随着安全风险的不断发展,组织正在转向数据丢失防护工具和方法来应对外部和内部风险。了解如何开始使用DLP。虽然IT安全问题始于病毒和恶意软件,但加密货币的兴起改变了一切。勒索软件爆炸,因为黑客更容易利用安全漏洞获利。
而勒索软件继续猖獗,安全竞赛中的最新演变是以获取利润为目的的数据窃取。与勒索软件不同,一旦数据被盗,备份系统将无法提供帮助;你的数据在别人手里。安全需求不断变化,需要在成本和资源方面平衡风险与可行性。因此,安全工具必须不断发展。这是数据丢失预防(DLP)起作用来保护虚拟服务器。
什么是数据丢失防护?
DLP为分层安全方法的一部分 与其他技术协同工作以确保数据安全。DLP不是另一个防火墙或防病毒系统;它涉及软件和集成,可检测和阻止数据泄露和盗窃,保护敏感数据免受外部和内部风险的影响。
虚拟环境中的DLP
虚拟化的好处之一是易于快速部署工作负载。已知虚拟模板 他们可以自信地抵御安全风险。但随着虚拟足迹的增长,安全风险也在增加,这是由现代应用程序体系结构从垂直孤岛向水平结构的转变所驱动的。随着工作负载的分散,组织的环境包括更多的端点以及分布更广的动态数据和静态数据。
在虚拟环境中,安全方法必须分层,使用入侵检测系统(入侵检测)与防病毒软件和防火墙协同工作,以识别和阻止可能导致数据被盗的不良流量。安全系统的每一部分都发挥着作用。
但数据窃取并不是一个正常的安全漏洞,尤其是当它来自内部威胁时。由于此类流量可能看起来很正常,因此监控数据在IT环境中移动的位置和时间至关重要。从新位置访问数据、在下班后的奇数时间访问数据以及其他非标准行为都是DLP的危险信号。但是,传统的安全工具可能不会将此类活动标记为问题。
使用DLP工具
获得完整的DLP图片需要组合多个产品-和价格标签,这是IT团队可能会遇到的阻力。一些公司有防病毒软件和防火墙,但缺乏IDS,认为他们不需要。其他组织在IDS方面有过糟糕的经历,因为这些应用程序有时会成为整体流量的瓶颈。然而,IDS随着分布式方法的发展而发展。
DLP对所有企业都至关重要,而不仅仅是大型企业
NSX Intelligence等产品现在使用分布式体系结构来执行IDS功能,方法是将负载分散到所有主机上,而不是不断尝试进行扩展。NSX Intelligence对于任何客户(企业公司除外)来说都像是用大锤敲钉子。
但是,当大型企业制造勒索软件和数据盗窃问题的新闻时,中小企业可能成为黑客的理想目标。这些组织通常没有企业可能拥有的员工或技术资源。当然,支出要小得多-但话又说回来,努力也是如此,因为许多SMB可能不知道DLP。
由于目前各种规模的客户都在运行企业级虚拟化软件,因此他们的应用程序通常采用分布式架构。因此,从中小型企业到企业都存在同样的问题:威胁和目标系统是相同的,即使使用规模不同。
数据保护需要全面的安全策略
挑战不仅仅是在现有系统中添加一个IDS;了解所有系统如何交互,以确保来自内部和外部源的数据访问是有效的。这需要人力和定制方面的资源。一些供应商提供集成到中央仪表板的产品套件,但是,大多数仍在努力实现这一目标单层玻璃 --这一目标对于IT领域的大多数领域来说一直是一个挑战。
凭借其采集 随着Carbon Black和NSX Intelligence的推出,VMware正在朝着这个方向发展,但完整的DLP工具还需要一段时间。这并不是因为VMware或其他任何供应商缺乏努力。事实上,供应商很难将所有安全层都整合到一个保护伞下。安全工具通常仍然涉及一个由所需合作伙伴组成的生态系统,而不是单个供应商提供的产品。
风险是真实的的,而且利用DLP解决虚拟服务器安全问题的成本并不低。但采用更多的虚拟工作负载并不是一个错误。它只是将从中小型企业到企业的所有人都带到了同一个平台上。这意味着,在雷达下飞行不再是一个有效的安全业务案例。现在是时候让所有组织以与企业相同的方式对待安全工具了,因为现在每个人都面临着同样的安全问题。