Websense Data Security Suite frente Verdasys digital Guardián

Un cliente me preguntó hace poco para ayudarla a comparar las dos soluciones DLP. Esto es lo que dijo:

Considere la posibilidad de negocio, funcional y perspectivas técnicas al comparar Websense Data Security Suite con Verdasys Digital Guardian. Desde un punto de vista comercial

Mira a sus escenarios de amenaza y decidir si necesita una solución DLP agente o una solución DLP de red - que depende principalmente de la topología de la red - si usted tiene una gran cantidad de ventas de campo / agentes de servicio - es probable que desee agente de DLP, en una transacción centro centro de procesamiento de datos será más fácil de implementar DLP red. Si te gusta agente DLP - está la cuestión de 64K de escalabilidad y fiabilidad de los agentes que se ejecutan en Windows. Verdasys digital Guardián tiene agentes 2M instalados en el campo de las instituciones más grandes del mundo (como JP Morgan y Deutsche Bank) en la infraestructura de TI altamente heterogénea. Websense ha tenido éxito en las escuelas y pequeños para las cooperativas de crédito de tamaño medio. El agente de seguridad Websense Data fue publicada en octubre de 2008 y no tiene una base instalada sin embargo, con la estabilidad probada y escalabilidad. Preguntar si Websense puede producir una evaluación de seguridad de software de terceros en la solidez de su agente.

Desde una perspectiva funcional

DG es un punto final / punto de solución de agente del núcleo uso con una gama muy amplia de las contramedidas de seguridad (como en la demanda de cifrado) con un excelente control central pura DG utiliza Autonomía para la inspección de contenido, WS utiliza PreciseID (un algoritmo de control de deslizamiento - puede leer la patente) - daría altos grados WS para el contenido no estructurado y bastante bajos grados de contenido estructurado. Websense es una solución de red DLP de punto final - lo que aumenta el coste de propiedad vis-a-vis la mejor solución de agente de raza DLP (DG) o solución DLP de red (Fidel). Usted tiene que mantener los sistemas de puerta de enlace y se preocupan por los agentes. Esta es una tarea no trivial que involucra a diferentes conjuntos de habilidades en los equipos de seguridad de TI y de red. pasarela de Websense Data Security no escala (que se derrite en 100 mb / s en nuestra experiencia) de pasarela de Websense Data Security supone que sabe qué archivos para proteger y pueden pagar el costo de las huellas digitales de archivos (debido a la complejidad de los documentos bancarios ytransacciones, esto es una mala suposición de un banco) pasarela de seguridad Websense Data utiliza servidores proxy de avance en línea para escanear el tráfico saliente. Por ejemplo, la puerta de enlace WS no puede evitar el robo de datos a través de una cadena de consulta HTTP GET. La arquitectura de proxy de avance supone que la pérdida de datos es principalmente de información privilegiada - que es una mala suposición. La mayor pérdida de datos es por atacantes externos maliciosos que explotan las vulnerabilidades de red y software - no usos interiores, utilizando aplicaciones de Windows para robar datos.

Desde una perspectiva técnica:

El agente de Websense parece basarse en la puerta de entrada para enviar hacia fuera firmas al agente - que puede generar grandes picos de tráfico de datos entre los agentes y la puerta de entrada, por ejemplo, cuando perfiles de grandes conjuntos de datos de archivos o bases de datos grandes de la PII (información de identificación personal ). El tráfico de datos puede ser minimizado mediante el uso de expresiones regulares en lugar del algoritmo de control original deslizante autoridad portuaria pero entonces pierden las ventajas de PreciseID. electrodoméstico pasarela de seguridad Websense Data puede ser explotada mediante exploits HTTP fragmentadas / segmentados. Websense Data security requiere la autenticación de Windows - es decir, usuarios de la red pícaro que reciben una dirección IP con DHCP puede pasar por alto el sistema con una variedad de exploits. Requiere la exploración de servidores de archivos y bases de datos para crear las firmas PreciseID ™ crea un hombre en el medio con la vulnerabilidad del servidor de análisis de archivos. Si un control atacantes ganancias del servidor de exploración - que tendrá acceso a todo. carga adicional en los servidores de archivos de WindowsEl servidor de análisis de archivos de Websense es como una "bandera roja" para los atacantes maliciosos.