你在这里

Websense 新版 DLP 产品新增端点安全管理

Websense 在 2008 年初加入战局,推出自家 DLP 产品线 Data Security Suite,不过当时是从网关端切入;现在推出的新版本则加入了端点安全管理,使其产品更加完整。(文/ITHOME 赵郁竹)

安全厂商 Websense 於 2008 年九月将同时发表两项新产品,其中新版数据外泄防护(DLP)产品 Data Security Suite 从原本的网关端(Gateway)防护跨入端点安全管理。另外 9 月底则会推出全新的网关端网页安全工具 Web Security Gateway。

DLP 是 2007 年下半年以来火红的安全议题,趋势科技、赛门铁克等大厂纷纷并购 DLP 厂商,并在 2008 年陆续推出相关产品。Websense 也在 2008 年初加入战局,推出自家 DLP 产品线 Data Security Suite,不过当时是从网关端切入。现在推出的新版本则加入了端点安全管理,使其产品更加完整。

以往 Websense 的 DLP 是从网关端进行防护,例如电子邮件的稽核;个人计算机的端点安全则是和装置控管业者合作。不过现在新版 Data Security Suite 加入端点控管,也就是防止数据从 USB 等管道外泄。 Websense 技术经理林秉忠表示,透过收购而来的 Precise ID 技术,可更准确的辨认出泄密行为,并根据不同的应用程序/应用程序群组设定不同安全政策。Precise ID 技术可将企业数据都转换为数字指纹,加上安全政策控管,藉以比对、分析数据是否有存取、传送的权限。 另外,Web Security Gateway 则是针对 Web 2.0 网页上的恶意程序威胁所推出的企业防护工具。透过在员工计算机中安装代理程序,以监控企业员工的网络行为,避免因浏览恶意网页而对企业内部网络带来威胁。

面对其它安全厂商早已推出类似的工具,例如趋势的 InterScan Web Security Appliance(IWSA)、McAfee 的Secure Web Gateway(SWG),林秉忠强调,Websense 的产品是从网页内容分析出发,而不像他厂产品仍从防毒切入。「防毒和防恶意程序是两回事。」他说,Websense 将网站各项组件如图片、字体、标题分解,再进行侦测。 该公司日前才针对台北、新竹、台中及高雄等四地 IT 从业人员进行数据外泄意见调查报告,结果显示有 86% 企业会在未来增加防护资料外泄的投资。

由于企业已经认知到内部的数据外泄可能比外部黑客攻击来的严重,因此这也是各家厂商争相推出 DLP 产品的原因。 其中以 McAfee 动作较快,2006 年买下 Onigma 后,在 2007 年2月就推出了数据遗失保护软件 Data Loss Prevention(DLP)Host,并在 11 月将其整合进安全管理控制台 ePO 4.0。 另外趋势科技、赛门铁克也都加紧脚步,在 2007 年先后并购 Provilla、Vontu,目前也都可以外加模块方式加入企业版防毒产品。

原文:IThome