论文部分内容阅读
如何选择数据丢失防御工具
valen
数据丢失防御技术部署是非常耗费资金的,并且十分具有挑战性,特别是对于前期缺乏适当规划的部署。前期合理部署主要需要考虑以下几个问题:
虽然数据丢失防御听起来是个很不错的技术。但是如果没有合理规划部署,将会让企业耗费大量资金和时间。
在部署数据丢失防御解决方案时,企业需要考虑多个方面的问题,Securosis分析师Rich Mogull表示。首先企业需要明确企业部署该解决方案所要保护的数据类型,而确认数据类型时,企业需要考虑从事故处理过程到企业想要保护的数据间的所有问题,以及企业希望如何保护这些数据和需要怎样的基础设施等。
企业通常都没有对于产品的管理要求进行足够的重视,也往往因为管理不当而导致事故发生,Forrester研究公司分析师Jonathan Penn表示。企业应该问自己这么几个问题,例如:“我能够部署一个有层次的政策框架吗?(就是一个政策继承另一个政策的属性)我能够以不同的方式查看事件,而查看信息的方式是否能够让我优先查看目前的风险情况?我能够控制什么人可以查看何种信息吗?并且记录非IT工作人员(业务经理、人力资源等)访问数据的情况。”
Blue Coat系统公司的高级产品营销经理Bob Hansmann表示,在过去18个月,很多企业都开始越来越关注数据丢失防御技术,而Blue Coat系统公司也加入了数据丢失防御部署领域。市面上存在的很多数据丢失防御工具过于复杂难以部署或者过于简单而没有实际用途,企业都在寻找能够提供完全数据丢失防御功能,但同时又很容易部署和管理的解决方案。
“消费者需要关注的最重要的问题在于,确保部署规划既涵盖技术解决方案,又包括员工教育。想要成功部署数据丢失防御解决方案的关键在于,企业需要理解和优先考虑这个重要问题:部署是否受到合规问题或者专利问题的影响,”Hansmann表示,“并不是所有的数据丢失防御解决方案都提供相同的功能,举例来说,如果你们是一家全球性的跨国公司,你就需要选择支持各地办公的多字节字符集的解决方案。有了这种支持,企业就可以在不同国家部署本地解决方案,解决了政策和报告的难题。”
“同样地,很多数据丢失防御解决方案通常都与第三方数据库、软件和服务器连接在一起,”他补充说,“企业需耍对不同的产品进行评估,关于如何采购、部署和管理这些产品,或者可以考虑整合了多个组件到单一设备的解决方案。”
赛门铁克公司的数据丢失防御产品管理主管Rich Dandliker认为,关键问题在于,理解数据丢失防御工具将如何结合与其他需要与之连接的系统。
“举例来说,”他表示,“数据丢失防御系统是否需要对电子邮件通讯基础设施进行改变?是否会因为需要添加一个全新的邮件传输代理而影响运作效率?数据丢失防御系统是否将能够连接到企业报告和事故响应系统?或者它将需要对公司如何运作进行全部重新装备?”
很多企业还担心通过社交网站(如Facebook)导致数据泄漏的问题,以及由于云计算项目而脱离企业网络的数据的保护。最成功的数据丢失防御解决方案不仅规划了整个技术部署,还确保必要的员工培训,以避免常见的员工数据泄漏问题。
“能见度是第一个步骤,然后发现需要修复的问题,接着向最终用户发送自动通知,最后实时阻止潜在的数据泄漏,”Dandliker表示。
动态域名服务被骇客利用 成网页挂马源
近日,江民反病毒中心连续监测的数据显示,位于恶意网站排名前四的恶意网址,全部为某动态域名提供服务的二级域名,这些域名指向的网站,已经成为目前互联网网页挂马最大的病毒源。
据了解,由于正常申请一级域名需要一定的费用和较为复杂的审批流程。众多对网络应用要求不高的用户,开始转向注册免费二级动态域名。目前提供二级动态域名服务的主要服务商为“花生壳”和“希网”。其中,希网动态域名的后缀为33220rg或2288.org,用户只需填写注册一个用户名,注册成功后即可立即生成一个形式为“用户名,2288.org”的二级动态域名,在后台填写好域名指向的IP地址,即可实现与顶级域名一样的功能和应用。
由于国内、国际顶级域名以及空间提供商加强了对申请者的资格和内容审查,迫使众多网页挂马者开始把目标转向二级动态域名。此次江民反病毒中心的网页网站监测结果,正是众多挂马网站集体转向二级动态域名的集中反映。
江民反病毒专家提醒,用户上网时,务必开启杀毒软件的网页监控和主动防御功能,避免系统被恶意网站攻击。江民反病毒中心已经将上述恶意网址上报给国家相关主管部门。建议相关动态域名服务商配合国家主管机关。从源头上杜绝此类恶意网站的滋生和蔓延。
