【正文】
安全厂商Websense九月将同时发表两项新产品,其中新版数据外泄防护(DLP)产品Data Security Suite从原本的网关端(Gateway)防护跨入端点安全管理。另外9月底则会推出全新的网关端网页安全工具Web Security Gateway。
DLP是去年下半年以来火红的安全议题,趋势科技、赛门铁克等大厂纷纷并购DLP厂商,并在今年陆续推出相关产品。Websense也在今年初加入战局,推出自家DLP产品线Data Security Suite,不过当时是从网关端切入。现在推出的新版本则加入了端点安全管理,使其产品更加完整。以往Websense的DLP是从网关端进行防护,例如电子邮件的稽核;个人计算机的端点安全则是和装置控管业者合作。不过现在新版Data Security Suite加入端点控管,也就是防止数据从USB等管道外泄。
Websense技术经理林秉忠表示,透过收购而来的Precise ID技术,可更准确的辨认出泄密行为,并根据不同的应用程序/应用程序群组设定不同安全政策。Precise ID技术可将企业数据都转换为数字指纹,加上安全政策控管,藉以比对、分析数据是否有存取、传送的权限。
另外,Web Security Gateway则是针对Web 2.0网页上的恶意程序威胁所推出的企业防护工具。透过在员工计算机中安装代理程序,以监控企业员工的网络行为,避免因浏览恶意网页而对企业内部网络带来威胁。
面对其它安全厂商早已推出类似的工具,例如趋势的InterScan Web Security Appliance(IWSA)、McAfee的Secure Web Gateway(SWG),林秉忠强调,Websense的产品是从网页内容分析出发,而不像他厂产品仍从防毒切入。「防毒和防恶意程序是两回事。」他说,Websense将网站各项组件如图片、字体、标题分解,再进行侦测。
其中以McAfee动作较快,2006年买下Onigma后,在去年2月就推出了数据遗失保护软件Data Loss Prevention(DLP)Host,并在11月将其整合进安全管理控制台ePO 4.0。 另外趋势科技、赛门铁克也都加紧脚步,在2007年先后并购Provilla、Vontu,目前也都可以外加模块方式加入企业版防毒产品。