接着来讲一下DLP工作原理当中的数据获取。在识别信息当中,无论是数据的存储、复制、传输等这些,第二批通常在企业当中获取内网数据有三条。
·第一、终端的扫描。终端和服务器的存储其实就是在电脑上进行扫描和服务器上扫描,看有没有敏感的数据。
·第二、监控网络协议上的,包括还原传输的文件。怎么理解?前面讲了很多DLR,包括一些XDR等等,都是串联在核心交换机旁边的这一系列网络上的安全设备。其实在监控网络链路上的协议也是一样的,就是在所有的核心出口的流量是否合规、是否合法,针对于这一块都是做监控的。
·第三、监控应用和驱动。对传输和使用的数据的监控,很多应用在终端可能不出电脑,在网络里面可能是加密出去的,都监控不到,怎么办?可能在电脑上就实现了数据的加密,然后进行数据加密之后的传输,无论是在终端,可能在网络层面上都无法看得到。
这个时候就用到了第三条,对应用以及应用后面的驱动,包括传输等使用的数据做了很强大的监控。数据获取的三个渠道。
·第二个、内容的深度的内容识别。什么叫深度内容识别?并不是所有的数据都需要保护,而是包含了一些敏感的数据,第二批才进行保护。这些敏感的数据包含的内容的检测包含哪些?邮件当中的PDF、WORD、PPT等,无论任何的形式的都可以进行检测。
在检测里面有两种形式,一种叫IDM,一种是IDM,一种是IDM。
·第一种、计算机技术的检测的图像,包括提取O的轮廓等等。
·第二种、将检测的文档内容、EXCEL表、数据库等结构化的数据进行匹配。像数据库存储的一些数据,EXCEL表里面存储的数据有规律的、可以便利的检测的技术。
·第三种、针对一些图像的一些,比如图像里面有一些包含图纸等等,这一些是敏感的信息。根据图像的相似度以此来判断这些是否是原样的样本库,然后根据这些技术的处理、轮廓的处理来判断、使用这些,使这些图像进行缩放并且进行裁剪,添加水印、改变亮度等等。
比如这有个图纸,再把图纸拿出去的时候,考出去的时候就相当于经过了第二p自动进行加上水印或者自动的把这些敏感的信息变得模糊。
·第三种是非结构性的,比如像ppt等等这些。
·第四种是结构控的excel数据库里面的。
·第五种是图像类型的等等。
目前的检测的技术主要集中于三种,数据的控制也是分着五种。
·第一种是数据加密,针对一些敏感的数据要拿出去的时候经过了第二批,第二批就把这些数据加密了,拿出去的是密文,没有密要的情况下是解不出来的。
·第二种是权限控制,没有权限就说第二批是不允许访问的,不允许访问是空的。
·第三种是非法行为的阻断,当拷有拷贝、打印这些动作的时候直接有一个阻断的动作让你拿不出去,并且产生告诫。
·第四种是数据可视化的呈现,针对一些全网敏感的分布、可视化的呈现。
·第五种是数据审计,针对于整个生命周期的生成流转、使用销毁、做详细的日志和报表。整个用了d r p,d r p当中会对这些数据的整个全生命周期做一个清晰化的记录。
第二批当中常见的形态其实是有三种,这三种形态其实在上面讲的时候也都讲了。
·第一种是终端第二p,就是在pc机或者在服务器上装的第二p。
·第二种是网络第二p,就是在横交案机旁边,把出进出的流量进行旁路的映射,对这里面流量进行监控。
·第三种是存储drp,存储drp就是针对于数据库当中的一些存的结构化的数据,发现进行审计以及审核。
当然了这三个是常见的,目前还有云第二p,云第二p跟前面的其实怎么说?因为现在好多应用都上了云,云上之后它的结构又跟这个不一样,又不再分为可能不再分为终端、网络、存储等等这一系列的,而更依赖于什么?更依赖于对云端的存储的数据的扫描,依赖第二p依赖的api,然后进行连接存储,以及比如box、one drive等等这种形式,对上传到云端的数据进行审计和保护。
知道了哪几种形态就大家了解一下它的部署情况。第二批就是旁路的部署,还有网络 drp 的这种串联的这种部署。因为现在很多的这种安全设备都有这几种设几种这种部署的这种形式,特别是像以前传统的我们理解的像哇佛这种,以前我们理解的它必须是串联的。
那你现在目前的这种技术的发展好多都有这种并联的,旁路的这种部署的这种形式。像这种网络的这种第二 p也是分这种有旁路串也有串联的,那串联的模式又有这种调节模式网关模式等等这几种模式。
当然了现在还有第三种就是说网络第二 p专终端第二 p 的这种联动,这种所谓的这种联动其实就在我跟前面在讲安全设备插第二的这种时候,其实是类似的,就是说他将这个网络第二批的一些数据和终端第二批的这些数据进行一种聚合,进行这种综合性的分析。
聚合之后进行综合性的分析,他有一个更好的这种策略或者说更好的一种方式能够看得出来,从这个整体的这种链路或者整体的这种攻击的这种不合规的这种行为能够更加准确的来判断,那这个数据的访问或者这个数据的拿取是否是这个合法合规的或者是符合我们的这种策略的。
而现在所有的这种发展也都在朝着这个网络第二批终端第二批的联动,或者说是ai 的这种形式,这种自动化或者说这种智能化的这方面的这种发展,未来的安全也一定是朝着更加智能,更加这种智能化,或者更加联动化自动化,减少人工操作等等这种态势进行发展。
好这个drp 的介绍我们就先介绍到这里。
