记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DLP:从英雄到狗熊再到英雄

10年前,数字经济开始腾飞的时候,数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救星。若干年来,DLP经历了从英雄到狗熊再到英雄的循环往复。在经典的“许愿需谨慎”情况下,企业开启了DLP,然后忽然发现自己的业务流程都瘫痪了,而他们的DLP管理员也被大堆警报淹没。这是初始实现者没能认识到DLP技术对日常业务流程影响的后果,他们也没有想象到该工具策略“违反”的规模会有多大。更糟的是,很多警报最终被查明是误报,浪费了分析师和调查人员的时间去扑灭并不存在的火灾,让大家都血压升高。于是,沮丧的买家大多直接关掉了DLP策略,防止其阻碍到业务流程。但同时,这也减少了从该技术获得的好处。有些买家聘用了大量分析师来尽力过滤噪音,争取抓住作乱者。剩下的一些客户,压根儿就没实现DLP策略,让他们的公司或某些渗漏途径(比如
发布时间:2017-11-22 09:05 | 阅读:125095 | 评论:0 | 标签:技术产品 DLP UEBA 内部威胁 数据保护 监管 误报

如何在私有/混合/原生云上选择正确的数据保护策略

公共云是存储大量数据的简便方法,适合大多数公司进行备份和数据保护。事实上,业内领先分析师公司预测,到2017年底,62%的企业都将在公共云上部署应用和服务,其中绝大多数集中在数据存储和防护上。然而,基于磁盘的数据中心存储,也可以是价廉物美的解决方案。虽然数据防护的价值十分明晰,企业对可用选择却未必知道得那么清楚。下面就深入探讨一下数据防护解决方案,以及它们都各自适合哪些特定需求。1. 本地部署(私有云)数据防护托管在本地部署的纯私有云上,你就是在运营第二个数据中心,专门为了备份业务数据而设。优点:自家东西,可以随意控制、配置、升级。如果你处理的是极度敏感的数据,这是一个极具竞争力的选项,但千万小心,任何机器可接受外部连接的机器都是脆弱的。缺点:很不幸,用本地存储来做数据防护有很多缺陷。首先,硬件限制就影响了存储
发布时间:2017-08-10 01:05 | 阅读:82835 | 评论:0 | 标签:术有专攻 云安全 数据保护

这家公司要做以数据和业务为核心的大数据安全

大数据与网络安全,已经越来越密不可分。 用户行为分析、业务风控、安全态势感知等都是近两年安全行业的绝对热词,而在这些技术实现的背后,对大数据的收集和分析能力,是最为关键的支撑。 2014年成立、10余人创始团队均有清华和安全行业背景、定位在大数据安全的志翔科技,选择的市场最初切入点则是对核心数据的保护。 从集成电路设计看到数据防泄漏需求 据统计,近半数集成电路(IC)设计企业发生过不同程度的设计数据外泄事件。 曾在Marvell(注:全球顶尖半导体厂商之一)任职工程总监,现志翔科技CEO蒋天仪表示,IC企业之前大量选择物理断网、核心数据隔离等安全防护手段,但这极大影响了企业研发工作的效率。同时,随着BYOD的出现以及逐渐往云端迁移的业务数据,企业内外网的边界已经模糊,对数据的保护也已经不能仅从网络边界来着眼,
发布时间:2017-05-22 16:40 | 阅读:111714 | 评论:0 | 标签:技术产品 业务风控 大数据安全 志翔科技 数据保护

为什么“加密”已经成为董事会要考虑的问题

Thales e-Security的一项调研显示,企业关于如何加密的决策已经由IT部门上升到了领导层。 在过去的十二年间,企业的加密职责往往会落在IT部门肩上。然而根据2017年全球加密趋势报告,加密权的平衡发生了变化,越来越多的企业里开始由高层领导负责加密事项。 高层领导对加密的总体影响能力已从研究开始时的2005年的10%上升到了30%,而与此同时,IT团队对加密的影响大幅下降,从53%降到了29%。 有趣的是,不同地区的数据迥异。有四个国家声称自己的企业管理层最能影响他们的组织的加密策略,法国、英国、美国和墨西哥管理层影响分别为41%、37%、34%和30%。在剩下的七个国家的调查研究中,IT部门仍然包揽大部分的加密责任。 决策上移 考虑到越来越多的数据泄露事件在日复一日地影响知名企业、占据头条,企业高
发布时间:2017-04-29 04:35 | 阅读:88338 | 评论:0 | 标签:术有专攻 加密策略 合规 数据保护 董事会 加密

