企业信息安全数据保护解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Management
Attack Protection
《中华人民共和国网络安全法》(简称“网络安全法”)全文共7章79条
第一章 总则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附则
应用攻击 Application
attacks
企业的数据资产
More Data in More Places
Structured
DATA
勒索软件攻击
Unstructured
RansBiog mDataware
SaaS
attacks
More People Can Access It
Knowledge Workers
• 提供了明确的遵从法规的方法 • 2018年5月25日正式执行
14
处罚
1100w
1-10 倍 >50条 550w
Imperva方案应对网安法中数据保护需求
条款
第三十一条 , 三十二 条
对应条款
对关键信息基础设施进行等级保护; 对关键信息基础设施安全规划
数据安全方案需求
数据风险最小化 用户访问权限最小化 数据库自身安全 数据的分级 数据访问的审计
• 发现数据库漏洞、数据分类
• 监控和审计所有的用户操作行 为
• 基于无监管机器学习的用户行为 分析解决方案
• 零安全策略设置
• 自动化侦测各种异常的数据访问 行为
• 数据脱敏解决方案
• 使用接近真实的伪造数据替代敏感 数据
• 避免敏感数据被非生产系统使用
10
法规的影响和驱动
sox
HITECH
NCUA 748
Privileged Users
More Apps are AEvXaTilOabRlTeION
Cybercrime Monetization
APPS
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
拒绝服务攻击
DDoS
attacks
THEMFoTre Places to Sell It
Web Services or APIs
DDoS
attacks
Organizational Assets
Incapsula
More Data in More Places
Structured
DATA
Ransomware
Unstructured
Big Data
SaaS
CouanttaecrBksreach
HIPAA
IB-TRM
GLBA
REGULATIONS
Monetary Authority of Singapore
GDPR
PCI-DSS
FISMA
刑法
BASEL II
网安法
Italy’s L262/2005
Audit and Reporting
Forensics
MANDATES
Assessment and Risk
更多的业务数据分散在更多的地方
结构化数据
非机构化数据
大数据
SaaS
更加丰富的应用
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
更多的业务数据分散在更多的地方
结构化数据
非机构化数据
大数据
SaaS
更多黑产途径
更加丰富的应用
Web Apps
2017年Biblioteka Baidu月1日起正式施行
13
史上最严格的数据保护法案 General Data Protection Regulation (GDPR)
• 针对整个欧盟以及和欧盟关联机构的法规 • 主要针对:
– 为个人提供个人数据保护的权利,监管收集、生成和使 用这些数据的政府或者业务单位
– 整个欧盟统一的数据保护法规
Customer portal
Mobile Apps
Web Services or APIs
更多黑产途径
更多的业务数据分散在更多的地方
Structured
Unstructured
Big Data
SaaS
更多可以访问业务数据的人
Knowledge Workers
Customers
Contractors
Users
SecureSphere
(compromiseCda, mcaoreulfelassg,emalicious)
Imperva Data Protection Product Portfolio
SecureSphere
CounterBreach
Camouflage
• 针对数据库、大数据、共享文 件的保护解决方案
(b) 积极主动的防护方案 (d) 确定违规事件的影响和范围
任何个人和组织不得窃取或者以其他非法 方式获取个人信息;
依法负有网络安全监督管理职责的部门及 其工作人员,必须对在履行职责中知悉的 个人信息、隐私和商业秘密严格保密
防止个人信息被窃取和泄露: • 任何个人和组织
内部威胁 CuIsntomseirds er TChonrteraactotrss
Privileged Users
(compromised, careless, malicious)
More Apps are Available
APPS
Web Apps
Customer portal
Mobile Apps
ThreatRadar
More Places to Sell It
Application
attacks
SecureSphere
More People Can Access It
Knowledge
Insider Threats Privileged
Workers
Customers
Contractors
企业信息安全数据保护解决方案
议程
• 当前的威胁趋势 • 法规的影响和驱动 • 数据保护的各种场景 • 数据保护的实践
2
当前的威胁趋势
3
更多的业务数据分散在更多的地方
结构化数据
非结构化数据
大数据
SaaS
更加丰富的应用
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
第四十二条
第四十四条,第四十 五条 第三十七条
网络运营者应当采取技术措施和其他必要 措施,确保其收集的个人信息安全,防止 信息泄露、毁损、丢失。在发生或者可能 发生个人信息泄露、毁损、丢失的情况时, 应当立即采取补救措施,按照规定及时告 知用户并向有关主管部门报告
