9月22日,以“聚勢數(shù)安 智贏未來”為主題的2020 CIO信息安全高峰論壇在北京順利召開。本次活動(dòng)采用線下論壇+線上直播的方式,邀請了業(yè)界專家、知名大型企業(yè)的CIO、CISO、安全專家、IT專家等共同探討數(shù)據(jù)安全新趨勢,分享最新安全理念。
深信服安全解決方案資深專家劉帆作為特邀嘉賓,圍繞“數(shù)據(jù)防泄密思考與實(shí)踐”帶來精彩分享。
深信服安全解決方案資深專家劉帆
數(shù)字化轉(zhuǎn)型的熱潮中,信息化系統(tǒng)所承載、處理、存儲的數(shù)據(jù)量越來越大、數(shù)據(jù)類型復(fù)雜多樣。數(shù)據(jù)作為企業(yè)/組織的核心資產(chǎn),需要實(shí)行重點(diǎn)保護(hù),而數(shù)據(jù)的保密性成為了當(dāng)前最大的安全挑戰(zhàn)之一。近年來“數(shù)據(jù)泄露”屢見不鮮,全球各地的企業(yè)/組織都深受困擾。
IBM Security發(fā)布的 《2020年數(shù)據(jù)泄露成本報(bào)告》指出,2020年全球數(shù)據(jù)泄露總成本平均為386萬美元,這還未包括企業(yè)因數(shù)據(jù)泄露而帶來的企業(yè)核心信息泄密、企業(yè)負(fù)面形象影響、企業(yè)公信力受損、客戶投訴以及來自監(jiān)管單位的嚴(yán)厲處罰等損失,這些損失是難以估計(jì)的。
悉數(shù)過往案例,數(shù)據(jù)泄密的原因主要分為兩類:
主動(dòng)泄密:企業(yè)員工將內(nèi)部文檔私自拷貝外帶,內(nèi)部員工越權(quán)訪問非授權(quán)數(shù)據(jù),通過IM、郵件外發(fā)、共享等方式將敏感數(shù)據(jù)外發(fā),私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)等造成的數(shù)據(jù)泄密。
被動(dòng)泄密:郵件誤發(fā)送或網(wǎng)絡(luò)誤操作,辦公設(shè)備病毒感染,USB等存儲設(shè)備保存不當(dāng)?shù)纫鸬臄?shù)據(jù)泄密。
劉帆談到,企業(yè)數(shù)據(jù)防泄密建設(shè)要做到“敏感數(shù)據(jù)快速識別、泄密風(fēng)險(xiǎn)及時(shí)預(yù)警、泄密行為有效攔截、泄密事件快速追溯”四大目標(biāo),但當(dāng)前很多企業(yè)面臨的問題是:敏感數(shù)據(jù)文件多,全部識別難;內(nèi)部泄密途徑多,有效管控難;出現(xiàn)泄密事件后,追蹤溯源難。
基于此,深信服通過圍繞“識別、管控、監(jiān)測、追溯”四個(gè)技術(shù)層面,提出“深信服數(shù)據(jù)防泄密解決方案”,可幫助企業(yè)實(shí)現(xiàn)敏感數(shù)據(jù)快速識別、泄密行為有效管控、泄密威脅全面監(jiān)測、泄密事件及時(shí)追溯。
數(shù)據(jù)防泄密解決方案總體框架
敏感數(shù)據(jù)快速識別
對全網(wǎng)資產(chǎn)(終端資產(chǎn)、業(yè)務(wù)資產(chǎn)和數(shù)據(jù)資產(chǎn)等)進(jìn)行全面梳理,通過主動(dòng)式、被動(dòng)式及網(wǎng)絡(luò)設(shè)備結(jié)合等全方位的檢查方法,以及機(jī)器學(xué)習(xí)的方法對數(shù)據(jù)資產(chǎn)進(jìn)行智能分類,形成數(shù)據(jù)資產(chǎn)地圖,為進(jìn)一步對敏感數(shù)據(jù)分析、泄密風(fēng)險(xiǎn)監(jiān)測做好基礎(chǔ)準(zhǔn)備。
敏感數(shù)據(jù)識別能力
泄密行為有效管控
提供全面識別和管控?cái)?shù)據(jù)外發(fā)、拷貝、打印等通路,實(shí)現(xiàn)敏感數(shù)據(jù)操作可視可控,同時(shí)建立相關(guān)的數(shù)據(jù)安全管理規(guī)范,防止敏感信息泄露。
全通路敏感數(shù)據(jù)外發(fā)管控
泄密威脅全面監(jiān)測
基于深信服 ITM 的泄密分析模塊分析企業(yè)可能存在的敏感信息外發(fā)和泄密行為,通過 ITM 內(nèi)置業(yè)務(wù)訪問分析模塊實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測,同時(shí)結(jié)合深信服全網(wǎng)行為管理 AC 和 UEBA 技術(shù)實(shí)現(xiàn)數(shù)據(jù)泄密和數(shù)據(jù)濫用風(fēng)險(xiǎn)分析與預(yù)警。
數(shù)據(jù)泄密監(jiān)測能力
泄密事件及時(shí)追溯
一旦發(fā)生敏感數(shù)據(jù)泄密事件,可通過關(guān)鍵字搜索、文件相似度搜索、OCR圖片追溯手段等追溯泄密原因及找到相應(yīng)數(shù)據(jù)泄密責(zé)任人。
數(shù)據(jù)泄密追溯能力
基于以上四大能力,深信服數(shù)據(jù)防泄密解決方案可為企業(yè)用戶的數(shù)據(jù)防泄密建設(shè)提供全面管控、簡化運(yùn)維、全網(wǎng)審計(jì)、有效溯源等價(jià)值,保障企業(yè)業(yè)務(wù)數(shù)據(jù)泄密風(fēng)險(xiǎn)的可視可控。
