使用 SASE 解決方案保護資料
資料遺失防護 (DLP) 是保護公司資料免於遺失、遭竊或濫用的做法,不論資料位於何處,也不論資料是在靜止、使用或移動中。
今天,企業收集並處理大量資訊,從機密的商業和客戶資料到敏感的智慧財產,以至日常資料,不一而足。他們也將資料存放在比以往更多的地方 - 資料中心、公共和私人雲端、軟體即服務 (SaaS) 應用程式、行動裝置等。因此,許多組織不再知道他們所有的資料在哪裡,或是他們的員工使用哪些應用程式,他們也無法知道資料是如何或從哪些裝置被存取、使用、傳輸或共用。組織也很煩惱如何設定工具,以區別敏感性資料與正常、可分享的資料。舉例來說,雖然社會安全號碼是九位數,但發票號碼也可以符合這個描述。基於這樣的原因,要建立通用的描述性政策來定義和保護敏感資料,可能會很麻煩,而且通常需要人工操作。
這使得組織難以保護其皇冠上的寶石。此外,有限的資料管道涵蓋範圍,例如網路流量或 SaaS 使用情況的部分可視性,可能會導致「影子 IT」(未經組織核准而用於商業目的的系統或軟體)被忽視。這一點非常重要,因為 Gartner 預測,到 2020 年,三分之一對企業的成功攻擊都是針對影子 IT 資源。
目前的解決方案並不理想
為了解決敏感性資料的各種高優先級問題,組織需要一套資料保護解決方案:
- 防止資料外洩
- 保持監管合規性
- 保護智慧財產
- 減少使用者的錯誤
- 阻止惡意的內幕人士
傳統的企業 DLP 解決方案並不符合現代組織轉型網路和採用雲端的需求。這些解決方案成本高昂、需要大量的客製化、各自為政,而且無法很好地延伸至雲端。雲端供應商的嵌入式 DLP 解決方案一次只能保護一個通道或儲存庫,這就要求他們的客戶投資多個產品來保護每個資料通道和出口點。組織需要簡化但全面的資料保護解決方案。
雲端 DLP 搭配 SASE
雲端 DLP 允許對組織的敏感資料進行一致的發現、監控、治理和安全保護,無論其位於何處,無論其在內部部署或雲端移動的任何地方。透過利用雲端,下一代 DLP 解決方案可提供簡化的實作、統一的資料政策和快速的修復行動。
安全存取服務邊緣 (Secure access service edge,SASE;讀作「sassy」)是 Gartner 提出的較新網路安全模式,結合 SD-WAN 等網路解決方案與雲端 DLP、 雲端存取安全代理程式(cloud access security brokers ,CASB)、下一代防火牆等安全性服務,在雲端環境中提供全面的安全性。
透過 SASE 方法,DLP 解決方案成為以資料本身為中心的雲端交付解決方案。作為組織現有控制點內的嵌入式解決方案,雲端 DLP 解決方案免除了部署和維護多重工具的需要。SASE 解決方案可將以下過程自動化:
- 發現及分類靜止、使用中或移動中的敏感資料
- 驗證使用者和裝置,以便更好地管理誰有權存取應用程式和資料
- 在公司的整個網路(包括多個雲端環境、應用程式、行動裝置、內部部署的資料中心等)中應用政策
- 識別並可能阻止非法或惡意活動
SASE 的優點
有了 SASE, 組織可以使用 DLP 識別敏感資料,並實作安全政策,以控制未經授權的資料存取和不安全的跨組織移動。SASE 提供許多好處,包括
- 一致的安全性與雲端資料保護,同時讓組織建立並維持監管合規性
- 單一、集中的網路檢視
- 以單一雲端平台取代多個點產品,簡化網路安全性和 DLP 的複雜性、管理和報告,並降低成本
- 減少處理 DLP 和安全相關實作挑戰的時間,例如硬體、升級、現場硬體防火牆、客製化等資本支出。
- 隨時隨地透過任何裝置安全存取公司網路
- 以更少的 IT 人員達到更快的 DLP 和安全回應
請參閱我們的「 有效 SASE 解決方案的十大原則 」電子書,瞭解更多有關 SASE 的 資訊。
資源:
- 電子書:克服雲端資料保護的挑戰
