dcsimg

语境融合& Content Awareness –使Endpoint DLP有效

近年来,基于风险的信息安全方法在公司市场中占据主导地位,导致IT安全行业从以网络为中心的信息安全模型转变为以数据为中心的信息安全模型。

近年来,基于风险的信息安全方法在公司市场中占据主导地位,导致IT安全行业从以网络为中心的信息安全模型转变为以数据为中心的信息安全模型。

 

由于网络DLP设备和端点设备控制产品都瞄准了相同的市场,但本质上使用的是异构技术(针对基于上下文的方法进行内容过滤),因此厂商级的竞争导致了“ideological”内容过滤和基于上下文的DLP技术之间存在矛盾。

内容过滤的支持者认为,只有这些高度智能的技术才能通过分析数据有意义的内容直接解决该问题,从而能够全面解决公司数据泄漏的问题。–信息。相反,设备控制技术是“accused”不能“understand”保护的主题,而是使用间接方法,这种方法原则上效率低下。

作为回应,设备控制供应商相当公平地指出了“false positives”内容过滤解决方案,并强调了它们完全无法防止本地数据从公司计算机泄漏。

从那时起,情况发生了变化:终结点计算机的性能得到了极大的改善,这使纯终结点DLP播放器和某些DLP设备供应商都可以将内容分析组件移植到终结点代理中。内容过滤端点解决方案的部署越来越多,是否意味着基于上下文的DLP技术的低效性已经变得明显,并且由于价值损失而很快将不再使用?

Not at all! As DLP solutions for endpoint computers and indeed customer requirements have matured it has become clear that the contradiction between context- and content-based DLP technologies was completely artificial. To 理解 why, their fundamental interdependencies with regards 至 endpoint computing should be considered.

首先,任何DLP解决方案的最终目标是防止信息泄漏,因此它必须能够 检测并验证传输中数据的含义–这就是内容。 鉴于纯基于上下文的端点DLP解决方案不支持内容检测和分析,而是使用间接方法–像设备访问控制–从信息保护的角度来看,它们本质上是不完整的,因此需要与内容过滤集成以提供完整的解决方案。

另一方面,基本原则是数据的真实含义或 信息,可以理解并合理使用 只要 在特定的应用程序上下文中。关于DLP,正是数据传输上下文的全部知识决定了抽象数据是否有意义– and leaked – 信息.  Without 理解ing WHO 正在传输数据, 哪里 它是 ,通过 哪个频道或媒体哪里 它注定 当然,无法定义数据包含的信息,数据的敏感性,传输是否合法或是否违反组织的安全策略。换句话说,没有内容识别能力的内容感知DLP方法不可行 充分地 检测数据操作的上下文并将其用于策略推理。这就是为什么有意义且可行的任何内容过滤策略都必须将内容规范与相关的上下文参数和条件结合起来。

本文最初于2010年1月15日发布
通过网络更新新闻获取最新消息