資料外洩防護成資安業新焦點

| | | | | | 留下回應

    

繼趨勢科技在10月底買下美國一家資料外洩防護(Data Leak Prevention, DLP)廠商Provilla後，賽門鐵克亦在昨(7)日宣佈購併同為DLP業者的Vontu，若再加上McAfee去(2006)年買下Onigma，資安三巨頭的爭相併購，大幅拉抬DLP技術在資安領域的重要性。

除了大型資安業者，中小型業者的腳步則更快。例如員工上網行為管理廠商Websense與防火牆與UTM廠商Check Point，也都在去年併購了DLP廠商，並相繼在今年發表相關產品。

所謂DLP，即是透過定義、尋找出企業內部需要保護的資料，再加上標記或數位指紋，並透過安裝在端點的代理程式或由閘道端監控的方式，阻止員工不合法存取、下載、外傳企業內部的機密資料，例如管制電子郵件外寄或將公司資料存入USB碟，此外，也可用來監控員工的存取行為是否合乎安全政策規定。

DLP之所以成為廠商焦點，在於法規遵循以及資料外洩可能帶來的龐大損失，都已使企業開始願意投資。

舉例來說，新版本的《個人資料保護法》草案（舊稱電腦處理個人資料保護法），即規定洩露他人資料的罰則，將不再只適用現行的特定行業，所有的企業、個人，都將肩負保護他人資料的責任；而洩露資料的罰則也將大大提高，單一事件的罰款將無上限規定，持有眾多客戶資料的企業便可能因此面臨鉅額賠償。該草案已完成一讀，目前仍在立法院排隊審查中。

「客戶一直在問，」趨勢科技全球研發暨大中華區業務執行副總裁張偉欽解釋投入DLP的理由道，由於國外的沙賓法案、以及許多因企業資料外洩而影響公司信譽等新聞頻傳，其實很多企業都在考慮DLP方案，甚至直接要求趨勢提出產品，讓趨勢必須加強此一技術。

他認為，DLP的概念雖然簡單，但不同廠商作法不同，傳統上DLP作法多半須仰賴顧問服務作政策制定和系統規劃，「很多企業想買DLP卻未必買得起，」張偉欽說。

他表示，該公司早在兩年前即開始研發DLP技術，但也同時在市場上尋找合適的併購對象，他認為，DLP必須要能與該公司的防毒產品結合，而非讓客戶在趨勢既有產品外，另外建構一套DLP系統，因此最後找上在端點(endpoint)進行DLP控管的Provilla，「未來能夠直接和我們的桌面端防毒結合，省下部署時間與成本，」他說。

賽門鐵克的作法亦相去不遠。該公司在新聞稿中表示，併入Vontu後，將會與既有端點安全防護產品進行整合。不過由於賽門鐵克近來還併購了儲存業者Veritas，Vontu也將會與其儲存解決方案進行功能整合。

至於整合完成後的產品規劃與推出時間，趨勢與賽門鐵克都表示，由於才剛宣佈併購消息，產品規劃暫不便透露。

而最早併購此一技術的McAfee，則強調早已完成產品整合，將Onigma列入其DLP產品線，並且已納入甫上市的企業資安管理中控台ePolicy Orchestra 4.0中，客戶可由該中控台統一管理McAfee旗下所有產品，包括整合式資安軟體Total Protection、DLP、政策遵循與NAC等。

McAfee台灣暨香港區總經理陳聯表示，該公司十分關注新興技術，除了在DLP比對手走得快，他並透露，剛在十月初併購的加密業者SafeBoot，未來也會與DLP結合，加強資料安全性。