Check Point：個資法再半年才會讓DLP發酵
 
Check Point台灣總經理馬勝彰指出，防護資料外洩（DLP）歸於網路第七層（L7）是應用層(application layer)，所以沒有統一的標準，各家業者各自都有擅長領域，所以大都各自表述，但是沒有一家業者的產品是完美的。他強調，導入DLP就像導入ERP一樣複雜，企業不只要看DLP產品的價格，通常顧問費用也佔專案相當高的比重。

個資法三讀通過後，讓防護資料外洩（DLP）產品市場乍現，Microsoft、IBM、Symantec、RSA等廠商輪番上陣舉辦相關研討與新品上市活動，希望在商機引爆前，先打好銷售業務的基礎。

雖然廠商企圖炒熱氣氛，但是企業似乎感受不到對DLP範疇的額外需求，Check Point台灣總經理馬勝彰表示，要等到施行細則出來後，企業才會感受到法案帶來的壓力，所以估計大約半年後，市場才會熱起來。

馬勝彰指出，防護資料外洩（DLP）歸於網路第七層（L7）是應用層(application layer)，所以沒有統一的標準，各家業者各自都有擅長領域，所以大都各自表述，但是沒有一家業者的產品是完美的。

他說，DLP就像ERP一樣，沒有一家業者可以提供完全滿足企業所需的產品，因為是應用層，所以資訊人員常會碰到技術無法解決的問題，如企業在組織、工作流程、授權等問題。他強調，導入DLP就像導入ERP一樣複雜，企業不只要看DLP產品的價格，通常顧問費用也佔專案相當高的比重。

Check Point台灣技術總監陳建宏進一步指出，專案IT負責人員的授權權限問題，通常會變成DLP導入的最大盲點，光是和使用單位討論細節就很複雜，例如每個部門都需要去做調查，將資料分門別類；另外，電腦不是人腦，只是工具，無法作邏輯的思考，所以很多企業客戶導入DLP都會變成監控的模式，沒有實際的作用，只是監看行為，不敢啟動偵測的功能，不能刪除或阻斷對企業有害資訊。

陳建宏表示，通常擅長主機端跟專長在閘道端的業者訴求的產品重點各不相同，而且DLP的範圍及面向太廣，所以很難去明確定義到底企業適用哪些廠商的DLP產品。

在Check Point的DLP產品方面，主要有兩款資訊設備及三種軟體刀鋒，設備方面分別為DLP-1 2571及DLP-1 9571，使用者建議數量分別為1000及5000，軟体則依使用人數分為500位、500~1500位及1500位以上三種包裝。馬勝彰表示目前還在討論訂價，要到第三季才會對外公佈。

此外，陳建宏表示，為了能夠取得使用者的實務建議，又不要影響到使用者的工作，他們特別推出MultiSpect資料分類引擎，拆解項目從發送對象、主題、內文、副檔等，逐一檢查。並透過UserCheck技術，在使用者寄送違反目前規則的文件時，系統會自動產生警示，要求使用者說明與提供建議，不但具有可以留下紀錄，而且可以提供系統未來訂定規則時參考，讓系統經由學習過程將規則調整成和公司目標一致。

目前MultiSpect資料分類引擎，可以偵測超過250種預先定義的資料內容類型，與600種檔案類型的內容，讓企業對外文件透過多重檢查的機制，確保資料不外洩。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資