思科将移动安全扩展到5G

随着5G移动网络时代的临近,用户和运营商的安全需求也将水涨船高,新技术的出现势在必行。思科便适时推出了其新移动服务提供商安全架构。 最近在巴塞罗那举行的世界移动大会(MWC)上,5G无疑是最热门的的话题,因为无论是厂商还是运营商,都在争相推出下一代蜂窝无线技术。思科的目标,是全面进军5G市场,成为5G市场多个方面的领头羊,其中就包括了安全方面。于是,其新的移动服务提供商安全架构在MWC上发布,也就顺理成章了。 思科安全业务组高级工程副总裁里滕豪斯称:“5G领域新服务和架构,将扩大攻击界面和移动运营商相关风险。缓解此类风险需要全面的安全方法,只有广泛而深入的安全投资组合才可做到。” 虽然思科已有多种安全产品可供移动运营商取用,但里滕豪斯认为,物理和虚拟移动基础设施上的移动流量和订阅数据,需要新的方法加以保护。
发布时间:2017-03-10 11:15 | 阅读:130114 | 评论:0 | 标签:牛闻牛评 5G 思科 数据保护 移动安全 移动

欧盟的数据保护政策对美国的商贸意味着什么?

欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。这是赋予权力给个人,而不是删除往事或是限制新闻自由。”“更容易的访问你自己的数据:对于如何处理自己的数据,每个人都将拥有更多的信息,并且这些信息会以清晰并更容易理解的方式
发布时间:2016-01-19 08:30 | 阅读:93710 | 评论:0 | 标签:动态 牛闻牛评 GDPR 数据保护 欧盟

失去“安全港”,世界会怎样?

2015年10月6日,欧盟最高法院裁定自2000年以来的美欧“安全港”框架协议无效事件,犹如飓风一般横扫全球。而在此之前,“安全港”协议允许美国的互联网科技公司可以在最小监督下传输、储存、使用和处理欧盟成员国公民的数据。这听起来有点不太靠谱,不过仔细研究一下“安全港”协议的条款你会发现,只要美国的互联网科技公司在自律的情况下坚持以下七个“安全港”原则,一般来讲该协议还是在可接受范围之内的:告知原则——网站须告知用户收集了什么信息、谁在收集信息,以及为什么要收集该信息;选择原则——允许用户选择是否允许自己的信息被网站收集;传播原则——允许用户选择是否允许自己的信息向第三方进行传播;访问原则——允许用户有权更正、修改或删除自己的数据;安全原则——网站必须保障用户数据得到安全保护;数据完整性原则——网站所收集的数据必
发布时间:2015-11-03 20:40 | 阅读:84019 | 评论:0 | 标签:牛观点 安全港 数据保护

明朝万达发布数据保护新品–DLP网关

10月28日下午,数据保护厂商明朝万达在京发布新型数据防泄露产品。安元DLP网关。公安部等保中心副主任张宇翔到会发表讲话,他向与会者介绍了公安部等保标准的基本状况,以及个人对云计算数据安全的思考。张宇翔副主任建议从四个方面推进云中的数据安全:建立隐私和数据保护法律框架;厘清数据控制者/处理方/客户方的安全保护职责;数据的跨境流动,即数据主权(例如,如何确保中国境内的数据不会被存储到境外,或只能在境内处理?);定期审查+持续监测方式确保安全。明朝万达研发副总裁张静在致辞中表示,明朝万达在经历了十年发展之后,签约客户已超过2000家,终端数量百万级。此次发布的DLP新品,在技术上得到了突破,达到了自主可控。数据安全防护将成为未来新一代安全厂商的标志。明朝万达首席技术官喻波则着重介绍了DLP网关的功能和优势所在。一、
发布时间:2015-10-30 10:30 | 阅读:122913 | 评论:0 | 标签:动态 DLP 数据保护 明朝万达

《安全港协议》被弃 跨国公司堪忧

新闻分析:客户数据能合法地从欧洲传输到美国吗?欧盟最高法院的一项裁定将跨国公司置于法务危机之中。2013年6月,奥地利居民马克思·施雷姆斯请求爱尔兰数据保护专员阻止脸书将他的数据传输到美国。因为脸书的所有欧洲用户都必须同意将他们的数据传输到大洋彼岸进行处理,他们便失去了欧洲数据保护条令的保护,而施雷姆斯担心他的个人数据在美国法律之下将不受保护。尽管名为《安全港协议》的法律框架要求美国公司同意保护欧洲公民的数据,前美国国家安全局承包商爱德华·斯诺登泄露的文件表明,那些公司还将数据经由各种程序自动提供给了反恐机构。施雷姆斯的案子最初是被驳回的。然而,在10月6号震动了各大跨国公司的一项裁定里,欧盟最高法律机构裁决《安全港协议》无效,重新赋予欧洲各国数据保护专员受理案件的权力。该裁定使美国公司陷入了法律危机。他们将不
发布时间:2015-10-15 06:30 | 阅读:83592 | 评论:0 | 标签:牛观点 安全港 数据保护

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云