隨著安全風(fēng)險(xiǎn)的不斷發(fā)展，組織正在轉(zhuǎn)向數(shù)據(jù)丟失防護(hù)工具和方法來(lái)應(yīng)對(duì)外部和內(nèi)部風(fēng)險(xiǎn)。了解如何開始使用DLP。雖然IT安全問(wèn)題始于病毒和惡意軟件，但加密貨幣的興起改變了一切。勒索軟件爆炸，因?yàn)楹诳透菀桌冒踩┒传@利。

而勒索軟件繼續(xù)猖獗，安全競(jìng)賽中的最新演變是以獲取利潤(rùn)為目的的數(shù)據(jù)竊取。與勒索軟件不同，一旦數(shù)據(jù)被盜，備份系統(tǒng)將無(wú)法提供幫助;你的數(shù)據(jù)在別人手里。安全需求不斷變化，需要在成本和資源方面平衡風(fēng)險(xiǎn)與可行性。因此，安全工具必須不斷發(fā)展。這是數(shù)據(jù)丟失預(yù)防（DLP）起作用來(lái)保護(hù)虛擬服務(wù)器。

什么是數(shù)據(jù)丟失防護(hù)？

DLP為分層安全方法的一部分 與其他技術(shù)協(xié)同工作以確保數(shù)據(jù)安全。DLP不是另一個(gè)防火墻或防病毒系統(tǒng);它涉及軟件和集成，可檢測(cè)和阻止數(shù)據(jù)泄露和盜竊，保護(hù)敏感數(shù)據(jù)免受外部和內(nèi)部風(fēng)險(xiǎn)的影響。

虛擬環(huán)境中的DLP

虛擬化的好處之一是易于快速部署工作負(fù)載。已知虛擬模板 他們可以自信地抵御安全風(fēng)險(xiǎn)。但隨著虛擬足跡的增長(zhǎng)，安全風(fēng)險(xiǎn)也在增加，這是由現(xiàn)代應(yīng)用程序體系結(jié)構(gòu)從垂直孤島向水平結(jié)構(gòu)的轉(zhuǎn)變所驅(qū)動(dòng)的。隨著工作負(fù)載的分散，組織的環(huán)境包括更多的端點(diǎn)以及分布更廣的動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。

在虛擬環(huán)境中，安全方法必須分層，使用入侵檢測(cè)系統(tǒng)（入侵檢測(cè)）與防病毒軟件和防火墻協(xié)同工作，以識(shí)別和阻止可能導(dǎo)致數(shù)據(jù)被盜的不良流量。安全系統(tǒng)的每一部分都發(fā)揮著作用。

但數(shù)據(jù)竊取并不是一個(gè)正常的安全漏洞，尤其是當(dāng)它來(lái)自內(nèi)部威脅時(shí)。由于此類流量可能看起來(lái)很正常，因此監(jiān)控?cái)?shù)據(jù)在IT環(huán)境中移動(dòng)的位置和時(shí)間至關(guān)重要。從新位置訪問(wèn)數(shù)據(jù)、在下班后的奇數(shù)時(shí)間訪問(wèn)數(shù)據(jù)以及其他非標(biāo)準(zhǔn)行為都是DLP的危險(xiǎn)信號(hào)。但是，傳統(tǒng)的安全工具可能不會(huì)將此類活動(dòng)標(biāo)記為問(wèn)題。

使用DLP工具

獲得完整的DLP圖片需要組合多個(gè)產(chǎn)品-和價(jià)格標(biāo)簽，這是IT團(tuán)隊(duì)可能會(huì)遇到的阻力。一些公司有防病毒軟件和防火墻，但缺乏IDS，認(rèn)為他們不需要。其他組織在IDS方面有過(guò)糟糕的經(jīng)歷，因?yàn)檫@些應(yīng)用程序有時(shí)會(huì)成為整體流量的瓶頸。然而，IDS隨著分布式方法的發(fā)展而發(fā)展。

DLP對(duì)所有企業(yè)都至關(guān)重要，而不僅僅是大型企業(yè)

NSX Intelligence等產(chǎn)品現(xiàn)在使用分布式體系結(jié)構(gòu)來(lái)執(zhí)行IDS功能，方法是將負(fù)載分散到所有主機(jī)上，而不是不斷嘗試進(jìn)行擴(kuò)展。NSX Intelligence對(duì)于任何客戶（企業(yè)公司除外）來(lái)說(shuō)都像是用大錘敲釘子。

但是，當(dāng)大型企業(yè)制造勒索軟件和數(shù)據(jù)盜竊問(wèn)題的新聞時(shí)，中小企業(yè)可能成為黑客的理想目標(biāo)。這些組織通常沒(méi)有企業(yè)可能擁有的員工或技術(shù)資源。當(dāng)然，支出要小得多-但話又說(shuō)回來(lái)，努力也是如此，因?yàn)樵S多SMB可能不知道DLP。

由于目前各種規(guī)模的客戶都在運(yùn)行企業(yè)級(jí)虛擬化軟件，因此他們的應(yīng)用程序通常采用分布式架構(gòu)。因此，從中小型企業(yè)到企業(yè)都存在同樣的問(wèn)題：威脅和目標(biāo)系統(tǒng)是相同的，即使使用規(guī)模不同。

數(shù)據(jù)保護(hù)需要全面的安全策略

挑戰(zhàn)不僅僅是在現(xiàn)有系統(tǒng)中添加一個(gè)IDS;了解所有系統(tǒng)如何交互，以確保來(lái)自內(nèi)部和外部源的數(shù)據(jù)訪問(wèn)是有效的。這需要人力和定制方面的資源。一些供應(yīng)商提供集成到中央儀表板的產(chǎn)品套件，但是，大多數(shù)仍在努力實(shí)現(xiàn)這一目標(biāo)單層玻璃 --這一目標(biāo)對(duì)于IT領(lǐng)域的大多數(shù)領(lǐng)域來(lái)說(shuō)一直是一個(gè)挑戰(zhàn)。

憑借其采集 隨著Carbon Black和NSX Intelligence的推出，VMware正在朝著這個(gè)方向發(fā)展，但完整的DLP工具還需要一段時(shí)間。這并不是因?yàn)閂Mware或其他任何供應(yīng)商缺乏努力。事實(shí)上，供應(yīng)商很難將所有安全層都整合到一個(gè)保護(hù)傘下。安全工具通常仍然涉及一個(gè)由所需合作伙伴組成的生態(tài)系統(tǒng)，而不是單個(gè)供應(yīng)商提供的產(chǎn)品。

風(fēng)險(xiǎn)是真實(shí)的的，而且利用DLP解決虛擬服務(wù)器安全問(wèn)題的成本并不低。但采用更多的虛擬工作負(fù)載并不是一個(gè)錯(cuò)誤。它只是將從中小型企業(yè)到企業(yè)的所有人都帶到了同一個(gè)平臺(tái)上。這意味著，在雷達(dá)下飛行不再是一個(gè)有效的安全業(yè)務(wù)案例?，F(xiàn)在是時(shí)候讓所有組織以與企業(yè)相同的方式對(duì)待安全工具了，因?yàn)楝F(xiàn)在每個(gè)人都面臨著同樣的安全問(wèn)題。

新聞標(biāo)題：什么是數(shù)據(jù)丟失防護(hù)？如何利用DLP解決虛擬服務(wù)器安全問(wèn)題？
文章來(lái)源：http://www.rwnh.cn/news15/316715.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、網(wǎng)站收錄、微信公眾號(hào)、小程序開發(fā)、虛擬主機(jī)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)