《利道-数据防泄漏方案》由会员分享,可在线阅读,更多相关《利道-数据防泄漏方案(25页珍藏版)》请在金锄头文库上搜索。
1、上海利道软件技术有限公司 企业内容安全管理利用基于风险的方法进行控制监控、检查和补救 使整个组织风险识别的准确性和预见性得以优化 “独一无二”的金融行业IT治理解决方案 将业务与IT控制融合在一个系统中 利用风险控制方案以及基础设施治理方案提供智能IT支持与管理益盟数据泄露威胁分析-测试架构和范围测试目的:自动识别需要保护的内容(自动识别手机号、EM号、身份证号、加密 文件) 测试过程:自动检测和阻挡各种数据传输渠道中的违规行为(3天/300台设备的 网络出口边界) 测试通道:本次测试针对E-Mai、Web传输渠道进行测试 测试部署:如图 测试结果:见第三页 测试内容:功能性测试、非功能性测试
2、、风险识别测试(详细内容见测试表)后续处理手段:事件记录(Event Logging)告警(Notification)允许(Permit)阻止(Block)终端确认(Endpoint Confirm)移动介质文件加密(Endpoint Ad Hoc Encrypt on Removable Media)邮件加密(Email Encrypt -Third Party )邮件隔离(Email Quarantine)益盟数据泄露威胁分析简要报告益盟威胁分析报告 10月19-日10月22日(违规数量50345条)策略内容:手机号、EM号,加密数据外发违规分析1.不定时的频发外发加密数据包(5万条,平均
3、 每台每天外发55条加密数据包被外发) 2.电话号码违规外发213起(点滴式泄露,文件 普遍只有几KB) 3.身份证号违规外发77起 4.EM号码违规外发17起 5.豌豆荚、QQ、360,外发目的重灾区 6.手机应用数据外泄超过传统即时通讯 7.风险途径通道以网络方式外泄 8.192.168.6网段为重点违规网段区Top 5 目的地Top 15违规资源外发通道违规事件:现状分析与改进预期现阶段实际情况现阶段实际情况即将改善即将改善情况情况WebSenseWebSense策略优化策略优化WebSenseWebSense策略自动执行策略自动执行WebSenseWebSense风险识别风险识别桌面虚
4、拟化减少泄露通道保障IT基础设施安全综合风险分析全面阻断EM号外泄防点滴式泄露信息传输控制等保遵从策略改进为决策提供依据IT运 营销售 服务 部门后续 管理客户容易被带走客户容易被带走只能事后发现只能事后发现ADAD策略策略+客户端客户端终端管理策略繁多55条./天/台数据被外发风险分析脱节手段原始EM号外泄客户手机点滴外泄信息记录本地化外泄渠道过多不能全面掌握风险状况员工安全条例无工具IT运营销售 服务 部门后续 管理 风险分析 系统地使用Websense信息来识别风险来源和 估计风险 风险评估 将估计的风险与给定的风险准则加以比较以确 定风险严重性的过程。 适用性声明 描述与组织的信息安全
5、管理体系相关的和适用 的控制目标和控制措施的文档。Leaders IT提供 顾问式的风险控制管理解决方案从风险评估入手法规遵从小组 与流程责任人控制检测员 与内部审计高层主管 与外部 审计机构定义控制环境 文件实体,业务流程,子流程,目标,风险,控制,数据源 建立分层结构 定义人工控制检测指令 定义自动控制检测 (流程控制)经理 与业务流程责任人 监控控制活动并细分职责 识别违规,统一违规事件的自动记录日志,以及追偿证据 留存 系统自动分配并审批纠正工作 启动风险委员会变更和决议流程 根据事件匹配基础架构库CMDB的持续风险改进通过人工和自动化控制检测识别并解决违规问题 报告结果 审计控制与账
6、户与手机信息 证明控制的有效性 上报监管机构 定位风险边界与范围 以电子数据表的形式出具有效执行控制的分析结果及其他证据 自动检测流程控制(由系统执行)执行控制活动以集中策略为基础,采用深层内容分析,对静态数据,动态数据及使用中的数据进行识别,监控,保护的相关产 品。 以Cobit 以及ISO20000为框架蓝本,旨在为提高IT服务能力,让信息技术能够更好的为企业为客户提供可用的可衡 量服务。采用DLP数据防泄漏解决金融行业数据动态化的问题 监控: 持续评估控制系统 信息与通信: 信息访问与传送 控制活动: 保证执行指示的策略/制度 风险评估: 识别并分析实现目标的风险 控制环境: 定调,加强
