Websense新版DLP產品新增端點安全管理

安全廠商Websense九月將同時發表兩項新產品，其中新版資料外洩防護（DLP）產品Data Security Suite從原本的閘道端（Gateway）防護跨入端點安全管理。另外9月底則會推出全新的閘道端網頁安全工具Web Security Gateway。

DLP是去年下半年以來火紅的安全議題，趨勢科技、賽門鐵克等大廠紛紛併購DLP廠商，並在今年陸續推出相關產品。Websense也在今年初加入戰局，推出自家DLP產品線Data Security Suite，不過當時是從閘道端切入。現在推出的新版本則加入了端點安全管理，使其產品更加完整。

以往Websense的DLP是從閘道端進行防護，例如電子郵件的稽核；個人電腦的端點安全則是和裝置控管業者合作。不過現在新版Data Security Suite加入端點控管，也就是防止資料從USB等管道外洩。

Websense技術經理林秉忠表示，透過收購而來的Precise ID技術，可更準確的辨認出洩密行為，並根據不同的應用程式/應用程式群組設定不同安全政策。Precise ID技術可將企業資料都轉換為數位指紋，加上安全政策控管，藉以比對、分析資料是否有存取、傳送的權限。

另外，Web Security Gateway則是針對Web 2.0網頁上的惡意程式威脅所推出的企業防護工具。透過在員工電腦中安裝代理程式，以監控企業員工的網路行為，避免因瀏覽惡意網頁而對企業內部網絡帶來威脅。

面對其他安全廠商早已推出類似的工具，例如趨勢的InterScan Web Security Appliance（IWSA）、McAfee的Secure Web Gateway（SWG），林秉忠強調，Websense的產品是從網頁內容分析出發，而不像他廠產品仍從防毒切入。「防毒和防惡意程式是兩回事。」他說，Websense將網站各項元件如圖片、字體、標題分解，再進行偵測。

該公司日前才針對台北、新竹、台中及高雄等四地IT從業人員進行資料外洩意見調查報告，結果顯示有86%企業會在未來增加防護資料外洩的投資。由於企業已經認知到內部的資料外洩可能比外部駭客攻擊來的嚴重，因此這也是各家廠商爭相推出DLP產品的原因。

其中以McAfee動作較快，2006年買下Onigma後，在去年2月就推出了資料遺失保護軟體Data Loss Prevention（DLP）Host，並在11月將其整合進安全管理控制台ePO 4.0。 另外趨勢科技、賽門鐵克也都加緊腳步，在2007年先後併購Provilla、Vontu，目前也都可以外加模組方式加入企業版防毒產品。