既然DLP是企業(yè)安全市場的剛需，又有近二十年的發(fā)展歷史（對(duì)美國歐洲而言，國內(nèi)還是在春秋戰(zhàn)國時(shí)期），為什么市場上還是沒有完美的DLP解決方案或產(chǎn)品出現(xiàn)呢？國內(nèi)企業(yè)如何從歐美企業(yè)實(shí)施的DLP案例里取得真經(jīng)、少走彎路呢？實(shí)際上DLP本身的內(nèi)容掃描和敏感字匹配的技術(shù)已近爐火純青之境界，以下幾點(diǎn)因素應(yīng)該是目前企業(yè)DLP所處困境的根源所在：
1、DLP產(chǎn)品需要客戶預(yù)先定義復(fù)雜的敏感匹配規(guī)則，而客戶定義好這個(gè)規(guī)則的前提是對(duì)企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)有非常清晰的了解，按當(dāng)下時(shí)髦的術(shù)語就是有很好的數(shù)據(jù)梳理 。并且對(duì)使用這些數(shù)據(jù)的業(yè)務(wù)也有所了解，對(duì)于現(xiàn)在絕大多數(shù)企業(yè)的網(wǎng)絡(luò)安全運(yùn)維人員來說，沒有企業(yè)決策層和業(yè)務(wù)團(tuán)隊(duì)的鼎力支持和配合，沒有時(shí)間和資源的大量投入，這個(gè)清晰了解企業(yè)數(shù)據(jù)和相關(guān)業(yè)務(wù)的前提基本上是一個(gè)不可能完成的任務(wù) 。
2、目前的DLP產(chǎn)品和其他傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一樣，都是應(yīng)對(duì)單個(gè)事件（single event）的產(chǎn)品，只是在網(wǎng)絡(luò)上的文件內(nèi)容匹配到預(yù)先定義的敏感數(shù)據(jù)規(guī)則那一時(shí)刻產(chǎn)生預(yù)警或阻斷的動(dòng)作，這種單個(gè)事件的處理方式往往因?yàn)槿狈ι舷挛牡年P(guān)聯(lián)分析而產(chǎn)生大量誤報(bào)（False Alert）或阻斷正常的業(yè)務(wù) 。
3、DLP產(chǎn)品在控制維度上比較單一，定義規(guī)則和數(shù)據(jù)（匹配上敏感規(guī)則）IP相關(guān)，最多再加一個(gè)時(shí)間點(diǎn)，這對(duì)于特定業(yè)務(wù)場景定義準(zhǔn)確的DLP匹配規(guī)則往往顯得捉襟見肘 。
4、目前DLP所遇困境最關(guān)鍵的一點(diǎn)，企業(yè)的數(shù)據(jù)不是靜止不變而是有生命周期的，在這個(gè)周期里數(shù)據(jù)的敏感度不斷變化，新數(shù)據(jù)隨著企業(yè)業(yè)務(wù)的進(jìn)行每天層出不窮 。如何為敏感度變化的已有數(shù)據(jù)和新出現(xiàn)的數(shù)據(jù)定義并實(shí)時(shí)調(diào)整匹配規(guī)則，在當(dāng)前企業(yè)安全文化和技術(shù)體系下，企業(yè)網(wǎng)絡(luò)安全人員能夠做好DLP規(guī)則實(shí)時(shí)調(diào)整優(yōu)化，基本上就是癡人說夢(mèng) 。
雖然目前DLP技術(shù)看似走到了死胡同，但并不是一個(gè)無解之局 。他山之石，可以攻玉，最近幾年網(wǎng)絡(luò)安全在其他領(lǐng)域的創(chuàng)新為DLP帶來了涅槃之機(jī)，大數(shù)據(jù)分析、態(tài)勢(shì)感知、UEBA等技術(shù)的結(jié)合使用都使得NG DLP呼之欲出：
