DLP將成2008企業建置安全產品重點

在安全廠商今年紛紛收購資料遺失防護（Data Loss Prevention，DLP）廠商，並陸續將技術整合進現有產品後，明年將會在市場上有較完整的DLP產品。加上今年資料外洩事件頻傳，因此安全廠商預測，DLP將會是明年企業在導入資安產品時最重視的一環。

包括趨勢科技、賽門鐵克、Websense等安全廠商都認為，DLP會成為明年企業建置安全產品時關注的重點。最重要的原因是今年（2007）以來，資料外洩的事件達到高峰，而這些事件會嚴重影響企業商譽。

Websense技術經理林秉忠表示，隨著安全漏洞、攻擊型態的轉變，企業關注的安全重點也在改變。在2006年之前大部分著重在入侵防禦系統（IPS）、垃圾郵件及間諜軟體，今年的重點則是網路存取控管（NAC），「明年的重點就是DLP。」他指出。原先產品重點在於網頁過濾技術的Websense，也在今年初收購PortAuthority，投入資料保護市場。

而企業部署DLP的關鍵，當然也要視安全廠商將DLP技術整合進自家產品的腳步。目前市場上較知名的安全廠商，幾乎都已陸續併購DLP公司，希望將其技術整合進自家產品。

安全廠商中以McAfee動作較快，去年買下Onigma後，在今年2月就推出了資料遺失保護軟體Data Loss Prevention（DLP）Host，並在今年11月將其整合進安全管理控制台ePO 4.0。另外趨勢科技、賽門鐵克也都加緊腳步要投入DLP市場，趨勢科技在今年10月底買下Provilla，賽門鐵克則是在11月初併購Vontu。

其中趨勢打算在明年第二季就將Provilla的技術以外加模組的方式，整合進其企業端防毒軟體OfficeScan中，也就是說企業可額外選購。賽門鐵克目前則還未透露詳細的產品整合時程。

從今年中開始傳出的一連串東森購物、PayEasy等資料外洩事件，顯示出國內企業對於客戶資料保護的做法尚不足。而安全廠商也指出，就DLP的技術建置來說，要到明年才會進入關鍵成熟期，尤其是網路產業，特別是手上擁有許多個資的電子商務業者。

賽門鐵克技術顧問王碩麒指出，目前企業導入DLP的還不多，而金融業則是相對較成熟的產業。賽門鐵克目前在產品上雖還未整合進Vontu，不過在今年新版的企業防毒產品Symantec Endpoint Protection（SEP）11.0中則加入NAC和程式存取控管功能。

趨勢科技認為，企業在DLP上應該先從局部建置。趨勢科技資深技術顧問戴燊說：「企業應從最重要、需求最大的部分開始建置，不需要一次導入全部。」他解釋，完整的DLP需要很高的成本才能達到，且相當複雜。

就他的觀察，企業其實並非不願意做好資料保護，「但DLP太貴、太複雜。」因此趨勢希望用最簡單的方法幫助客戶先導入最重要的部分即可。