7、控制意识企业内容安全数据防泄漏-整体机制企业内容安全模型-(建议益盟的实施方案)n 采用ISO2000业务模型:向客 户提供品质合格、管理良好的 服务n 采用Websense数据防泄露 控制Web以及邮件通道数据泄 露与阻断n 完善风险事件预警与分析n 终端虚拟化减少数据泄露渠道n 利用纠正案例管理加快解决问 题速度 Service PartnersContent PartnersTechnology Partners业务流程统一虚拟桌面数据防泄漏解决方案跨流程预警分析以及决策依据Access ControlsGlobal TradeEnvironmentProcess Controls风险事
8、件管理流程改进WebSense 通道防护IT服务基础架构透明化数据防泄露模型 提高IT基础设施风险的透明度并加强控制 清晰识别风险通道和边界我们方案的优势我们手段与结果管理制度通过工具落地Who人事部门客服部门财务人员会计人员法务单位业务人员营销部门技术支持单位工程研发What程序源代码事业计划合并计划病人信息、病例员工个人信息财报客户个人信息技术文件竞争比较信息Where竞争对手网络硬盘部落格网站客户对案间谍软件网站会计事务所伙伴媒体Web Mail网站HowFTP文件传输IM即时消息P2P档案交换网络打印机EmailWeb POST谁传了什么到哪里如何送 (人员解析/ AD账号 整合)(文
9、件内容自然语言 比对)(网址/IP分类库整 合,目的地感知)(支持完整的数据 信道)WhatU盘、外接硬盘AuditNotifyRemoveQuarantineEncryptBlockActionConfirm如何处理 (支持丰富的处理 方式)价值分析方案价值分析我们能够做什么点滴式泄露、指纹、自我学习、正 则表达式、自定义自然语言/策略集成式全球风险仪表板人工与自动控制提示异常纠正案例管理/变更管理/配置管理可配置风险控制纠正预防流程调查并证明(风险评估)自动控制监控/风险委员会角色工具即开即用实时风险策略信息库实时创建并运行定制自动控制虚拟桌面减少客户端本地泄露通道 企业关键业务治理解决方
10、案方案,可全面满足客户的功能要求Solutions for金融行业-Websense+风险持续改进平台+虚拟桌面治理并 提高业绩部署并 监控控制 检查并 规避风险建立体系文件上海利道软件技术有限公司企业内容安全管理 Websense技术介绍16TRITON 是同时结合了Web安全,数据安全和邮件安 全的业界首个统一内容安全方案方案范围与组成ApplianceSaaSSoftware Web 安全数据 安全邮件 安全整合的内容安全控制统一的管理与报表控制灵活的提供方式统一防御边界风险事故自动改进流程 以企业战略目标的实现, 以高效、有效地运用资源应用边界通道检测和响应18网络DLP Web审核
11、*阻断告警 通知邮件审核 阻断 隔离 加密*告警 通知FTP审核 *阻断告警 通知网络打印 机审核 阻断 告警 通知Active Sync审核 阻断 告警 通知即时通 讯及自 定义通 道审核 阻断 告警 通知* 需要代理服务器 * 需要加密网关各通道的响应选项应选项基于企业风险流程改进的协同工具雇员员事件分析员员事件合规审计规审计主管部门门主管人事部门门法律部门门内部审计员审计员危机响应团队应团队工作流基于严重级别和事件优先级部门门主管低级别中高级别审计 / 通知阻断 / 调查常规风险事件管理事件管理20相关事件列表违规信息事件细节采取措施基于邮件的事件工作流 点击邮件通知中的链接 可以: 更改严重级别 升级给相关主管 分配给相关人员 忽略 等等设别隐性风险与流程改进依据22 提供以下信息: 基于分类的最多的Web目的地 最多的邮件目的地 造成数据泄漏最多的源 违反最多的策略 可用来: 优先处理可降低风险的活动 决定是否需要教育员工 优化策略 识别违反的业务流 演示合规性调查报表高管摘要报告 定时或按需生成 最近24小时发生最多的事件 30、60或90天内摘要报告 趋势报告 以及更多安全执行岗位报告24仪表盘直接可深入 挖掘分析多输出选项:饼状图、柱状图、 PDF、HTML等格式集成的策略和报告接口
