一网打尽云端数据安全问题,赛门铁克推出新款DLP加持集成网络防御策略 原创

确保数据可视性和数据保护将成为企业的当务之急。赛门铁克宣布推出Data Loss Prevention(DLP)15解决方案,强化Information Centric Security的防护能力,帮助企业在非托管环境中,更加有效地发现、监控和保护敏感或监管数据。
CIOs正在盲目紧张日益严峻的云端安全问题。赛门铁克此前发布的第22期ISTR中显示,CIOs确实很担心企业无法及时有效的应对云端攻击,他们所以为的、企业所使用的云应用只有3、40个,但实际上,有928个之多。除了不了解自身企业对云的实际应用情况外;企业面临的云端安全防护难题还包括,不明确的、没有通过IT准许的影子数据达25%;包含漏洞的网站有占76%;在云端产生高风险行为的用户数量高达66%等等......赛门铁克大中华区首席运营官罗少辉补充强调一点,云服务提供商的多样也给云安全带来挑战,“复杂”成了云应用各个环节都绕不开的节。对此,赛门铁克给出实用建议,应采纳第三方顾问服务,评估现有系统安全情况,以及思考关键数据类型,明确风险最高的云端用户。
 
一网打尽云端数据安全问题,赛门铁克推出新款DLP加持集成网络防御策略
 
赛门铁克在实践中发现,越来越多的敏感与监管数据在大量的用户、以及跨企业之间流通共享,并且被存储在包括云端等不同位置,这导致企业逐渐失去对这些数据的可视性和管控力。数据显示,2016年数据泄露事件共造成11亿人的身份信息泄露,这一数量是2015年数据泄露数量的两倍之多,数据泄露威胁变得愈加严重。分析人士认为,确保数据可视性和数据保护将成为企业的当务之急。近日,赛门铁克宣布推出Data Loss Prevention(DLP)15解决方案,就是通过强化的数据自动化保护和产品集成功能,进一步增强Information Centric Security解决方案的防护能力。这些重要的增强功能可以帮助企业在非托管环境中,更加有效地发现、监控和保护敏感或监管数据。
 
具体来说,Symantec Information Centric Security解决方案基于CASB技术,为用户提供集成网络防御策略,能够确保企业在非托管环境中,与外部用户或云应用存储、使用和共享敏感数据。该解决方案可以为数据提供更加强大的全方位保护,使数据的访问权限牢牢掌握在授权访问者手中,这将极大地降低数据意外泄漏的风险。Information Centric Security解决方案有助于确保安全协作,并确保企业遵守《通用数据保护条例》等严格法规的要求。
 
一网打尽云端数据安全问题,赛门铁克推出新款DLP加持集成网络防御策略
(点击查看大图)
 
那么为何“一网打尽”较“逐个击破”更适用于云端安全防护呢?在云端保护敏感数据时,我们总是面临三个问题,一,可见性,管理者需要了解企业敏感数据的所在和流向;二是如何保护数据不落入攻击者手中;三是对数据的控制权,谁在访问我的数据以及如何防止帐户接管。对此,罗少辉补充表示:“面临如此多的网络威胁,仅仅依靠手动标记或其他任何可能造成人为失误的流程都已经变得不再可靠。”赛门铁克Information Centric Security解决方案依靠DLP和CASB技术识别敏感数据,通过加密技术来保护数据安全,访问则通过身份验证进行控制,罗少辉就此补充,随着信息风险随时间的变化,我们提供有关信息使用的管理数据,以及在必要时撤销对任何信息的访问的能力。
 
进一步的,此次赛门铁克DLP15的推出扩宽了沟通渠道, 将防护能力扩展到云端,主要能力体现在托管和非托管环境中,强化整合了云访问安全代理、数据分类、用户实体行为分析和以信息为中心的加密功能,全面保护企业的敏感数据;帮助企业满足《通用数据保护条例》的合规性要求;并最终确保敏感数据不会通过影子应用遭遇泄漏风险。罗少辉总结表示:“凭借赛门铁克DLP15,IT管理者能够自动将数据标记为敏感数据,并让安全策略实现自动化,无论在任何渠道,企业都能随时随地跟踪数据。”
 
另外,在云应用防护方面,Symantec CloudSOC让企业多了一种高可用、有效的CASB技术应用渠道。Symantec CloudSOC平台让企业上云之路再无后顾之忧,在满足合规要求的同时让影子应用无处遁形,帮助企业进行云应用中的数据管理,以及针对云端帐户的威胁的保护。罗少辉介绍表示,CloudSOC的核心技术是机器学习技术,利用本地SaaS API接口,CloudSOC能够实时处理流量和其他数据源,提供有见地的可视化和直观的控制。 
 
据悉,Information Centric Security解决方案除了同以上所提到的赛门铁克DLP15和CloudSOC(CASB)相整合外,还能与赛门铁克ICT、ICE、ICA以及VIP等业务模块整合,实现真正的云端集成网络防御策略部署。企业可以通过内部部署或云端部署这两种方式,让Symantec DLP Cloud和Symantec CloudSOC来扩展数据丢失防护的能力。
 

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2017

09/26

15:07

分享

点赞

邮件订阅
白皮书