在这里,我们是网络安全世界的另一个伟大一年。沿着一年,我们目睹了一些不可预测的事件,也是数据丢失预防的演变。
没有人可以认为数据丢失预防(DLP)作为概念和技术在2006年出现以来的概念和技术。然后它扰乱了安全行业,并通过识别和阻止敏感数据离开公司的能力,没有其他解决方案可以做到。由于USB控制功能,即将员工从复制到USB设备,加强公司的数据安全性,这是一个很好的创新。自2006年以来,DLP采用呈指数增长,现在没有IT安全专业人员,没有听说过这个伟大的IT安全工具。

但让我们回到2016年。回顾一下,这是一个完美的时刻,看看去年的DLP如何发展。改变了什么?公司现在如何被公司所察觉?有2016年的DLP实现是否增加,接下来是什么?

2015年是主要数据泄露的年份,提升了对DLP的需求,2016年有其公平份额违规。记住雅虎,Snapchat,Oracle,IRS,雅虎!,Dropbox,Linkedin等许多数据突破最大的数据泄露。虽然没有全部是内幕工作的结果,但人类因素非常重要,就像Snapchat的数据泄漏一样,涉及员工愿意向作为他老板提出的攻击者发送薪资信息。如今的事件如今,我们知道它今天所知的数据丢失 - 面向上下文,内容分析驱动,更少的侵扰性,直观,高效。

2016年也是松弛的一年。无论您转身何处,有人有人使用Slack,因此,DLP供应商将他们的第一步与云服务进行更深入的集成,用于消息传递,协作和文件共享。专家说,这是未来。人们需要更聪明地工作,而不是更难,这意味着快速访问资源,无论位置,高效的通信手段,与IT部门的最小互动批准使用某些应用程序。另一方面,企业和IT部门还开始更频繁地要求更灵活的DLP模型,这是一个不需要投资其他基础架构项目的模型,它允许IT管理员管理权限,并查看从任何内容和报告的日志和报告互联网连接的计算机。因此,作为服务的数据丢失预防变得流行,与网络安全的行业趋势对齐,作为服务。

当介绍支持的操作系统时,当仍然是Windows仍然主导的Windows的基础架构,播放的操作系统也发生了很大的变化,但仍然存在显着增加,但也具有显着增加。如果在过去几年中,您只能看到Windows网络的解决方案,2016年,已释放宏与Linux的跨平台解决方案。我们于2013年推出了Mac的版本,而且到目前为止所获得的专业知识和客户反馈使我们的DLP解决方案, 端点保护器4.,市场上最先进的产品。 2016年,我们也发布了Linux的内容感知DLP解决方案,现在支持在同一管理控制台中使用Windows,MacOS和Linux的跨平台网络。

2016年更多公司已实施DLP?你打赌。虽然具有市场规模的报告尚未出版,但我们在全球范围内发现了超过30%的谷歌搜索数据丢失预防,而我们的客户编号的增长百分比相同。增长是由不同因素决定的,其中DLP采购动机从遵守对知识产权,商业记录和员工的记录方面转移。对DLP的看法也发生了变化,公司承认这项技术已经发展而来,这并不是那么困难,繁重,繁琐的,繁琐的人在这种方向取得进展。

什么是2017年在IT安全的动态世界中?

更聪明的DLP.

我们相信,研究人员的预测说,到2018年,百分之九十的组织将至少实施一种形式的综合数据丢失预防预防 50% 今天,将实现。从技术上讲,防止数据泄漏和盗窃的解决方案将采用AI驱动工具的形式,具有机器学习技术 - 已经开始在市场上看到 - 以及高级用户行为分析。

这些将增强解决方案的能力,以准确识别敏感数据,它将降低误报,并成功停止数据丢失。与云服务的集成也将更加丰富,它将更多地关注应用程序存储的数据,以直接在源上解决问题。

增加对移动设备的攻击

增加对移动设备的攻击

资源: SecurityBraie.co.nz. - 针对Android的勒索软件攻击中的四倍增加

移动设备的数量不断增长,预计会达到 2017年4770亿。想想冬季假期以及移动设备和其他小工具是最肯定会努力工作的最佳礼品之一! IT部门将在年初进行严峻挑战,以保护与其网络连接的新设备免受可能的数据安全威胁。

恶意互联网将扩大

WiFi和互联网连接的设备将生成 到2017年,所有互联网流量的68%.
去年,估计5年的连通设备数量为390亿,而且预测物联网设备将超过 2021年460亿,从今年增加200%。随着物联网设备的蓬勃发展,恶意设备和网络攻击将增加。

更多业务将使用基于云的服务

具有更多规定和合规性要求,由于安全功能改进,更多的企业将使用云。许多人将采用BYOD策略,允许员工使用云应用程序和解决方案支持的可穿戴设备和IOT连接的设备。

增加家庭附加设备

新的家庭安全系统,无线摄像机和其他智能家居附属设备在市场上出现。不幸的是,其中大多数都没有坚实的内置安全性,成为攻击者的目标。

更多组织将投资数据安全性

随着GDPR规则于2018年5月生效,组织将投入更多的数据安全性,以避免高度成本的罚款,这可能对业务产生了很大损害,并满足他们需要监控用户活动并确保敏感数据没有泄露或丢失。

大规模安全漏洞

许多领域,如运输,物流和医疗保健,最近仅通过 IOT. ,因此它们更容易受到数据威胁,数据泄漏或盗窃的影响。如果没有强大的安全解决方案,它们很容易成为网络罪犯的目标。

总而言之,威胁景观看起来“有前途”,外部攻击者的进入渠道,以及内部人员的出口点,挑战组织和供应商。好消息是每个人都努力学习他们的错误或其他人,而且通过让我们所有更聪明的人,因为人和专业人士,为更安全的世界做出贡献。

有一个鼓舞人心的假期!保持安全,保持快乐!

作者:

资源: 端点保护博客