科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Safeguards数据丢失防护评析

Safeguards数据丢失防护评析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无论何种大型或者复杂化的企业,在与数据丢失安全威胁作斗争时,都必须首先从端点安全开始抓起。Safend公司估计,约有60%的企业数据存储在端点上,而这也是Safend Protector Endpoint的重点功能。

来源:中国IT实验室 2009年5月22日

关键字: 数据安全 数据保护 数据丢失

  • 评论
  • 分享微博
  • 分享邮件

  无论何种大型或者复杂化的企业,在与数据丢失安全威胁作斗争时,都必须首先从端点安全开始抓起。Safend公司估计,约有60%的企业数据存储在端点上,而这也是Safend Protector Endpoint的重点功能。

  我们对于该端点安全系统进行了各种测试,包括每种产品部署和管理的难易程度;警报、报告和减少政策违规行为的表现;保护机制能否从文件和应用程序的角度来保证安全。Safend Protector能够提供非常好的功能,虽然不是那么完美。

  部署Protector Management Server(管理服务器)是非常简单并且快速的,企业可以通过任何微软Windows 2003服务器部署中央政策服务器,但是Safend公司拥有超过1000名用户的企业为外部SQL数据库采用更加强大的服务器后备支持力量。

  Protector客户端和政策定义可以通过登录脚本或者任何软件分配机制来部署,而客户端和服务器间的政策更新可以通过Windows管理界面来预定。与Active Directory的紧密结合使我们能够根据企业部门成员不同的用户群体部署多种政策定义。

  Safend公司的Protector客户端在物理端口、设备、存储、文件和wi-fi安全周围部署了坚实的防御措施,并进行物理端口安全测试。通过在政策管理器内选择“允许”、“阻止”或者“限制”,IT人员可以控制对特定系统中每种类型的物理端口或者存储设备的访问。USB、FireWire(火线)、串口/并口、PCMCIA、蓝牙、IrDA、SD卡、调制解调器、软盘或者CD等,只要你说得出的,Protector都能锁定。 IT政策制定者还可以定义允许接入USB接口的设备的类型,如打印机或者智能手机等。

  如果你想要确保员工只能使用由IT人员允许的USB拇指驱动器,也可以在政策中规定只有这些批准使用的USB驱动的序列号。此外,你还可以强制对驱动器的加密,阻止用户在非公司电脑上访问该驱动器上的数据。

  Safend的文件保护使IT团队能够根据正在被访问的文件的类型来选择使用政策,例如Microsoft Office文件、数据库文件、网页或者图片等文件格式。政策选项还包括允许、阻止对某种特定文件类型的访问等。通过适当的配置日志记录和警报,管理员可以及时阻止潜在数据泄漏。

  对于Safend的文件保护功能的唯一不足就是,我们不能在广泛定义的“MS Office”文件类型或者其他类型内创建自定义文件定义,因此,我们不得不对Excel电子表和Word文档使用相同的政策,在某些情况下,这样做可能成为攻击者攻击的目标。

  此外,我们还希望看到一些功能能够积极主动搜索文件内容中可能带来安全威胁的内容,如保护信用卡数据或者社会安全号码的电子表格等,并对其实施加密或者采取其他相关行动。

  Safend是不允许被篡改的,当我们试图结束控制Protector客户端的进程时,它又再次回恢复过来。我们甚至还试图删除保护客户端需要的服务信息的注册表项,当注册表项清除后,重新开启电脑后,该注册表项又被放回注册表配置单元。

  虽然Safend的反篡改功能很令人印象深刻,但是在windows操作系统中也同样如此,这又难免成为它的致命软肋。当我们模拟笔记本盗窃,并通过使用软盘启动测试笔记本和运行NTFS卷读取器模拟数据泄漏事故时,能够轻松的获取笔记本所有的有价值的数据,但是全磁盘加密让我们空欢喜一场。Protector客户端并不支持这个功能,但是Safend在其Encryptor产品系列中提供了全磁盘加密功能,Encryptor可以通过支付额外的费用来获取,那些想要锁定和加密端点的企业可以同时获得这两种功能。

  Protector的日志记录、警报和报告功能非常实用,可以被政策锁定的所有事件都可以配置为中央报警和违规行为报告,警报可以通过电子邮件发送、记录到Windows事件日志或者由SNMP收集。

  Protector中还很好的部署了Wi-Fi管理,政策定义允许你强制客户端使用特定服务来设置加密协议,以便能够访问无线网络。

  然而你,Protector在对通过即时通讯、FTP、P2P文件共享等可能发生的数据泄漏事故的控制不是很完善,Protector对于应用程序不是很敏感,这也成为很多企业未选择Protector的原因。另外,Protector也不能阻止关键数据的打印或者屏幕捕捉被获取。Safend表示,这些关键功能在将来的产品中将会增加。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章