赛门铁克于9月25日宣布推出新版数据丢失防护平台,提供新的安全功能,帮助保护用户免受敏感数据丢失。DLP 15.1更新可保护Microsoft Office 365和Google基于云的办公应用程序G-Suite中的数据和文档,以及基于内部部署的部署。该平台现在与赛门铁克的信息中心加密(ICE)集成,用于数字版权管理(DRM)以及公司的用户和实体行为分析(UEBA)的信息中心分析(ICA),提供额外的功能来防止敏感数据丢失。
“在托管环境之外共享敏感信息时,DLP可以自动启用赛门铁克信息中心加密,”赛门铁克产品管理副总裁Mario Espinoza告诉eWEEK。
例如,根据Espinoza的说法,当敏感电子邮件发送给第三方或敏感文件上传到云存储应用程序时,可以触发ICE功能。他补充说,Symantec DLP识别的敏感数据是使用ICE自动加密的,因此根据身份验证,对已识别的敏感数据的访问仅限于目标用户。共享数据可以限制为特定操作,例如仅查看,编辑,另存为和打印。
“此外,赛门铁克ICE提供了共享数据分发和访问撤销功能的可见性,”Espinoza说。
赛门铁克为云和本地部署提供DLP。Espinoza表示,赛门铁克DLP for Cloud(SaaS应用程序,云电子邮件等)是一种云检测服务,可通过API与Symantec CASB(云访问安全代理)集成云应用程序。他解释说,Symantec DLP(DLP内部部署和DLP云)是一个解决方案,具有单个控制台和一个适用于所有数据通道的一致策略。DLP 15.1版本更新了内部部署和云数据保护的功能。
数据标记
DLP系统的一个共同挑战是组织能够轻松标记自己的数据。借助DLP 15.1,赛门铁克使组织能够手动应用分类标签,以帮助识别不同类型的数据。
“通过赛门铁克的数据分类产品信息中心标记[ICT]应用数据标签,”Espinoza说。“使用赛门铁克ICT的组织员工发现的敏感数据被赛门铁克DLP用于实施政策。”
他说,员工可以应用不同级别的敏感度,可以自动映射到分层DLP策略。此外,IT管理员可以在Symantec DLP控制台上查看和管理员工识别的敏感数据的策略。
GDPR合规性
DLP通常集成到企业工作流程中,以帮助满足不同的法规要求。借助DLP 15.1,赛门铁克拥有增强的通用数据保护法规(GDPR)合规性模板,可帮助组织遵守欧盟的数据隐私要求。
Espinoza说:“赛门铁克ICA从赛门铁克DLP和其他来源获取数据遥测与身份遥测相结合。” “它为优先级的用户和机器列表,数据泄露和GDPR合规性丢失的可能性以及补救控制提供数据风险分析。”
Espinoza更进一步说,合规能力可以扩展和定制,以适应其他合规性法规,如加州消费者隐私法案。展望未来,他表示DLP平台的一个关键目标是继续扩展赛门铁克网络安全产品组合中的集成。
“我们将利用人工智能,机器学习和行为分析方面的进步来简化数据保护,”他说。“借助UEBA威胁模型,我们将帮助组织降低恶意内部威胁的风险,当然我们将继续增强我们的核心DLP功能和性能