DLP再進化 不論資料在何處 Symantec DLP整合控管創新升級
一直以來企業飽受勒索軟體攻擊,深知資料要做好備份加密,或是透過部署端點防護軟體以防駭客入侵竊取機密資料。然而事實上,內部惡意不肖員工或粗心大意者將資料外洩的也不在少數,而如今越來越多企業將系統服務搬遷上雲,更讓資料保護工作變得複雜。過去企業透過部署資料外洩防護(Data Loss Prevention, DLP)系統來監控資料外洩事件,如今隨著企業資料越趨分散與法規遵循風險上升,企業DLP系統也需要調整升級再進化。
人為因素、系統上雲、混合辦公 現有DLP面臨挑戰
管控因內部威脅所導致的資料外洩事件,已成為企業管理者的首要任務。根據IDC 2022年所做的《網路風險調查》報告指出,40%的受訪企業表示曾在一年中遭受高達3次的智慧財產外洩事件。因此,不管是委外廠商、外部顧問或合作夥伴不慎將企業資料外洩,或是績效考評不佳、遭調職的高風險員工做出可疑的違規行為,DLP方案都必須能偵測並阻擋這些異常行為。
除了人為因素之外,隨著企業採用雲端服務的比例上升以及混合辦公模式更普遍,都使得資料外洩防護工作更加挑戰。例如許多企業使用雲端AI、雲端資料倉儲分析平台等,須即時或批次將企業資料上傳雲端做分析,分散在雲地各處的資料若沒有統一管控政策將讓管理變得複雜。再加上許多地區如歐盟,有越來越嚴格的資料主權(Data sovereignty)規範,企業必須謹慎控管哪些資料應儲存在當地以符合法規,哪些資料可以上雲以彈性應用。綜合這些內外部因素,企業需檢視現有的DLP方案是否能與時俱進。
進化版DLP應具備的四大特色
根據IDC 2022年的《IT安全調查》指出,企業既有的DLP多半為網路閘道型(33%)與Email端(30%)的方案,有45%的受訪者希望擴大或升級其DLP覆蓋範圍至電子郵件與雲端環境。不只支援範圍要擴大,進化版的DLP方案還要能因應企業IT環境風險變化動態調整保護控制措施,以減輕資安人員負擔。以下是進化版DLP應具備的特色:
保護在多雲環境的資料
企業某些部門自行採用公有雲服務,經常成為資料外洩破口,如開發部門在雲端測試環境所使用的資料。採用雲原生開發環境的企業,其資料結構也是分散式的,因此DLP方案需能與雲端存取安全代理程式(CASB)及雲原生應用程式保護平台(CNAPP)整合。
確保在混合環境辦公裝置的資料安全
DLP方案必須是企業零信任資料保護政策的一環,能結合即時的資安風險態勢以及對資料/裝置/身分的最低存取權限。
高速的資料探索及更智慧的資料分類技術
現今企業資料不僅分散且資料量每年以TB或PB等級增長,DLP方案須具備自動高速的資料探索(data discovery)與掃描功能,以滿足大型企業需求且不影響系統效能。同時將機器學習技術運用在資料分類中,也有助於分析資料中的模式與關係並大規模地辨識出機敏資料。
以使用者為中心、單一平台集中控管
將DLP方案與使用者與物件行為分析(UEBA)技術結合,透過建立使用者正常行為的基準線,來向高風險使用者配置適當的控管政策,以偵測內部可疑威脅。而藉由單一控管介面,資安管理團隊即可跨不同系統與通路——端點、網路閘道、儲存、雲端,集中管理所有DLP政策及事件,讓政策管理具一致性。
專注研發、不斷創新的Symantec DLP
賽門鐵克自2022年推出Symantec DLP 16.0後,2023年陸續推出DLP 16.0 Release Update 1增強版、整合Chrome企業版瀏覽器以及將DLP延伸至自行開發的應用程式等新功能。首先,DLP 16.0 RU1增強版中改良偵測並提供許多新功能,包括Symantec DLP端點代理程式支援Mac,提供與Windows相同的功能,以及簡化DLP政策的新增與部署等。而與Chrome企業版瀏覽器整合後,則可在Chrome上執行企業的DLP的偵測及保護政策。特別的是,採用雲原生開發環境的企業,如今Symantec DLP可以整合CASB、支援保護相關的雲端應用,並且可依照需求對應用程式執行更嚴格的管控及資料保護政策。
為了協助解決企業面臨的各種資料保護挑戰,賽門鐵克在2023年推出「DLP創新實驗室」,透過此功能客戶可以回饋各種需求,賽門鐵克研發工程師能進行快速版本更新和微調,將大幅縮短DLP偵測功能從概念到產品化的開發時間。而所有研發的創新功能在正式推出前,都會經由實驗室進行嚴謹的驗證。透過DLP創新實驗室,這也是賽門鐵克可以持續專注創新的主要原因。
▲ 透過DLP創新實驗室計劃,Symantec用戶可探索延伸資料外洩保護的新情境及整合應用,發現潛在敏感資料外洩事件及主動滿足合規性要求。
Comments