隨著(zhù)安全風(fēng)險的不斷發(fā)展，組織正在轉向數據丟失防護工具和方法來(lái)應對外部和內部風(fēng)險。了解如何開(kāi)始使用DLP。雖然IT安全問(wèn)題始于病毒和惡意軟件，但加密貨幣的興起改變了一切。勒索軟件爆炸，因為黑客更容易利用安全漏洞獲利。

而勒索軟件繼續猖獗，安全競賽中的最新演變是以獲取利潤為目的的數據竊取。與勒索軟件不同，一旦數據被盜，備份系統將無(wú)法提供幫助;你的數據在別人手里。安全需求不斷變化，需要在成本和資源方面平衡風(fēng)險與可行性。因此，安全工具必須不斷發(fā)展。這是數據丟失預防（DLP）起作用來(lái)保護虛擬服務(wù)器。

什么是數據丟失防護？

DLP為分層安全方法的一部分 與其他技術(shù)協(xié)同工作以確保數據安全。DLP不是另一個(gè)防火墻或防病毒系統;它涉及軟件和集成，可檢測和阻止數據泄露和盜竊，保護敏感數據免受外部和內部風(fēng)險的影響。

虛擬環(huán)境中的DLP

虛擬化的好處之一是易于快速部署工作負載。已知虛擬模板 他們可以自信地抵御安全風(fēng)險。但隨著(zhù)虛擬足跡的增長(cháng)，安全風(fēng)險也在增加，這是由現代應用程序體系結構從垂直孤島向水平結構的轉變所驅動(dòng)的。隨著(zhù)工作負載的分散，組織的環(huán)境包括更多的端點(diǎn)以及分布更廣的動(dòng)態(tài)數據和靜態(tài)數據。

在虛擬環(huán)境中，安全方法必須分層，使用入侵檢測系統（入侵檢測）與防病毒軟件和防火墻協(xié)同工作，以識別和阻止可能導致數據被盜的不良流量。安全系統的每一部分都發(fā)揮著(zhù)作用。

但數據竊取并不是一個(gè)正常的安全漏洞，尤其是當它來(lái)自?xún)炔客{時(shí)。由于此類(lèi)流量可能看起來(lái)很正常，因此監控數據在IT環(huán)境中移動(dòng)的位置和時(shí)間至關(guān)重要。從新位置訪(fǎng)問(wèn)數據、在下班后的奇數時(shí)間訪(fǎng)問(wèn)數據以及其他非標準行為都是DLP的危險信號。但是，傳統的安全工具可能不會(huì )將此類(lèi)活動(dòng)標記為問(wèn)題。

使用DLP工具

獲得完整的DLP圖片需要組合多個(gè)產(chǎn)品-和價(jià)格標簽，這是IT團隊可能會(huì )遇到的阻力。一些公司有防病毒軟件和防火墻，但缺乏IDS，認為他們不需要。其他組織在IDS方面有過(guò)糟糕的經(jīng)歷，因為這些應用程序有時(shí)會(huì )成為整體流量的瓶頸。然而，IDS隨著(zhù)分布式方法的發(fā)展而發(fā)展。

DLP對所有企業(yè)都至關(guān)重要，而不僅僅是大型企業(yè)

NSX Intelligence等產(chǎn)品現在使用分布式體系結構來(lái)執行IDS功能，方法是將負載分散到所有主機上，而不是不斷嘗試進(jìn)行擴展。NSX Intelligence對于任何客戶(hù)（企業(yè)公司除外）來(lái)說(shuō)都像是用大錘敲釘子。

但是，當大型企業(yè)制造勒索軟件和數據盜竊問(wèn)題的新聞時(shí)，中小企業(yè)可能成為黑客的理想目標。這些組織通常沒(méi)有企業(yè)可能擁有的員工或技術(shù)資源。當然，支出要小得多-但話(huà)又說(shuō)回來(lái)，努力也是如此，因為許多SMB可能不知道DLP。

由于目前各種規模的客戶(hù)都在運行企業(yè)級虛擬化軟件，因此他們的應用程序通常采用分布式架構。因此，從中小型企業(yè)到企業(yè)都存在同樣的問(wèn)題：威脅和目標系統是相同的，即使使用規模不同。

數據保護需要全面的安全策略

挑戰不僅僅是在現有系統中添加一個(gè)IDS;了解所有系統如何交互，以確保來(lái)自?xún)炔亢屯獠吭吹臄祿L(fǎng)問(wèn)是有效的。這需要人力和定制方面的資源。一些供應商提供集成到中央儀表板的產(chǎn)品套件，但是，大多數仍在努力實(shí)現這一目標單層玻璃 --這一目標對于IT領(lǐng)域的大多數領(lǐng)域來(lái)說(shuō)一直是一個(gè)挑戰。

憑借其采集 隨著(zhù)Carbon Black和NSX Intelligence的推出，VMware正在朝著(zhù)這個(gè)方向發(fā)展，但完整的DLP工具還需要一段時(shí)間。這并不是因為VMware或其他任何供應商缺乏努力。事實(shí)上，供應商很難將所有安全層都整合到一個(gè)保護傘下。安全工具通常仍然涉及一個(gè)由所需合作伙伴組成的生態(tài)系統，而不是單個(gè)供應商提供的產(chǎn)品。

風(fēng)險是真實(shí)的的，而且利用DLP解決虛擬服務(wù)器安全問(wèn)題的成本并不低。但采用更多的虛擬工作負載并不是一個(gè)錯誤。它只是將從中小型企業(yè)到企業(yè)的所有人都帶到了同一個(gè)平臺上。這意味著(zhù)，在雷達下飛行不再是一個(gè)有效的安全業(yè)務(wù)案例?，F在是時(shí)候讓所有組織以與企業(yè)相同的方式對待安全工具了，因為現在每個(gè)人都面臨著(zhù)同樣的安全問(wèn)題。