数据泄漏的检测与预防

企业数据泄漏是一个令人恐慌的问题。安全从业人员不得不一直在解决由电子邮件、即时消息和其它互联网渠道产生的数据泄漏问题。
但是,随着移动技术的普及,数据泄漏事件比以前更容易发生了,无论是意外的还是恶意的数据泄漏都是如此。为数据保护做好准备虽然市场上有许多
防止移动和固定数据秘密地从公司泄漏的工具,但是,
最好的方法是使用把预防和检测方式结合起来的方法,如把检测引擎与数据封锁器结合起来。然而,在做任何事情之前,重要的是要理解将要保护的是什么数据以及危险的等级。你应该根据机构的IT安全标准创建和编写你的公司的全部数据的保密等级。数据类型可以根据数据丢失或者泄露可能造成的风险按照规模从低到高地排列。一些高风险的数据的例子如下:·包含名字、地址、社会保险号码和其它有关身份的资料的客户或者雇员的信息。·可能被竞争对手用来挖走客户的客户名单。·贸易机密和知识产权。·机密的产品设计和
生产计划。·金融信息和即将推出的产品的很快要发布的市场营销计划。一旦你理解了应该保护什么数据并且对风险级别进行分类和存档,你就能够开始调查什么工具最适合你的企业需求。数据泄漏预防工具数据泄漏预防工具大致与应用程序级的防火墙相似。同防火墙一样,这种工具检查出网的数据,而不仅仅是端口和数据包类型,并且最终决定什么数据可以离开公司网络。在调查数据泄漏预防工具的时候,你将发现这个市场的三大厂商是Vontu、Reconnex和Vericept。Vontu 6.0套装软件包含一套工具,能够监视各种类型的Web通讯,包括SSL、IM和Web邮件。这个工具能够使用三种算法检测恶意的出网通讯:确切数据匹配、索引的文件匹配和解释的内容匹配。Vontu 6.0能够通过精细的调整把监视目标对准具体的雇员组、位置或者内容类型。Reconnex的iGuard平台包含两个有用的设备。iGuard是一种网络设备,能够监视出网的通讯内容和发现恶意的行为。另一个产品Reconnex InSight Console是一个数据库,通过存储敏感数据信息来使检测工作更方便。同Vontu公司一样,Reconnex的平台能够根据企业的需求进行调整。Vericept公司的工具“360-degree Visibility and Control”(360度可见和控制)是一种可以客户化的工具,主要用于内容监视。这个工具使用Vericept公司专
有的智能内容控制引擎。Vericept不仅能够监视广泛的网络通讯,如FTP、SSL、IM和P2P,而且还能监视博客信息、聊天室和网站以及敏感的公司数据和机密可能泄漏的一切地方。另外两家有用的厂商是PortAuthority技术公司和GTB技术公司。与上面提到的其它产品不同,这些公司提供硬件设备监视出网的IP通讯,检查具体类型的企业数据。由于这些设备是安装在防火墙后面的网络设备,保证这些设备与你现有的安全基础设施集成在一起是非常重要的。
例如,Vontu的产品能够与思科、IronPort Systems和Blue Coat Systems等公司的产品结合在一起。Reconnex和Vericept公司的产品能够与Blue Coat和其它网络代理公司的产品结合在一起。移动设备和数据泄漏移动设备是迄今为止数据泄漏方面的又一个难题。例如,U盘、蓝牙设备或者可移动CD
光驱等移动设备都能够在系统管理员不知道的情况下绕过网络控制。作为硬件存储设备,它们胜过了高级的互联网工具和上面介绍的网络监视工具。Safend Protector V3.0就是这类工具。它能够作为一台客户机安装在你的企业的全部台式电脑和笔记本电脑中。同网络监视工具一样,它能够通过一个基于网络的界面实施集中的管理。通过设置,这个工具能够检查正在通过USB接口、防火墙或者无线端口移动的某种类型的数据。这种工具具有“数据篡改验证(tamper-proof)”能力,对用户是可见的,并且在某些东西连接到外部端口之前一直保持沉默。此外,Safend Protector V3.0能够
经过调整之后完全封锁访问任何可移动设备,根据容量限制某些设备或者允许只读访问。这些政策可以集成到活动目录的组策略对象中,以便为有选择的用户提供这些设备的访问。乍一看,数据泄漏预防问题似乎是压倒一切的。但是,随着一些
新的商业性工具的推出,无论是在线的、通过Web的还是通过存储设备的数据泄漏问题都能够解决。责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:数据泄漏的检测与预防 返回网络安全首页

时间: 2024-10-01 18:29:42

数据泄漏的检测与预防的相关文章

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

本文讲的是美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击,1.43亿美国公民的个人信息泄露,危及用户的社会保障号码.出生日期.住址以及部分驾驶执照号码等. Equifax公司在一份新闻稿中表示,公司于7月29日发现了"未经授权的访问行为",之后迅速雇佣一家网络取证公司展开调查.Equifax表示,目前,调查仍在进行中,但此次数据泄漏事件可能已经危

Snort 2.9.1发布 网络入侵检测和预防软件

Snort是一个开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义的一

Snort 2.9.2.3发布 网络入侵检测和预防软件

Snort 是一款开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 其嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

数据泄漏报告:2016年共泄露14亿条数据

本文讲的是数据泄漏报告:2016年共泄露14亿条数据, 根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏.这一结果几乎是前一年的两倍,这表明不管是网络攻击者还是意外的数据泄漏和内部恶意人员的威胁正在不断增加. 2016年的数据泄漏事件中涉及的个人信息包括姓名.电子邮件地址.密码.出生日期.IP地址甚至物理识别数据等. 2016年数据泄漏总量为去年的两倍

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播. 这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com.据传这些机密数据是今年3月份左右从微软内部泄漏的. 泄漏数据的代码部分叫"Shared Source Kit",有看过内容的人透露,里边有Window

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露

本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为"拉丁美洲的Reddit")网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响. 关于Taringa Taringa是一个来自阿根廷的社交网站,有西班牙语及葡萄牙语两个版本,其重要流量来自拉美国家及西班牙,诞生于2004年.在Taringa社区,用户只需在线注册一个账户就能在社区发帖分享

韩国遭DDoS攻击期间部分“肉鸡”电脑数据泄漏

中新网7月14日电 据韩国媒体报道,导致青瓦台等主要部门网站瘫痪的分布式拒绝服务(DDoS)攻击期间,遭攻击的"肉鸡"电脑中部分电脑的数据泄漏. 警察厅网络恐怖袭击应对中心韩国信息保护振兴院(KISA)14日表示,对"肉鸡"电脑的恶意代码进行分析后发现,该代码具有将"肉鸡"电脑内部文件目录传送至59个国家的416个服务器的功能,因此正对此展开调查. 报道称,恶意代码在进行DDoS攻击前,将"肉鸡"电脑文件夹中的"内文