分類
CISSP

數據丟失防護軟體

數據丟失防護軟件檢測潛在的數據洩露/數據過濾傳輸,並通過監視、[1]在使用(端點操作)、運動(網絡流量)和靜止(數據存儲)時檢測和阻止敏感數據來防止它們. [2]

術語“數據丟失”和“數據洩漏”是相關的,通常可以互換使用。[3]如果包含敏感信息的媒體丟失並隨後被未經授權的一方獲取,則數據丟失事件變成數據洩漏事件。然而,數據洩漏是可能的,而不會丟失源端的數據。與數據洩漏預防相關的其他術語是信息洩漏檢測和預防 (ILDP)、信息洩漏預防 (ILP)、內容監控和過濾 (CMF)、信息保護和控制 (IPC) 和擠壓預防系統 (EPS),而不是入侵防禦系統

類別[編輯]

處理數據洩露事件所採用技術手段可以分為:標準安全措施、高級/智能安全措施、訪問控制和加密以及指定的DLP系統,儘管目前只有後一類被認為是DLP。[4]

標準措施[編輯]

標準安全措施,例如防火牆、入侵檢測系統(IDS) 和防病毒軟件,是保護計算機免受外部和內部攻擊的常用產品。例如,防火牆的使用可防止外部人員訪問內部網絡,入侵檢測系統可檢測外部人員的入侵企圖。內部攻擊可以通過檢測發送機密信息的特洛伊木馬的防病毒掃描以及使用在客戶端 – 服務器架構中運行且客戶端設備上不存儲個人或敏感數據的瘦客戶端來避免。

高級措施[編輯]

先進的安全措施採用機器學習和時間推理算法來檢測對數據的異常訪問(例如,數據庫或信息檢索系統)或異常的電子郵件交換,用於檢測具有惡意意圖的授權人員和基於活動的驗證(例如,識別擊鍵動態)的蜜罐) 和用戶活動監控,用於檢測異常數據訪問。

指定係統[編輯]

指定的系統主要是由有權訪問敏感信息的人員有意或無意地檢測和防止未經授權的複製或發送敏感數據的嘗試。為了將某些信息歸類為敏感信息,它們使用了諸如精確數據匹配、結構化數據指紋識別、統計方法、規則和正則表達式匹配、已發布詞典、概念定義、關鍵字和上下文信息(例如數據來源)等機制。[5]

類型[編輯]

網絡[編輯]

網絡(動態數據)技術通常安裝在周邊附近的網絡出口點。它分析網絡流量以檢測違反信息安全策略發送的敏感數據。多個安全控制點可以報告要由中央管理服務器分析的活動。[3]

端點[編輯]

端點(使用中的數據)系統在內部最終用戶工作站或服務器上運行。與基於網絡的系統一樣,基於端點的技術可以處理內部和外部通信。因此,它可用於控制用戶組或用戶類型(例如“中國牆”)之間的信息流。他們還可以控制電子郵件和即時消息在他們到達公司檔案之前的通信,這樣被阻止的通信(即從未發送過的通信,因此不受保留規則的約束)在隨後的法律發現情況中不會被識別。端點系統的優勢在於它們可以監視和控制對物理設備(例如具有數據存儲功能的移動設備)的訪問,並且在某些情況下可以在信息加密之前訪問信息。端點系統還可以訪問提供上下文分類所需的信息;例如來源或作者生成的內容。一些基於端點的系統提供應用程序控制來阻止機密信息的嘗試傳輸並提供即時的用戶反饋。它們必須安裝在網絡中的每個工作站上(通常通過DLP Agent),不能在移動設備(例如手機和 PDA)上使用,也不能在實際無法安裝的地方使用(例如在網吧的工作站上)。

數據識別[編輯]

DLP 包括用於識別機密或敏感信息的技術。有時與發現混淆,數據識別是組織使用 DLP 技術確定要查找的內容的過程。

數據分為結構化或非結構化。結構化數據位於電子表格等文件中的固定字段中,而非結構化數據是指文本文檔、PDF 文件和視頻中的自由格式文本或媒體。[6]估計所有數據的 80% 是非結構化的,20% 是結構化的。[7]

數據丟失保護 (DLP) [編輯]

有時,數據分發者會無意或有意地將敏感數據提供給一個或多個第三方,或以授權方式自行使用。稍後,某些數據在未經授權的地方(例如,在網絡上或在用戶的膝上型電腦上)被發現。然後分銷商必須調查損失的來源。

靜止數據[編輯]

靜止數據”特指不移動的信息,即存在於數據庫或文件共享中的信息。企業和政府機構非常關注此信息,因為數據在存儲中未使用的時間越長,未經授權的個人就越有可能檢索到這些信息。保護此類數據涉及訪問控制、數據加密和數據保留策略等方法。[3]

使用中的數據[編輯]

使用中的數據”是指用戶當前正在與之交互的數據。保護使用中數據的 DLP 系統可以監控和標記未經授權的活動。[3]這些活動包括涉及敏感數據的屏幕捕獲、複製/粘貼、打印和傳真操作。通過通信渠道傳輸敏感數據可能是有意或無意的嘗試。

運動中的數據[編輯]

移動中的數據”是通過網絡傳輸到端點的數據。網絡可以是內部的,也可以是外部的。保護動態數據的 DLP 系統監控通過各種通信渠道在網絡上傳輸的敏感數據。[3]

資料來源:https://en.wikipedia.org/wiki/Data_loss_prevention_software

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。