資料外洩防護(Data Leakage Prevention, DLP)被視為是2008年資安界重頭戲之一,在主流大廠大力敲鑼打鼓後,資料庫安全業者也開始加入此一戰局。
DLP在去年以來連串的重大資料外洩、詐騙事件,以及數件大型資安業者併購DLP廠商,並接連端出產品後一路延燒,成為今年最受矚目的資安產品,不過在過去一年來在本地市場動作不多的資料庫安全業者,也準備開始加足馬力,透過SI代理等方式,進軍台灣市場。
包括趨勢科技在去(2007)年10月底買下美國DLP廠商Provilla後,賽門鐵克亦購併同為DLP業者的Vontu,若再加上 McAfee2006年買下Onigma,資安三巨頭過去兩年來的爭相併購,已大幅拉抬DLP技術在資安領域的重要性。而如Check Point、WebSense等資安硬體廠商,也在2007年相繼併入DLP業者,把DLP熱度推上高峰。
代理多款資安產品的本地SI龍頭精誠科技,則看好本地資料庫監控與稽核市場,宣佈引進資料庫安全產品RippleTech Informant,打算補上一般DLP產品未特別著墨的SQL指令監控技術。
精誠科技資安產品經理賴哲維便說,企業資料外洩除了來自外部的威脅,在企業內網、尤其是應用伺服器及資料庫間的SQL指令傳遞、採用TCP/IP作為資料傳輸協定的內網,常常因未能有效監控資料庫存取行為,導致資料外洩,或在外洩後,卻因未留下SQL指令記錄而查不到元兇,「一般DLP方案多強調在端點或應用伺服器的使用者,對可能造成更大危害的SQL指令,卻未必有完整解決方法,」他說。
事實上,資料庫的安全議題並非到今日才在市場上出現,資料庫大廠如甲骨文(Oracle)就早有資料庫安全技術,但卻為選購配備,且早年肇因於資料庫管理不當而發生的外洩事件不若近來密集,也影響企業採購優先順序的安排,不過賴哲維表示,在去年以來大量購物網站資料外洩、政府機構人員涉盜賣個人資料等新聞事件,乃至立法院將通過新版個人資料保護法,賠償金上限更可能由兩千萬改為十億元等誘因催動下,「企業會更願意採購資料庫安全產品,」他說。
除了RippleTech與精誠,Imperva、Sentrigo等同類產品,也透過其他本地業者如英保、亞太信息等陸續引進,為本地市場增溫。
專研資訊安全市場的IDC企業應用分析師顏家偉認為,法規遵循與新聞事件的確有助於DLP市場的成長,但對於是端點、網路,或是資料庫層次的DLP方案,他認為難以斷定何者成長動能最大。
他以IDC對資訊保護與管控 (IPC, Information Protection and Control)領域的定義解釋道,不論是保護檔案傳輸過程安全的Data-in-motion IPC、檔案儲存狀態的Data-at-rest IPC,或是管控機密資料正確性的Data-in-use IPC,對不同的企業來說,都有不同的急迫性,難以概括論定。
例如壽險業因業務員眾多,端點層次的防護優先度便可能較高,「企業應該先了解自己的需求,定出重要程度的排序,未必一定要從哪裡開始,」他說。
DLP話題延燒 資料庫安全廠商不缺席
