在如今這個數(shù)據(jù)安全漏洞以及惡意攻擊滿天飛的時代，數(shù)據(jù)丟失防護(DLP)幾乎像是一塊肥肉，當(dāng)然，安全市場的每個供應(yīng)商都希望能分一杯羹。

然而，安全專家卻表示出擔(dān)憂，DLP技術(shù)是否能提供真正的數(shù)據(jù)丟失防護？

前Gartner分析師Mogull表示，“實際上數(shù)據(jù)丟失防護這個詞已經(jīng)變得毫無意義了，因為各個供應(yīng)商都認為自己的產(chǎn)品才能夠提供數(shù)據(jù)丟失防護?！?/P>

數(shù)據(jù)丟失防護的真正意義已經(jīng)被攪渾，Mogull認為數(shù)據(jù)丟失防護已經(jīng)成為安全廠商肆意營銷的代名詞，Mogull對于數(shù)據(jù)丟失防護的定義是：“能夠通過深度內(nèi)容分析對動態(tài)數(shù)據(jù)、靜態(tài)數(shù)據(jù)和使用中的數(shù)據(jù)進行鑒定、檢測和保護的產(chǎn)品?！睌?shù)據(jù)丟失防護工具應(yīng)該能夠鑒定數(shù)據(jù)內(nèi)容，檢測其使用過程并為其建立防御。

幾乎所有的供應(yīng)商都能夠提供這些功能，但是卻很少有供應(yīng)商能夠符合Mogull的定義，那些并不是真正的數(shù)據(jù)丟失防護工具。

Mogull表示，“加密和端點控制供應(yīng)商只是根據(jù)他們自己對數(shù)據(jù)丟失防護的定義來生產(chǎn)產(chǎn)品，所有他們的工具都能夠提供不同程度的安全保護，但是他們并不是真正意義上的數(shù)據(jù)丟失防護攻擊?！?/P>

賽門鐵克公司收購Vontu公司(被認為是真正DLP技術(shù)早期領(lǐng)導(dǎo)者的公司)后也開始涉足DLP市場，與此同時，RSA收購了Tablus公司 (現(xiàn)在成為RSA數(shù)據(jù)丟失防護套件的一部分)，而McAfee收購了Reconnex，然后就是Websense收購PortAuthority公司。

當(dāng)然仍然存在一些獨立的DLP供應(yīng)商，例如Vericept和Code Green網(wǎng)絡(luò)公司。還有一些供應(yīng)商能夠提供DLP技術(shù)的重要部分，但不是全部的必要的DLP功能，卻也稱自己為DLP供應(yīng)商。

記者發(fā)現(xiàn)，還有一些能夠提供相關(guān)協(xié)助的，包括移動設(shè)備控制供應(yīng)商，USB阻止器等，但是他們并沒有分析數(shù)據(jù)內(nèi)容功能，從技術(shù)上來看，也算不上是DLP。

當(dāng)然，像其他任何技術(shù)一樣，什么是真正的DLP取決于用戶。

科威特國家銀行的信息安全官Imran Minhas表示，他個人認為，DLP意味著能夠防止機密的、受限制的或者內(nèi)部使用的數(shù)據(jù)被泄漏，在這個方面來看，用戶訪問公共/私人電子郵箱(如Hotmail和Yahoo)是主要問題。

美國第一數(shù)據(jù)公司的首席信息安全官Wayne Proctor也表示，他發(fā)現(xiàn)DLP市場的主要趨勢是，供應(yīng)商開始將監(jiān)測數(shù)據(jù)內(nèi)容從對出站流量數(shù)據(jù)擴展到監(jiān)測其他數(shù)據(jù)資源(主要包括靜態(tài)數(shù)據(jù)和端點數(shù)據(jù))?！拔也徽J為這是對DLP定義的扭曲，而只是利用他們的內(nèi)容評估引擎來提供額外的服務(wù)?！?/P>

Proctor補充說道，有些DLP供應(yīng)商提供的服務(wù)甚至與數(shù)據(jù)泄漏有關(guān)，例如鑒定潛在的惡意員工和試圖使用公司未批準(zhǔn)下載軟件的員工等?！斑@種類型的額外服務(wù)當(dāng)然不是DLP的主要內(nèi)容，但是這些也是很好的增值服務(wù)，因為DLP的核心功能的性能和有效性也不會因此受到影響?！?/P>

那么IT安全執(zhí)行者在部署DLP產(chǎn)品時如何避免混亂情況呢，51CTO.com提供了以下建議：

企業(yè)需要讓供應(yīng)商告訴自己，他們的產(chǎn)品究竟能做哪些具體的事情。供應(yīng)商也許會說防止數(shù)據(jù)丟失，那企業(yè)就應(yīng)該繼續(xù)追問，你們是如何進行數(shù)據(jù)丟失防護的，可能是加密或者監(jiān)控入站數(shù)據(jù)內(nèi)容等。

問題在于，供應(yīng)商通常不希望他們的客戶知道他們的產(chǎn)品是如何運作的，因此，我們作為客戶應(yīng)該提出一些尖銳的問題來驗證產(chǎn)品的虛實。