(a) 数据掩码或者数据脱敏减小 泄露和丢失风险
Attack Protection
《中华人民共和国网络安全法》(简称“网络安全法”)全文共7章79条
第一章 总则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附则
应用攻击 Application
attacks
企业的数据资产
More Data in More Places
Structured
DATA
勒索软件攻击
Unstructured
RansBiog mDataware
SaaS
attacks
More People Can Access It
Knowledge Workers
• 提供了明确的遵从法规的方法 • 2018年5月25日正式执行
14
处罚
1100w
1-10 倍 >50条 550w
Imperva方案应对网安法中数据保护需求
条款
第三十一条 , 三十二 条
对应条款
对关键信息基础设施进行等级保护; 对关键信息基础设施安全规划
数据安全方案需求
数据风险最小化 用户访问权限最小化 数据库自身安全 数据的分级 数据访问的审计
• 发现数据库漏洞、数据分类
• 监控和审计所有的用户操作行 为
• 基于无监管机器学习的用户行为 分析解决方案
• 零安全策略设置
• 自动化侦测各种异常的数据访问 行为
• 数据脱敏解决方案
• 使用接近真实的伪造数据替代敏感 数据
• 避免敏感数据被非生产系统使用
10
法规的影响和驱动
sox
HITECH
NCUA 748
Privileged Users
More Apps are AEvXaTilOabRlTeION
Cybercrime Monetization
APPS
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
拒绝服务攻击
DDoS
attacks
THEMFoTre Places to Sell It
Web Services or APIs
DDoS
attacks
Organizational Assets
Incapsula
More Data in More Places
Structured
DATA
Ransomware
Unstructured
Big Data
SaaS
CouanttaecrBksreach
HIPAA
IB-TRM
GLBA
REGULATIONS
Monetary Authority of Singapore
GDPR
PCI-DSS
FISMA
刑法
BASEL II
网安法
Italy’s L262/2005
Audit and Reporting
Forensics
MANDATES
Assessment and Risk
更多的业务数据分散在更多的地方
结构化数据
非机构化数据
大数据
SaaS
更加丰富的应用
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
更多的业务数据分散在更多的地方
结构化数据
非机构化数据
大数据
SaaS
更多黑产途径
更加丰富的应用
Web Apps
2017年Biblioteka Baidu月1日起正式施行
13
史上最严格的数据保护法案 General Data Protection Regulation (GDPR)
• 针对整个欧盟以及和欧盟关联机构的法规 • 主要针对:
– 为个人提供个人数据保护的权利,监管收集、生成和使 用这些数据的政府或者业务单位
– 整个欧盟统一的数据保护法规
Customer portal
Mobile Apps
Web Services or APIs
更多黑产途径
更多的业务数据分散在更多的地方
Structured
Unstructured
Big Data
SaaS
更多可以访问业务数据的人
Knowledge Workers
Customers
Contractors
Users
SecureSphere
(compromiseCda, mcaoreulfelassg,emalicious)
Imperva Data Protection Product Portfolio
SecureSphere
CounterBreach
Camouflage
• 针对数据库、大数据、共享文 件的保护解决方案
(b) 积极主动的防护方案 (d) 确定违规事件的影响和范围
任何个人和组织不得窃取或者以其他非法 方式获取个人信息;
依法负有网络安全监督管理职责的部门及 其工作人员,必须对在履行职责中知悉的 个人信息、隐私和商业秘密严格保密
防止个人信息被窃取和泄露: • 任何个人和组织
内部威胁 CuIsntomseirds er TChonrteraactotrss
Privileged Users
(compromised, careless, malicious)
More Apps are Available
APPS
Web Apps
Customer portal
Mobile Apps
ThreatRadar
More Places to Sell It
Application
attacks
SecureSphere
More People Can Access It
Knowledge
Insider Threats Privileged
Workers
Customers
Contractors
企业信息安全数据保护解决方案
议程
• 当前的威胁趋势 • 法规的影响和驱动 • 数据保护的各种场景 • 数据保护的实践
2
当前的威胁趋势
3
更多的业务数据分散在更多的地方
结构化数据
非结构化数据
大数据
SaaS
更加丰富的应用
Web Apps
Customer portal
Mobile Apps
Web Services or APIs
第四十二条
第四十四条,第四十 五条 第三十七条
网络运营者应当采取技术措施和其他必要 措施,确保其收集的个人信息安全,防止 信息泄露、毁损、丢失。在发生或者可能 发生个人信息泄露、毁损、丢失的情况时, 应当立即采取补救措施,按照规定及时告 知用户并向有关主管部门报告
(a) 数据掩码或者数据脱敏减小 泄露和丢失风险