的防控。每个厂家的实现原理不同,明朝万达的原理主要是通过正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测三种基础检测技术和精确数据比对 (EDM)、指纹文档比对 (IDM)、向量分类比对 (SVM)三种高级检测技术。

国外品牌Websense、Symantec、TrendMicro等,国外技术先进但是本地化程度不高,而且价格较贵,主要应用在金融、电信等传统行业。

国内主要品牌有亿赛通、启明星辰、深信服、中软、北信源、鼎普、明朝万达等。国内产品更符合本土用户需求,亿赛通的DLP连续四年市场占用率第一。

开源DLP

1,MyDLP

MyDLP是一种开放的DLP解决方案,获得GPLv3许可。MyDLP1.0于2010年11月10日发布,但是2014年被Comoba接管后就不再开源了,目前官方网站(http://www.mydlp.org/)啥也没有了! 现在要安装MyDlp,应该只能通过Comoba购买之后才能安装。

在Vmware工作站上观看MyDLP安装:
http://www.youtube.com/watch?v=GDEK9c6LY0A
观看如何使用MyDLP:
http://www.youtube.com/watch?v=e7znQn5vu5s

2,OpenDLP

OpenDLP项目创建于2010年4月,托管于Google(http://code.google.com/p/opendlp/),GPL V3发布,项目比较活跃,但目前产品还比较简陋,支持的文档格式也很有限。翻墙到Google Code可以看到,最新版本在2012年发布,看来近几年没人维护了。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:DLP信息泄漏防护调研 | 大腿根网赚
分类:有点意思 标签:

评论已关闭!