DLP的新选择:云环境是否适当?

从传统角度看,托管一个数据丢失防御(DLP)安全服务主要有两种方式:通过客户管理的企业内部应用程序或者由DLP供应商管理的企业内部应用程序。而一家托管安全服务供应商BEW Global公司提出了第三种方式:通过云端。

DLP服务的工作原理基本上是:识别需要受到保护的信息、将信息进行索引,并进行保护。DLP系统可以预防敏感信息(例如客户信用卡信息)被下载到员工的USB驱动器上。

BEW在近日举行的RSA大会上发布了其基于云环境的产品,该公司声称这是其首创,该产品采用了混合云的方法,它结合了能够识别敏感数据的企业内部硬件应用程序,然后将标记的信息上传到云环境,由BEW安全工作人员进行分析。这种混合模式让用户能够受益于云环境提供的优势,同时还拥有全面的DLP系统。但是,云环境真的适合DLP吗?并不是所有安全专家都同意。

“完全基于云端的DLP产品并不适用于大多数企业,”安全咨询公司infoLock Technologies公司安全服务高级主管Sean Steele表示,“因为这样无法有效地将所有数据复制到云端进行分析。”

但是BEW Global总裁Robert Eggebrecht强调,他公司的产品仍然有一个企业内部组件,他将其称之为加强设备。这种设备由运行Windows或者Linux虚拟机的戴尔硬件组成,位于网络的边缘位置,在这个位置对敏感数据进行扫描。BEW会与客户商讨确定哪些流量应该被上传到云端接受安全人员的分析。

Eggebrecht表示,毫无疑问地,一些客户会对BEW工作人员分析敏感数据不放心。但是,他表示,这15名分析师都是训练有素的安全专家,他们通常都会接受最终用户自身的安全培训课程。

Eggebrecht表示,与将DLP系统交由企业内部IT人员监控相比,让安全专家来分析信息是一个更好的选择,因为企业内部IT人员可能没有经过数据安全训练。

“如果你自己管理DLP系统,而你不具备关于安全服务的专业知识,那么你将不能充分发挥系统的价值,”他表示。系统的人力组件时BEW和其他托管安全服务供应商(例如Cybertrust、Dell SecureWorks和IBM ISS)的区别所在。

“他们会检查防火墙、路由器和交换机,他们会参与企业网络的边界保护,”他表示,“而我们关注的是数据的实际内容。”

Eggebrecht表示,这项服务是根据企业的规模、被分析的数据量等因素来收费的。

Northeastern University计算机安全专家Themis Papageorge表示,使用云环境来提供DLP服务可以创造效率,但是也会带来更多的风险。

“如果部署正确的话,云环境会带来一些优势,”他表示,“很显然,从经济利益来看,利用云环境提供DLP服务能够减少所需的基础设施,但是同时,这也带来了新的挑战,主要是安全挑战。”

他表示,企业应该进行权衡,基于云环境的系统带来的优势是否大于第三方分析敏感数据所增加的风险。这是每个企业都必须仔细考虑的问题。