利道-数据防泄漏方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

检查并 规避风险
建立体系文件
部署并 监控控制

纠正案例管理/变更管理/配置管理
集成式全球风险仪表板 人工与自动控制提示异常
治理并 提高业绩
上海利道软件技术有限公司
企业内容安全管理 Websense技术介绍
TRITON™ 是同时结合了Web安全,数据安全和邮件安全 的业界首个统一内容安全方案
16
方案范围与组成
监控: 持续评估控制系统 信息与通信: 信息访问与传送 控制活动: 保证执行指示的策略/制度 风险评估: 识别并分析实现目标的风险 控制环境: 定调,加强控制意识
企业内容安全数据防泄漏-整体机制
企业内容安全模型-(建议益盟的实施方案)
数据防泄露模型
业务流程
采用ISO2000业务模型:向客 户提供品质合格、管理良好的 服务 采用Websense数据防泄露 控 制Web以及邮件通道数据泄露 与阻断 完善风险事件预警与分析 终端虚拟化减少数据泄露渠道
Active Sync
即时通 讯及自 定义通 道
各通道的响应选项
审核 审核 *阻断 告警 通知 阻断 隔离 加密** 告警 通知 审核 *阻断 告警 通知 审核 阻断 告警 通知 审核 阻断 告警 通知 18 审核 阻断 告警 通知
基于企业风险流程改进的协同工具
事件分析员
雇员
合规审计主管
部门主管 部门主管 人事部门 法律部门 内部审计员
现状分析与改进预期
现阶段实际情况 IT运营
风险分析脱节手段原始
销售 服务 部门
信息记录本地化 客户手机点滴外泄 EM号外泄
后续 管理
员工安全条例无工具
55条./天/台数据被外发
终端管理策略繁多
外泄渠道过多
不能全面掌握风险状况
AD策略+客户端
只能事后发现
客户容易被带走
即将改善情况 IT运 营
综合风险分析 保障IT基础设施安全 桌面虚拟化减少泄露通道
病人信息、病例
财报 客户个人信息 技术文件 竞争比较信息

