單一Agent整合資料外洩成趨勢

資安廠商McAfee（邁克菲）日前推出該公司整合性管控平臺ePO 4.0（ePolicy Orchestrator），該管控平臺除了做到基本的防毒、NAC（網路存取控管）的功能外，也整合了資料遺失防護的技術。除McAfee外，其他包含賽門鐵克、趨勢科技及Check Point（捷邦安全）等，都陸續將整合和管理資料遺失防護（Data Lost Protection，DLP）技術，當作是未來產品發展的重要方向。

McAfee資料遺失防護技術是來自於2006年10月併購的Onigma， McAfee臺灣和香港區總經理陳聯表示，McAfee特色在於能在很短的時間內整合併購公司的技術，並做到與McAfee既有產品的整合且進一步能做到對新技術的管理。陳聯表示，新版ePO 4.0便首度整合資料遺失防護技術。

臺灣McAfee技術經理沈志明表示，一個好的資料遺失防護解決方案應該要能夠涵蓋所有遺失管道，包含所有的地點、主機和端點設備。他強調，「對資訊授權合法存取，不代表可以將資料攜出企業，」

McAfee整個資料遺失防護的架構，主要就是Http和SMTP網路閘道端的DLP網路閘道器，以及透過DLP管理平臺在所有端點設備上部署的代理程式（Agent）。透過代理程式監控每一個端點設備是否有外洩機密資料，由DLP報表伺服器做完整的資料收集。沈志明表示，這一次ePO 4.0整合DLP技術，除了可以和微軟的AD（目錄服務）伺服器做整合外，根據每一個人職權提供多樣且即時的報表也是一大特色。

這個代理程式除了能控管不符合安全政策規範的端點設備，也能結合Cisco的網路存取控管（NAC），現在又加上資料遺失防護技術和風險控管等功能，都使得代理程式的功能持續增加。

除了McAfee外，賽門鐵克董事長兼首席執行長John Thompson日前在接受本刊記者訪問時也透露，在未來6個月中，將會有一個代號Huggy的資料安全遺失防護新技術問世。而這項技術就是整合賽門鐵克先前併購的資料外洩防護廠商Vontu而來，所有資料外洩防護功能也都在賽門鐵克新版端點防護架構上新增。

而趨勢科技也在上個月併購另外一家資料遺失防護廠商Provilla，透過數位指紋辨識技術，做到避免資料外洩；趨勢科技表示，相關技術整合，都逐步在進行中。Check Point今年1 月併購了行動資料保護廠商Pointsec後，預計在明年將可以把該資料遺失防護技術整合到既有的管控平臺Smart Center中。文⊙黃彥棻