1、企業(yè)業(yè)務(wù)每天都在產(chǎn)生新的數(shù)據(jù)，數(shù)據(jù)的敏感度也在隨時(shí)變化 。因?yàn)槠髽I(yè)數(shù)據(jù)不是靜止?fàn)顟B(tài)，而是有其生命周期，所以對(duì)數(shù)據(jù)動(dòng)態(tài)的監(jiān)控就至關(guān)重要，需要有一個(gè)“無規(guī)則、無死角”對(duì)企業(yè)網(wǎng)上流轉(zhuǎn)數(shù)據(jù)的全方位監(jiān)控并高效呈現(xiàn)的工具 。這樣企業(yè)網(wǎng)絡(luò)安全運(yùn)維人員就能夠針對(duì)性地與業(yè)務(wù)人員進(jìn)行敏感性討論，使得實(shí)時(shí)優(yōu)化調(diào)整DLP匹配規(guī)則成為可能 。
2、傳統(tǒng)的DLP定義匹配規(guī)則時(shí)考慮的維度太少，使得應(yīng)對(duì)復(fù)雜場景的合理規(guī)則無法定義，下一代的DLP產(chǎn)品通過對(duì)企業(yè)內(nèi)網(wǎng)上多個(gè)維度的實(shí)體1）畫像并實(shí)時(shí)更新、2）建立實(shí)體畫像間關(guān)聯(lián)關(guān)系、3）學(xué)習(xí)實(shí)體網(wǎng)上行為等技術(shù)手段，為企業(yè)提供很多場景下的定義復(fù)雜規(guī)則的可能 。譬如：提供更完整的敏感（好的：知識(shí)產(chǎn)權(quán)；壞的：病毒/惡意代碼）數(shù)據(jù)溯源證據(jù)鏈、資產(chǎn)管理保護(hù)、行為異常分析等等 。
3、發(fā)展到今天，企業(yè)需要的是一個(gè)完整的數(shù)據(jù)安全解決方案，目前的DLP產(chǎn)品預(yù)先定義規(guī)則，是一個(gè)single event產(chǎn)品，只管當(dāng)下，缺乏分析功能；而審計(jì)產(chǎn)品都是一種事后被動(dòng)的查找過程，無法滿足企業(yè)及時(shí)主動(dòng)發(fā)現(xiàn)的需求 。譬如滿足GDPR提出的企業(yè)如果能夠72小時(shí)內(nèi)發(fā)現(xiàn)并上報(bào)數(shù)據(jù)泄露事故可免職的需求 。下一代的DLP產(chǎn)品一定能夠通過采用AI機(jī)器學(xué)習(xí)技術(shù)在時(shí)間軸上做數(shù)據(jù)行為的預(yù)測(cè)監(jiān)控分析，主動(dòng)及時(shí)發(fā)現(xiàn)異常行為 。總之，力圖把數(shù)據(jù)泄露的發(fā)現(xiàn)變被動(dòng)為主動(dòng)，滿足及時(shí)發(fā)現(xiàn)并處理的需求 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 為什么說“人養(yǎng)玉，玉養(yǎng)人”？ 實(shí)際這只是人們對(duì)玉石的一種心理寄托
• 滿綠翡翠都是極品嗎？遇到這樣的滿綠翡翠一定要注意了
• 還在糾結(jié)翡翠的瑕疵?翡翠的這些瑕疵有很大魅力哦
• 冷門的翡翠雜件你知道幾個(gè)？介紹稀缺題材的雕刻翡翠雜件
• 產(chǎn)品介紹模板 產(chǎn)品介紹模板范文
• 萵苣是什么意思 萵苣介紹
• 入黨介紹人意見模板 入黨介紹人意見怎么寫
• 入黨自我介紹 入黨自我介紹范文
• 快手個(gè)人介紹怎么寫才能上熱門 快手個(gè)人介紹要寫什么才能上熱門
• 介紹長城的英語作文 介紹長城的英語作文范文