(人员解析/ AD账号 整合)
传了什么
(文件内容自然语言 比对)
到哪里
(网址/IP分类库整 合,目的地感知)
如何送
(支持完整的数据 信道)
如何处理
(支持丰富的处理 方式)
价值分析
方案价值分析
我们能够做什么
企业关键业务治理解决方案方案,可全面满足客户的功能要求
报告结果
高层主管 与外部 审计机构
根据事件匹配基础架构库CMDB的持续风险改进 审计控制与账户与手机信息 证明控制的有效性 上报监管机构
采用DLP数据防泄漏解决金融行业数据动态化的问题
• • 以集中策略为基础,采用深层内容分析,对静态数据,动态数据及使用中的数据进行识别,监控,保护的相关产品。 以Cobit 以及ISO20000为框架蓝本,旨在为提高IT服务能力,让信息技术能够更好的为企业为客户提供可用的可衡 量服务。
程序源代码
Where
竞争对手 网络硬盘 会计事务所伙伴 部落格网站 客户 间谍软件网站 对案 媒体 Web Mail网站
How
FTP文件传输 Web POST IM即时消息 P2P档案交换 Email 网络打印机 U盘、外接硬盘
Action
Audit
事业计划
员工个人信息 合并计划
Block
Notify Remove Encrypt Quarantine Confirm
销售 服务 部门
信息传输控制 防点滴式泄露 全面阻断EM号外泄
后续 管理
为决策提供依据 等保遵从 策略改进
WebSense风险识别
WebSense策略自动执行
WebSense策略优化
Leaders IT提供 顾问式的风险控制管理解决方案
• 风险分析
– 系统地使用Websense信息来识别风险来源和估 计风险
• 风险评估
– 将估计的风险与给定的风险准则加以比较以确 定风险严重性的过程。
• 适用性声明
– 描述与组织的信息安全管理体系相关的和适用 的控制目标和控制措施的文档。
从风险评估入手
法规遵从小组 与流程责任人
定义控制环境
文件实体,业务流程,子流程,目标,风险,控制,数据源 建立分层结构 定义人工控制检测指令 定义自动控制检测 (流程控制)
数据防泄漏解决方案
Technology Partners WebSense 通道防护 Content Partners
流程改进 风险事件管理
Access Controls Global Trade Environment Process Controls
Service Partners
跨流程预警分析以及决策依据
工作流基于严重级别和事件优先级
低级别
中高级别 审计 / 通知 阻断 / 调查
危机响应团队
常规风险事件管理
事件管理
采取措施
相关事件列表
违规信息
事件细节
20
基于邮件的事件工作流
• 点击邮件通知中的链接 可以:
– – – – – 更改严重级别 升级给相关主管 分配给相关人员 忽略 等等
设别隐性风险与流程改进依据
执行控制活动
控制检测员 与内部审计
定位风险边界与范围
以电子数据表的形式出具有效执行控制的分析结果及其他证据 自动检测流程控制(由系统执行)
通过人工和自动化控制检测识别并解决违规问题
经理 与业务流程责任人 监控控制活动并细分职责 识别违规,统一违规事件的自动记录日志,以及追偿证据 留存 系统自动分配并审批纠正工作 启动风险委员会变更和决议流程
安全执行岗位报告
仪表盘直接可深入 挖掘分析 集成的策略和报告接口
多输出选项:饼状图、柱状图、 PDF、HTML等格式
24
统一虚拟桌面
利用纠正案例管理加快解决问 题速度
IT服务基础架构透明化
我们方案的优势
• 提高IT基础设施风险的透明度并加强控制 • 清晰识别风险通道和边界
我们手段与结果
管理制度通过工具落地
Who
人事部门 客服部门 营销部门 财务人员 会计人员 业务人员 法务单位 技术支持单位 工程研发
What
上海利道软件技术有限公司 企业内容安全管理
利用基于风险的方法进行控制监控、检查和补救 使整个组织风险识别的准确性和预见性得以优化 “独一无二”的金融行业IT治理解决方案 将业务与IT控制融合在一个系统中 利用风险控制方案以及基础设施治理方案提供智 能IT支持与管理
益盟数据泄露威胁分析-测试架构和范围
益盟数据泄露威胁分析简要报告
益盟威胁分析报告 10月19-日10月22日(违规数量50345条)
策略内容:手机号、EM号,加密数据外发
违规事件:
Top 5 目的地
外发通道
违规分析 1.
Top 15违规资源
2.
3. 4. 5. 6. 7. 8.
不定时的频发外发加密数据包(5万条,平均 每台每天外发55条加密数据包被外发) 电话号码违规外发213起(点滴式泄露,文件 普遍只有几KB) 身份证号违规外发77起 EM号码违规外发17起 豌豆荚、QQ、360,外发目的重灾区 手机应用数据外泄超过传统即时通讯 风险途径通道以网络方式外泄 192.16Leabharlann Baidu.6网段为重点违规网段区
后续处理手段:事件记录(Event Logging)告警(Notification)允许(Permit)阻止(Block)终端确认(Endpoint Confirm)移动介质文件加密(Endpoint Ad Hoc Encrypt on Removable Media)邮件加密(Email Encrypt -Third Party )邮件隔离(Email Quarantine)
调查报表
• 提供以下信息:
– – – – 基于分类的最多的Web目的地 最多的邮件目的地 造成数据泄漏最多的源 违反最多的策略
• 可用来:
– – – – – 优先处理可降低风险的活动 决定是否需要教育员工 优化策略 识别违反的业务流 演示合规性
22
高管摘要报告
– – – – – 定时或按需生成 最近24小时发生最多的事件 30、60或90天内摘要报告 趋势报告 以及更多…
统一防御边界
Web
安全
数据
安全
邮件
安全
整合的内容安全控制
灵活的提供方式
SaaS
Appliance
Software
统一的管理与报表控制
风险事故自动改进流程 以企业战略目标的实现, 以高效、有效地运用资源
应用边界 通道检测和响应
* 需要代理服务器 ** 需要加密网关
网络DLP
Web
邮件
FTP
网络打印 机
测试目的:自动识别需要保护的内容(自动识别手机号、EM号、身份证号、加密 文件) 测试过程:自动检测和阻挡各种数据传输渠道中的违规行为(3天/300台设备的 网络出口边界) 测试通道:本次测试针对E-Mai、Web传输渠道进行测试 测试部署:如图 测试结果:见第三页 测试内容:功能性测试、非功能性测试、风险识别测试(详细内容见测试表)
Solutions for金融行业-Websense+风险持续改进平台+虚拟桌面
调查并证明(风险评估)
虚拟桌面减少客户端本地泄露通道 点滴式泄露、指纹、自我学习、正 则表达式、自定义自然语言/策略 可配置风险控制纠正预防流程 即开即用实时风险策略信息库 实时创建并运行定制自动控制 自动控制监控/风险委员会角色工具
相关文档
最新文档