美國最大的無線通信提供商Verizon近期發(fā)布了“2013年數(shù)據(jù)泄露事故調(diào)查報告(DBIR)”，報告顯示：幾乎70%的數(shù)據(jù)泄露事故都是由第三方檢測出的，而這恰恰反映了許多企業(yè)長期疏忽數(shù)據(jù)泄露檢測的真實現(xiàn)象。“后知后覺”的企業(yè)只能采取更多的危機公關(guān)手段、花費更多的修復(fù)成本，來減少因數(shù)據(jù)泄露事件造成的致命傷害。但這只能是數(shù)據(jù)安全管理的唯一答案嗎?

“亡羊補牢”不一定能挽救企業(yè)

如今，利用各種軟件、終端秘密獲取用戶各類信息早已不是秘密，現(xiàn)有的數(shù)據(jù)分析技術(shù)，讓黑客很容易就能把零碎的信息聚合成完整的“待售商品”。另外，高級持續(xù)性威脅(Advanced Persistent Threat，APT )和“魚叉式”攻擊的廣泛出現(xiàn)，不但讓互聯(lián)網(wǎng)陰云密布，更讓機密業(yè)務(wù)數(shù)據(jù)泄露的可能性大幅增加。

2013年，知名企業(yè)或是互聯(lián)網(wǎng)公司的數(shù)據(jù)泄露事件愈演愈烈，致使很多創(chuàng)新的產(chǎn)品信息、業(yè)務(wù)計劃、客戶資料、涉密數(shù)據(jù)信息都暴露在外。但Verizon的報告說明了更嚴(yán)重的問題，很多泄密事件都不是“受害者”自己發(fā)現(xiàn)的，社交網(wǎng)絡(luò)、安全檢測公司或者第三方媒體成為了數(shù)據(jù)泄露事件的“爆料人”。

針對數(shù)據(jù)泄露的特殊性及其可能為企業(yè)帶來的長久影響，趨勢科技(中國區(qū))首席技術(shù)總監(jiān)蔡昇欽認(rèn)為：“亡羊補牢，為時已晚。受害者往往沒有將精力和資金放在數(shù)據(jù)泄露監(jiān)測上，極其糟糕的情況不斷發(fā)生，在這些外泄數(shù)據(jù)可以從互聯(lián)網(wǎng)上‘隨意下載’的時候，IT部門才開始組織修補動作，但法律懲罰和信任危機有可能會讓他們無法翻身。所以，與其在數(shù)據(jù)泄露事件發(fā)生后進(jìn)行封堵，不如提前采取措施修補漏洞。”

主動消除威脅方可封堵“泄密暗道”

那么，漏洞出現(xiàn)在哪里?威脅出現(xiàn)在哪里?哪個病毒開始在網(wǎng)絡(luò)中泛濫?入侵者從哪條路徑進(jìn)入到數(shù)據(jù)中心?我們有什么樣的措施避免威脅的擴(kuò)大化?這一系列的疑問其實歸納起來，就是威脅的主動發(fā)現(xiàn)和智能阻斷。

對此，蔡昇欽表示：“企業(yè)不希望關(guān)乎核心知識產(chǎn)權(quán)的文檔、客戶私密資料、商業(yè)計劃離開內(nèi)部網(wǎng)絡(luò)環(huán)境，更加不允許在網(wǎng)絡(luò)外部傳遞與交流�？墒�，現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互，不能將機構(gòu)封閉在一個信息孤島，而BYOD網(wǎng)絡(luò)和傳統(tǒng)PC終端在外界通訊時都可能成為數(shù)據(jù)泄露的‘暗道’。因此，一旦攻擊者伺機把惡意代碼投放到公司網(wǎng)絡(luò)內(nèi)部，受攻擊的目標(biāo)必須要能盡快的加以偵測和控制，利用可視化的追蹤工具來看看攻擊者去過哪些地方、造成了哪些損害，這才是應(yīng)對預(yù)防數(shù)據(jù)泄露最有效的操作。”

為了幫助企業(yè)用戶遠(yuǎn)離數(shù)據(jù)泄露風(fēng)險，在全網(wǎng)范圍內(nèi)主動尋找并封堵“泄密暗道”，趨勢科技推出了TDA威脅發(fā)現(xiàn)設(shè)備和TDS整套威脅管理解決方案，可實現(xiàn)傳統(tǒng)安全設(shè)備無法涉及的多重協(xié)議關(guān)聯(lián)分析領(lǐng)域，以及最重要的根源分析功能。另外，由于TDA集成了趨勢科技獨有的云安全技術(shù)，具備了啟發(fā)式檢測功能與沙盒模擬技術(shù)，因此可以對最新威脅第一時間發(fā)現(xiàn)，并進(jìn)行檢測和徹底的取證分析。一旦TDA檢測引擎發(fā)現(xiàn)了可能造成數(shù)據(jù)泄露的攻擊活動，以及被惡意軟件感染的端點，實時威脅預(yù)警機制和行動指導(dǎo)方案便能夠幫助用戶立即啟動，在數(shù)據(jù)外泄之前剿滅攻擊。