美國(guó)最大的無(wú)線通信提供商Verizon近期發(fā)布了“2013年數(shù)據(jù)泄露事故調(diào)查報(bào)告(DBIR)”��,報(bào)告顯示:幾乎70%的數(shù)據(jù)泄露事故都是由第三方檢測(cè)出的���,而這恰恰反映了許多企業(yè)長(zhǎng)期疏忽數(shù)據(jù)泄露檢測(cè)的真實(shí)現(xiàn)象。“后知后覺(jué)”的企業(yè)只能采取更多的危機(jī)公關(guān)手段��、花費(fèi)更多的修復(fù)成本����,來(lái)減少因數(shù)據(jù)泄露事件造成的致命傷害。但這只能是數(shù)據(jù)安全管理的唯一答案嗎?
“亡羊補(bǔ)牢”不一定能挽救企業(yè)
如今,利用各種軟件�、終端秘密獲取用戶各類信息早已不是秘密,現(xiàn)有的數(shù)據(jù)分析技術(shù)����,讓黑客很容易就能把零碎的信息聚合成完整的“待售商品”。另外��,高級(jí)持續(xù)性威脅(Advanced Persistent Threat�����,APT )和“魚(yú)叉式”攻擊的廣泛出現(xiàn)�,不但讓互聯(lián)網(wǎng)陰云密布,更讓機(jī)密業(yè)務(wù)數(shù)據(jù)泄露的可能性大幅增加���。
2013年��,知名企業(yè)或是互聯(lián)網(wǎng)公司的數(shù)據(jù)泄露事件愈演愈烈��,致使很多創(chuàng)新的產(chǎn)品信息��、業(yè)務(wù)計(jì)劃�����、客戶資料�����、涉密數(shù)據(jù)信息都暴露在外��。但Verizon的報(bào)告說(shuō)明了更嚴(yán)重的問(wèn)題��,很多泄密事件都不是“受害者”自己發(fā)現(xiàn)的����,社交網(wǎng)絡(luò)�、安全檢測(cè)公司或者第三方媒體成為了數(shù)據(jù)泄露事件的“爆料人”。
針對(duì)數(shù)據(jù)泄露的特殊性及其可能為企業(yè)帶來(lái)的長(zhǎng)久影響���,趨勢(shì)科技(中國(guó)區(qū))首席技術(shù)總監(jiān)蔡昇欽認(rèn)為:“亡羊補(bǔ)牢�����,為時(shí)已晚��。受害者往往沒(méi)有將精力和資金放在數(shù)據(jù)泄露監(jiān)測(cè)上���,極其糟糕的情況不斷發(fā)生��,在這些外泄數(shù)據(jù)可以從互聯(lián)網(wǎng)上‘隨意下載’的時(shí)候����,IT部門才開(kāi)始組織修補(bǔ)動(dòng)作�,但法律懲罰和信任危機(jī)有可能會(huì)讓他們無(wú)法翻身。所以�����,與其在數(shù)據(jù)泄露事件發(fā)生后進(jìn)行封堵����,不如提前采取措施修補(bǔ)漏洞。”
主動(dòng)消除威脅方可封堵“泄密暗道”
那么�,漏洞出現(xiàn)在哪里?威脅出現(xiàn)在哪里?哪個(gè)病毒開(kāi)始在網(wǎng)絡(luò)中泛濫?入侵者從哪條路徑進(jìn)入到數(shù)據(jù)中心?我們有什么樣的措施避免威脅的擴(kuò)大化?這一系列的疑問(wèn)其實(shí)歸納起來(lái),就是威脅的主動(dòng)發(fā)現(xiàn)和智能阻斷��。
對(duì)此����,蔡昇欽表示:“企業(yè)不希望關(guān)乎核心知識(shí)產(chǎn)權(quán)的文檔、客戶私密資料����、商業(yè)計(jì)劃離開(kāi)內(nèi)部網(wǎng)絡(luò)環(huán)境����,更加不允許在網(wǎng)絡(luò)外部傳遞與交流������?墒���,現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互�,不能將機(jī)構(gòu)封閉在一個(gè)信息孤島����,而B(niǎo)YOD網(wǎng)絡(luò)和傳統(tǒng)PC終端在外界通訊時(shí)都可能成為數(shù)據(jù)泄露的‘暗道’。因此��,一旦攻擊者伺機(jī)把惡意代碼投放到公司網(wǎng)絡(luò)內(nèi)部�����,受攻擊的目標(biāo)必須要能盡快的加以偵測(cè)和控制��,利用可視化的追蹤工具來(lái)看看攻擊者去過(guò)哪些地方�、造成了哪些損害��,這才是應(yīng)對(duì)預(yù)防數(shù)據(jù)泄露最有效的操作�����。”
為了幫助企業(yè)用戶遠(yuǎn)離數(shù)據(jù)泄露風(fēng)險(xiǎn)��,在全網(wǎng)范圍內(nèi)主動(dòng)尋找并封堵“泄密暗道”���,趨勢(shì)科技推出了TDA威脅發(fā)現(xiàn)設(shè)備和TDS整套威脅管理解決方案,可實(shí)現(xiàn)傳統(tǒng)安全設(shè)備無(wú)法涉及的多重協(xié)議關(guān)聯(lián)分析領(lǐng)域����,以及最重要的根源分析功能。另外�����,由于TDA集成了趨勢(shì)科技獨(dú)有的云安全技術(shù)����,具備了啟發(fā)式檢測(cè)功能與沙盒模擬技術(shù),因此可以對(duì)最新威脅第一時(shí)間發(fā)現(xiàn)��,并進(jìn)行檢測(cè)和徹底的取證分析�。一旦TDA檢測(cè)引擎發(fā)現(xiàn)了可能造成數(shù)據(jù)泄露的攻擊活動(dòng)��,以及被惡意軟件感染的端點(diǎn)����,實(shí)時(shí)威脅預(yù)警機(jī)制和行動(dòng)指導(dǎo)方案便能夠幫助用戶立即啟動(dòng)����,在數(shù)據(jù)外泄之前剿滅攻擊。
