freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全牛联合世平信息共同发布《数据防泄密 (DLP) 业务应用指南》
2019-08-02 12:08:40

在现今,企业对信息越来越依赖,随着移动办公室时代的来临,高速互联网访问、智能移动设备与可移植存储也日益普及。


但同时而产生的信息泄密问题正影响着企业的正常业务与发展,企业面临日益严重的敏感数据丢失的风险。


可以说,信息泄密已经到了人人可畏的地步,数据安全防护工作成为不容忽视的存在。


现代安全兵工厂中的数据防泄密 (DLP)工具正在为大量非结构化数据(图片、视频、音频等)的安全防护工作不懈努力着。

数据防泄密系统(DLP)实现用户信息系统中的数据资产及敏感信息的自动识别,及其在生产(采集)、存储、使用、共享、传输、销毁等生命周期各环节的发现、定位、监控、阻断、溯源、审计等数据泄密风险管控。


针对各行业用户的具体业务场景及防护需求提供切实有效的基于数据内容识别的防护措施,提高用户单位的数据安全管控水平。


那么,如何防止敏感数据的泄密?如何建立健全数据安全保障体系,并使之面对日新月异的威胁,能长久的保持有效性?

 

为此,安全牛与 Forcepoint、世平信息以及联软科技联合发布《数据防泄密 (DLP) 业务应用指南》研究报告(以下简称为“报告”),供业内参考借鉴。


关键发现:

√ 数据安全是未来网络空间安全领域重点关注方向。以数据为中心的安全防护,包括机密性、完整性、可用性、抗抵赖等的实现,通常需要采用多项技术实现。因此数据安全防护技术特点是细分领域繁多,界限并非十分明显。 

√ DLP 即数据防泄密,隶属数据安全防护技术的细分领域。数据防泄密/DLP (Data Leakage Prevention) 应用指南隶属数据安全应用指南系列范畴,包含“文档加密”和“Data Loss Prevention 数据防泄密”两种解决方案。 

√ 数据泄密攻击主要涉及外部攻击及内部泄密两大类型。内部防泄密工具与外部攻击防御工具相互配合,可以大幅度提高数据安全防范能力。DLP 越来越倾向于与外部攻击防御工具结合,大趋势是由 DLP 厂商结合外部攻击防御工具提供整体数据防泄密解决方案。 

√ 泄密数据类型众多,数据识别与采集技术越多,越容易发现与定位敏感数据所在。数据检测与识别能力是一款 DLP 产品的核心竞争力。具有丰富多样的识别方式及高精准识别率,快速处理企业的各种类型的海量结构化数据和非结构化数据,是其关键所在。 

√ 加强对数据库、应用服务、邮件、终端、文档等类型资产进行有效防护可以减少泄密通道。加强内部员工以及第三方人员调用敏感数据的检测与审核可以减少数据泄密事件发生。

√ 自然语言处理、机器学习、指纹识别、UEBA 以及新的敏感数据识别及分类方法的发现是 DLP 厂家未来技术制高点。 

报告目录:

1. 数据安全及DLP现状

    1.1 数据安全现状

    1.2 DLP现状 

    1.3 小结 

2. DLP关键技术

    2.1 数据泄密原因统计 

    2.2 DLP 关键技术 

        2.2.1 敏感数据分析 

        2.2.2 数据检测与识别 

        2.2.3 数据传输与存储 

        2.2.4 安全策略 

    2.3 小结

3. DLP应用场景

    3.1 邮件防泄密场景 

        3.1.1 场景描述 

        3.1.2 实施方案 

        3.1.3 技术落地分析 

        3.1.4 方案提供商 

    3.2 终端防护场景 

        3.2.1 场景描述 

        3.2.2 实施方案 

        3.2.3 技术落地分析 

        3.2.4 方案提供商 

    3.3 Web 应用防护场景 

        3.3.1 场景描述 

        3.3.2 实施方案 

        3.3.3 技术落地分析 

        3.3.4 方案提供商

    3.4 文档泄密溯源追踪场景 

        3.4.1 场景描述 

        3.4.2 实施方案 

        3.4.3 技术落地分析 

        3.4.4 方案提供商 

    3.5 行业综合型应用场景 

        3.5.1 场景描述 

        3.5.2 实施方案 

        3.5.3 技术落地分析 

4. 总结

5. 关键字与定义

    正则表达式 

    OCR 识别 

    自然语言处理 

    机器学习 

    UEBA 

    CASB 

    结构化数据 

    非结构化数据 

    矢量水印 

6. 参考





# 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者