使用 SASE 解决方案保护数据

数据丢失防护 （DLP）是一种保护公司数据免遭丢失、盗窃或滥用的做法，无论数据位于何处，也无论数据是处于静止、使用还是移动状态。

如今，企业收集和处理大量信息，从机密的业务和客户数据到敏感的知识产权，再到日常数据，不一而足。他们还在比以往更多的地方存储数据--数据中心、公共云和私有云、软件即服务（SaaS）应用程序、移动设备等。因此，许多组织不再知道他们的所有数据在哪里，也不知道他们的员工使用哪些应用程序，他们也无法了解数据是如何或从哪些设备被访问、使用、传输或共享的。各组织还苦于如何配置它们用来区分敏感数据和正常、可共享数据的工具。举例来说，虽然社会安全号码是九位数，但发票号码也可以符合这一描述。由于上述原因，创建通用的描述性策略来定义和保护敏感数据可能非常麻烦，而且通常需要人工操作。

这使得各组织难以确保其皇冠上的宝石的安全。此外，数据通道的覆盖范围有限，如对网络流量或 SaaS 使用情况的部分可视性，会导致 "影子 IT"（未经组织批准用于业务目的的系统或软件）被忽视。这一点至关重要，因为 Gartner 预测，到 2020 年，三分之一对企业的成功攻击将来自影子 IT 资源。

目前的解决方案并不理想

为了解决围绕其敏感数据的各种高优先级问题，各组织需要一种数据保护解决方案，它可以

• 防止数据泄露
• 保持监管合规性
• 保护知识产权
• 尽量减少用户错误
• 阻止恶意内部人员

传统的企业 DLP 解决方案无法满足现代组织转型网络和采用云技术的需求。这些解决方案成本高昂，要求大量定制，各自为政，而且不能很好地扩展到云中。云提供商的嵌入式 DLP 解决方案一次只能保护一个通道或存储库，这就要求他们的客户投资多个产品来保护每个数据通道和出口点。组织需要一个简化而全面的数据保护解决方案。

云 DLP 和 SASE

云 DLP 允许对组织的敏感数据进行一致的发现、监控、治理和安全保护，无论其位于本地部署还是云中，也无论其在何处驻留和移动。通过利用云，下一代 DLP 解决方案可提供简化的实施、统一的数据策略和快速的修复行动。

安全接入服务边缘 （SASE；读作 "sassy"）是 Gartner 提出的一种较新的网络安全模式，它将 SD-WAN 等网络解决方案与云 DLP、 云接入安全代理 （CASB）、新一代防火墙等安全服务相结合，在云环境中交付全面的安全服务。

通过 SASE 方法，DLP 成为以数据本身为中心的云交付解决方案。作为组织现有控制点的嵌入式解决方案，云 DLP 无需部署和维护多个工具。SASE 解决方案可自动完成以下流程：

• 发现并分类静态、使用中或移动中的敏感数据
• 对用户和设备进行身份验证，以便更好地管理谁有权访问应用程序和数据
• 在公司的整个网络（包括多个云环境、应用程序、移动设备、本地部署的数据中心等）中应用策略
• 识别并阻止非法或恶意活动

SASE 的好处

借助 SASE，组织可以使用 DLP 识别敏感数据并实施安全策略，以控制未经授权的数据访问和不安全的跨组织移动。SASE 提供许多好处，包括

• 一致的安全性和云数据保护，同时使组织能够建立和保持监管合规性
• 单一、集中的网络视图
• 通过网络安全和 DLP 的单一云平台取代多个点产品，简化了网络复杂性、管理和报告，并降低了成本
• 减少处理 DLP 和安全相关实施难题的时间，如硬件、升级、现场防火墙、定制等方面的资本支出。
• 随时随地通过任何设备安全访问公司网络
• 以更少的 IT 人员实现更快的 DLP 和安全响应

了解更多有关 SASE 的 信息，请参阅我们的电子书《 有效 SASE 解决方案的 10 个原则 》。

资源

• 电子书克服云数据保护挑战