valen
数据丢失防御技术部署是非常耗费资金的,并且十分具有挑战性,特别是对于前期缺乏适当规划的部署。前期合理部署主要需要考虑以下几个问题:
虽然数据丢失防御听起来是个很不错的技术。但是如果没有合理规划部署,将会让企业耗费大量资金和时间。
在部署数据丢失防御解决方案时,企业需要考虑多个方面的问题,Securosis分析师Rich Mogull表示。首先企业需要明确企业部署该解决方案所要保护的数据类型,而确认数据类型时,企业需要考虑从事故处理过程到企业想要保护的数据间的所有问题,以及企业希望如何保护这些数据和需要怎样的基础设施等。
企业通常都没有对于产品的管理要求进行足够的重视,也往往因为管理不当而导致事故发生,Forrester研究公司分析师Jonathan Penn表示。企业应该问自己这么几个问题,例如:“我能够部署一个有层次的政策框架吗?(就是一个政策继承另一个政策的属性)我能够以不同的方式查看事件,而查看信息的方式是否能够让我优先查看目前的风险情况?我能够控制什么人可以查看何种信息吗?并且记录非IT工作人员(业务经理、人力资源等)访问数据的情况。”
Blue Coat系统公司的高级产品营销经理Bob Hansmann表示,在过去18个月,很多企业都开始越来越关注数据丢失防御技术,而Blue Coat系统公司也加入了数据丢失防御部署领域。市面上存在的很多数据丢失防御工具过于复杂难以部署或者过于简单而没有实际用途,企业都在寻找能够提供完全数据丢失防御功能,但同时又很容易部署和管理的解决方案。
“消费者需要关注的最重要的问题在于,确保部署规划既涵盖技术解决方案,又包括员工教育。想要成功部署数据丢失防御解决方案的关键在于,企业需要理解和优先考虑这个重要问题:部署是否受到合规问题或者专利问题的影响,”Hansmann表示,“并不是所有的数据丢失防御解决方案都提供相同的功能,举例来说,如果你们是一家全球性的跨国公司,你就需要选择支持各地办公的多字节字符集的解决方案。有了这种支持,企业就可以在不同国家部署本地解决方案,解决了政策和报告的难题。”
“同样地,很多数据丢失防御解决方案通常都与第三方数据库、软件和服务器连接在一起,”他补充说,“企业需耍对不同的产品进行评估,关于如何采购、部署和管理这些产品,或者可以考虑整合了多个组件到单一设备的解决方案。”
赛门铁克公司的数据丢失防御产品管理主管Rich Dandliker认为,关键问题在于,理解数据丢失防御工具将如何结合与其他需要与之连接的系统。
“举例来说,”他表示,“数据丢失防御系统是否需要对电子邮件通讯基础设施进行改变?是否会因为需要添加一个全新的邮件传输代理而影响运作效率?数据丢失防御系统是否将能够连接到企业报告和事故响应系统?或者它将需要对公司如何运作进行全部重新装备?”
很多企业还担心通过社交网站(如Facebook)导致数据泄漏的问题,以及由于云计算项目而脱离企业网络的数据的保护。最成功的数据丢失防御解决方案不仅规划了整个技术部署,还确保必要的员工培训,以避免常见的员工数据泄漏问题。
“能见度是第一个步骤,然后发现需要修复的问题,接着向最终用户发送自动通知,最后实时阻止潜在的数据泄漏,”Dandliker表示。
动态域名服务被骇客利用 成网页挂马源
近日,江民反病毒中心连续监测的数据显示,位于恶意网站排名前四的恶意网址,全部为某动态域名提供服务的二级域名,这些域名指向的网站,已经成为目前互联网网页挂马最大的病毒源。
据了解,由于正常申请一级域名需要一定的费用和较为复杂的审批流程。众多对网络应用要求不高的用户,开始转向注册免费二级动态域名。目前提供二级动态域名服务的主要服务商为“花生壳”和“希网”。其中,希网动态域名的后缀为33220rg或2288.org,用户只需填写注册一个用户名,注册成功后即可立即生成一个形式为“用户名,2288.org”的二级动态域名,在后台填写好域名指向的IP地址,即可实现与顶级域名一样的功能和应用。
由于国内、国际顶级域名以及空间提供商加强了对申请者的资格和内容审查,迫使众多网页挂马者开始把目标转向二级动态域名。此次江民反病毒中心的网页网站监测结果,正是众多挂马网站集体转向二级动态域名的集中反映。
江民反病毒专家提醒,用户上网时,务必开启杀毒软件的网页监控和主动防御功能,避免系统被恶意网站攻击。江民反病毒中心已经将上述恶意网址上报给国家相关主管部门。建议相关动态域名服务商配合国家主管机关。从源头上杜绝此类恶意网站的滋生和蔓延。