厚积薄发 | 闪捷信息正式发布20G网络DLP新品
近日,闪捷信息发布了《2023年度数据泄漏态势分析报告》(以下简称《报告》),报告详细分析了2023年国内整体的泄漏态势。
从《报告》可以看出,数据泄漏发生在采集、使用、传输、交换、存储以及销毁等各个阶段。整体来看,交换和传输阶段发生的泄漏风险从2022年的21%上升到25%,逐年提高,整体泄漏风险事故也在加剧。随着信息化加速,生产越来越网络化,通过网络来流转数据、交换数据、传输数据已经变得越来越重要,网络也成为了数据价值体现的重要载体,网络空间成为了继陆、海、空、天之外,人类活动的“第五空间”。与此同时,基于网络发生的泄漏风险也在加剧。
如何切实解决通过网络带来的数据泄漏风险是企业面临的一大难题,而要解决这类难题,企业面临着以下四点挑战。
挑战1
数据流量规模化,处理性能跟不上
随着5G、物联网、云计算等快速发展,企业由信息化转向数字化,数据流量呈现指数级增长。面对海量的网络流量,传统的网络数据防泄漏出现性能处理瓶颈,大流量时,企业不得不选择只处理部分流量或暂时以业务为主,牺牲安全防护,网络传输成为了数据安全防护风险暴露面之一。
挑战2
敏感特征模糊化,内容识别不精准
网络流量激增的同时,数据流量构成也日益变得复杂,云计算、大数据、人工智能、物联网、边缘计算等新技术在各行各业更加广泛的普及与应用,催生出了越来越多诸如图片、图像、文档、文本、代码等非结构化数据。根据IDC的预测,到2025年,80%的数据将是非结构化数据。Gartner的数据也显示,从2019年到2024年,非结构化数据容量预计将增加两倍。
非结构化数据类型激增带来的一个问题是敏感数据特征模糊化和时效不断变化,数据防泄漏不能一刀切的对所有数据禁止流通,也不能基于文件类型进行管控,更多的是需要对流转的数据进行内容识别。传统的内容识别是采用基于关键字、正则表达式这种预定义特征方式来定义敏感数据。而数字化时代,很多非结构化数据比如代码文件,企业私有敏感文件等很难用传统的内容特征算法来定义是否为敏感文件,因此传统的内容识别算法无法满足实际的业务需求,无法准确的识别是否真的为敏感内容,企业需要更高效的内容识别算法来提升内容识别的准确度。
挑战3
数据流转多样化,传输途径多而杂
网络传输下数据流转的另一个痛点是网络传输介质的复杂化和多样化,从Verizon发布的《2023年数据泄露调查报告》可以看出,Web应用及邮件是泄漏的主要风险源。此外通过云盘、文件共享、论坛等方式传输数据,都已经采取加密协议,导致数据泄露防护难上难。
挑战4
业务上云趋势化,云上防控难上难
企业上云已经常态,云上数据防泄漏也是重点。由于云上环境的特殊性,一方面云上主要为虚拟化,虚拟化下环境的产品的兼容性是一个重点和难点;另一方面,如何在不改变用户拓扑的情况下实现流量的牵引,实现对所有外发流量的监控,是云上场景不可忽视的痛点。
基于网络流转的数据泄漏问题,业界有比较成熟的产品,即网络数据防泄漏产品,但是传统的网络数据防泄漏产品产品显然无法满足日益复杂的用户业务场景,也无法有效的解决企业面临的挑战和问题。
闪捷信息凭借多年的行业经验及技术积累,推出网络数据防泄漏产品3.0,可轻松解决大数据时代数字化下网络防泄漏面临的难题。该产品有以下四大特性。
特点1:全流程的软件性能优化技术,支撑大流量场景
闪捷信息网络数据防泄漏产品采用独有的数据平面多重规约聚合缓冲技术框架,通过对流量深度分析、文件智能识别、智能化的任务调度和资源管理等手段,能够大幅提升数据采集、文件恢复、内容识别等数据链式处理效能,而有效应对大流量、高带宽、多类型等复杂数据处理场景的挑战。通过软件性能优化,实现单机支撑20Gbps甚至40Gbps的流量的内容识别,解决了业界大流量场景下引流的问题,提升了整体的使用效率及经济价值。
特点2:防泄漏技术新范式,让内容识别更精准更高效
传统网络数据防泄漏产品采用的内容识别算法是特征预定模式,即提前预定敏感数据特征,这个模式最大的问题是误报和漏报,而且当下企业流转的非结构化数据很难用某一个特征来定义是否敏感,因此整体实用性和时效性都不高。闪捷网络数据防泄漏产品引入人工智能技术,通过深度学习、自然语言处理(NLP)、神经网络训练等技术进一步提升内容识别的智能化和效能。深度学习训练模型方面采用了迁移学习技术,通过在大规模数据集上预训练深度神经网络,并将其迁移网络数据防泄漏产品系统中,能够更快地实现模型收敛,减少训练时间,同时提高模型的泛化能力和识别准确度,提升了网络数据防泄漏产品的实战化能力。
特点3:全流量多途径监控,让泄漏管控更全面更立体
通过对全流量进行协议解析,能够深度解析网络层、应用层协议,实现全流量的流量识别,了解网络流量的性质和用户传输行为,将各类网络协议纳入细粒度监管,杜绝敏感数据非法外泄。支持加密传输及自定端口的泄露防护,有效应对特定场景下的数据安全风险。通过对全量的流量监控,能够精准的识对Web应用、文件传输、网盘、云笔记等应用进行监控,防止数据泄漏风险通过这些途径外发。
特点4:灵活轻便的插件引流技术,助力云上安全防护
针对云上虚拟化场景引流难题,闪捷信息网络数据防泄漏产品开创性的开发了基于插件的引流技术,轻松的采集云上流量。插件整体为轻量级,不对业务资源造成干扰和抢占,资源统一监控,对整体业务无影响,插件适应各种业务系统,包括Redhat,Ubuntu,CentOS,Windows,KylinOS。
闪捷信息网络数据防泄漏产品已经规模化部署在各行各业,凭借多年的行业积累及先进的内容识别技术,已经得到了众多客户的广泛认可。未来闪捷信息继续在数据安全领域持续深耕,为客户数据资产安全保驾护航!