DLP和DRM厂商合作推动企业信息安全保护

日期: 2009-01-06 作者:George Hulme翻译:Dostor 来源:TechTarget中国 英文

  越来越多的事件突显出了信息内部威胁的必要性。无论员工是否心存恶意,他们都已经成为公司最大的安全风险以及信息泄漏源头。尽管公司可以使用网络防火墙和入侵检测技术来保护他们的网络,并安装反恶意软件来保护服务器和客户端,不过这些手法并没有保护实际的数据文件。

  这就是为什么关键的信息–商业计划,客户的金融信息或一个企业自身的财务状况–始终处于由于内部错误所导致的泄漏风险中,如不小心发送的电子邮件,丢失的笔记本电脑,甚至是错误的可移动存储设备。

  加密技术可以作用于文件和磁盘。但对于所有机构来说,它并不总是可行的。职员会忘记使用它,丢失密钥,还有系统崩溃也很可怕。这就突显了企业数字版权管理(DRM)技术的必要性。从理论上讲,这一技术可以帮助机构管理文档,使得文件便携而又嵌入了访问权限和档案加密。这些权限限制了用户的阅读,打印,拷贝,或传送文件。它们甚至可以在特定日期终止访问文件。 “但企业DRM的问题在于,这一技术复杂,而且超乎于正常的工作之外。这一工具运转的不错,但机构却并不总是使用它。”安全咨询公司Securosis创始人兼分析师Rich Mogull说:“用户并不知道什么样的授权适用于哪些目标,或哪些使用者应该得到授权。虽然公司可以安装模板,不过用户仍然需要手动分类数据。”

  该分析师表示,很高兴地看到,由于有了新的变化,数据泄漏防护(DLP)供应商和企业数字版权管理软件制造商之间形成了新的关系。从本质上讲,DLP应用帮助企业识别和分类信息,他们要保护–客户数据,社会安全号码,业务计划–然后使用模式匹配和其他技术来查找满足标准的文件,然后DRM软件来限制谁可以访问和使用这些文件。

  业界上有两个最近的伙伴关系,一个是RSA安全公司,也就是EMC安全事业部和微软公司。根据这种伙伴关系,微软将整合RSA的DLP Suite 6.5到微软Windows Server 2008的Active Directory Rights Management Services。

  第二个合作伙伴关系是Liquid Machines和McAfee,Liquid Machines的eDRM将整合McAfee公司的DLP平台。McAfee的软件将帮助用户找到关键的信息和文件,Liquid Machines的软件实行限制来标明谁可以访问他们,以及访问权限。McAfee的套件还可以无需防火墙来限制发送或移动指定文件和数据。Liquid Machines支持众多操作系统和计算平台,如Windows Vista,微软Office,以及基于英特尔芯片的64位计算机。Liquid Machines也内嵌于微软Windows Server上的Microsoft Active Directory Rights Management Services。

  “这些初步的合作伙伴关系将帮助企业通过扫描内容库在内容发现上利用eDRM,而且可以是在笔记本电脑或在数据中心上,然后运用eDRM授权档案,”Mogull说,“例如,用户可以设置DLP应用扫描任何包含信用卡号码的文件,然后为员工指定加密和访问权限级别。”

  这将是保护企业重要数据的一大步,“试想一下实时内容认知可以自动分类文件并应用DRM权限的情景。”Mogull说,“人们可以高枕无忧地工作,而且他们的内容也会得到保护。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Dostor
Dostor

相关推荐