《陈凡-“数据为核人为本”(17页).pdf》由会员分享,可在线阅读,更多相关《陈凡-“数据为核人为本”(17页).pdf(17页珍藏版)》请在三个皮匠报告上搜索。
1、“数据为核人为本”新一代动态数据威胁防护陈凡Forcepoint中国运营中心技术总监陈凡CISSP/PMPCCIE Security/RHCE/VCPForcepoint PSE哪些是企业重要的数据客户数据设计图纸财务报告系统代码投资计划市场营销关键字/字典库正则表达式和文件模式匹配机器智能学习自然语言处理指纹识别数据的重要程度和什么相关?里面含有什么信息里面含有什么信息技术可以不停进步,但是“人”才是网络安全中永远难以管理的数据生命周期中的三个重要阶段数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据发现数据分类数据存储加密数据脱敏数据维护安全数据使用安全数据归档数据备份数据传
2、输加密数据销毁三种不同的数据形态即静态的数据,如存放在硬盘中的设计图,数据库中的客户资料等即使用中的数据,如打开的Word文档拷贝和粘贴文字信息等即传输中的数据,如往百度网盘上传文件,使用Outlook往外发送邮件数据存储Data at Rest数据应用Data in Use数据传输Data in Motion数据泄漏防护的覆盖范围 网络和终端各种通道邮箱黑客网盘Web邮箱外部网站竞争对手邮件通道Web通道研发部终端DLP市场部 C、Java 等源代码 设计文档、项目文档 客户资料、财务报告SMTPHTTP/S、FTP终端应用程序及外设文件共享数据库数据发现邮件外发文件上传数据泄漏防护的覆盖范
3、围 主要泄密通道分析泄密通道和场景描述响应动作数据防护覆盖范围邮件(SMTP)使用公司邮箱外发邮件审计、通知、告警、确认、审批、隔离、阻挡Web(HTTP/S)使用网页邮箱外发邮件、使用各种网盘上传文件、把敏感信息上传至各大论坛等审计、通知、告警、确认、阻挡终端外围设备U盘、移动硬盘、蓝牙、红外、1394端口、CD/DVD刻录等审计、通知、告警、确认、阻挡、加密(U盘)终端即时通讯程序及文件传输软件QQ、飞信、Skype、MSN等外发文件iTunes、豌豆荚、PP助手、网盘客户端审计、通知、告警、确认、阻挡移动笔记本离开公司网络的笔记本使用审计、通知、告警、确认、阻挡内部共享目录不当存储有意或
4、者无意地把含有敏感信息的文档放置于不当的文件共享服务器中审计、通知、告警保护企业核心数据增加管理成本影响正常业务使用错把FORCEPOINT 可以为您解决什么问题?而不会令你当点滴式DLP在某个时间段检测可疑的低量数据传输(例如:4小时内传输10笔机密文档)光学字符识别(OCR)从图像和扫描的文件进行分析提取正文比对是否有敏感数据泄漏异常行为分析内建政策,自动依时间性分析与关联内部人员的可疑行为UEBA机器学习(Machine Learning)了解,分析和学习已有机密数据模式,预测性判断新增的机密资料而引用合适的防御手段作保护地理信息整合可整合网页安全网关系统,依国家地区/网站类别设定政策及
5、产出报表内置邮件审批流用户上级领导可自行通过邮件进行放行,委派和忽略等响应,不需管理员登录用户接口作有关支持FORCEPOINT数据泄漏防护典型场景通过与现有文档集中管理系统对接识别敏感数据Alan查看公司项目信息时把其中某几页重要的项目信息拷贝出来放到一个记事本/截图外发至自己的QQ邮箱。项目信息Web/EmailDLP 网关/终端DLP项目信息文档集中管理系统指纹提取或机器学习AAlan(项目部)BBob通知InternetAlan的直属领导敏感文件通过即时通信工具外发的防护Alan 通过电脑中的屏幕截屏工具把最新的某项目收购方案通过HTTPS网页版微信外传给竞争对手HTTPS微信收购方案
6、投资方案AAlan(投资部)BBob通知DDavidEEric通知策略拥有者 安全审计者Alan的直属领导Web DLP终端 DLP敏感数据通过外设外传的防护1.Alan 通过U盘拷贝学习资料(允许)2.Alan通过U盘拷贝客户信息(拦截并告警)U盘终端DLPAAlan(项目部)BBob通知DDavidEEric通知策略拥有者 安全审计者Alan的直属领导存放于数据库中的客户信息指纹提取ODBC敏感数据外发至个人网盘或网页邮箱的防护Alan查看公司项目信息时把其中某几页重要的项目信息拷贝出来放到一个记事本/截图外发至自己的QQ邮箱。项目信息Web DLPHTTPS解密项目信息指纹提取AAlan(项目部)BBob通知DDavidEEric通知策略拥有者 安全审计者Alan的直属领导用户异常行为分析EmailEmail/Web DLP网关/终端DLPAAlan(销售部)PPartnerv 员工离职前持续传送文档v 员工离职前传送加密文档v 寄送信件给自己的外部信箱v 寄送信件至竞争对手v 持续传送未知档案格式v 持续传送未知档案格式至未分类网站v 异常时间持续传送文档公司HR系统即将离职员工数据安全管理要点:人防+技防数据保护安全建设与业务发展相结合制度规范与技术手段相结合流程管理与意识培训相结合