利道-数据防泄漏方案

上海利道软件技术有限公司企业内容安全管理利用基于风险的方法进行控制监控、检查和补救使整个组织风险识别的准确性和预见性得以优化“独一无二”的金融行业IT治理解决方案将业务与IT控制融合在一个系统中利用风险控制方案以及基础设施治理方案提供智能IT支持与管理益盟数据泄露威胁分析-测试架构和范围测试目的：自动识别需要保护的内容（自动识别手机号、EM号、身份证号、加密文件）测试过程：自动检测和阻挡各种数据传输渠道中的违规行为（3天/300台设备的网络出口边界）测试通道：本次测试针对E-Mai、Web传输渠道进行测试测试部署：如图测试结果：见第三页测试内容：功能性测试、非功能性测试、风险识别测试（详细内容见测试表）后续处理手段：事件记录（EventLogging）告警（Notification）允许（Permit）阻止（Block）终端确认（EndpointConfirm）移动介质文件加密（EndpointAdHocEncryptonRemovableMedia）邮件加密（EmailEncrypt-ThirdParty)邮件隔离（EmailQuarantine）益盟数据泄露威胁分析简要报告益盟威胁分析报告10月19-日10月22日（违规数量50345条）策略内容：手机号、EM号，加密数据外发违规分析1.不定时的频发外发加密数据包（5万条，平均每台每天外发55条加密数据包被外发）2.电话号码违规外发213起（点滴式泄露，文件普遍只有几KB）3.身份证号违规外发77起4.EM号码违规外发17起5.豌豆荚、QQ、360，外发目的重灾区6.手机应用数据外泄超过传统即时通讯7.风险途径通道以网络方式外泄8.192.168.6网段为重点违规网段区Top5目的地Top15违规资源外发通道违规事件：现状分析与改进预期现阶段实际情况即将改善情况WebSense策略优化WebSense策略自动执行WebSense风险识别桌面虚拟化减少泄露通道保障IT基础设施安全综合风险分析全面阻断EM号外泄防点滴式泄露信息传输控制等保遵从策略改进为决策提供依据IT运营销售服务部门后续管理客户容易被带走只能事后发现AD策略+客户端终端管理策略繁多55条./天/台数据被外发风险分析脱节手段原始EM号外泄客户手机点滴外泄信息记录本地化外泄渠道过多不能全面掌握风险状况员工安全条例无工具IT运营销售服务部门后续管理•风险分析–系统地使用Websense信息来识别风险来源和估计风险•风险评估–将估计的风险与给定的风险准则加以比较以确定风险严重性的过程。•适用性声明–描述与组织的信息安全管理体系相关的和适用的控制目标和控制措施的文档。LeadersIT提供顾问式的风险控制管理解决方案从风险评估入手法规遵从小组与流程责任人控制检测员与内部审计高层主管与外部审计机构定义控制环境文件实体，业务流程，子流程，目标，风险，控制，数据源建立分层结构定义人工控制检测指令定义自动控制检测(流程控制)经理与业务流程责任人监控控制活动并细分职责识别违规，统一违规事件的自动记录日志，以及追偿证据留存系统自动分配并审批纠正工作启动风险委员会变更和决议流程根据事件匹配基础架构库CMDB的持续风险改进通过人工和自动化控制检测识别并解决违规问题报告结果审计控制与账户与手机信息证明控制的有效性上报监管机构定位风险边界与范围以电子数据表的形式出具有效执行控制的分析结果及其他证据自动检测流程控制(由系统执行)执行控制活动•以集中策略为基础，采用深层内容分析，对静态数据，动态数据及使用中的数据进行识别，监控，保护的相关产品。•以Cobit以及ISO20000为框架蓝本，旨在为提高IT服务能力，让信息技术能够更好的为企业为客户提供可用的可衡量服务。采用DLP数据防泄漏解决金融行业数据动态化的问题监控:持续评估控制系统信息与通信:信息访问与传送控制活动:保证执行指示的策略/制度风险评估:识别并分析实现目标的风险控制环境:定调，加强控制意识企业内容安全数据防泄漏-整体机制企业内容安全模型-(建议益盟的实施方案）采用ISO2000业务模型：向客户提供品质合格、管理良好的服务采用Websense数据防泄露控制Web以及邮件通道数据泄露与阻断完善风险事件预警与分析终端虚拟化减少数据泄露渠道利用纠正案例管理加快解决问题速度ServicePartnersContentPartnersTechnologyPartners业务流程统一虚拟桌面数据防泄漏解决方案跨流程预警分析以及决策依据AccessControlsGlobalTradeEnvironmentProcessControls风险事件管理流程改进WebSense通道防护IT服务基础架构透明化数据防泄露模型•提高IT基础设施风险的透明度并加强控制•清晰识别风险通道和边界我们方案的优势我们手段与结果管理制度通过工具落地Who人事部门客服部门财务人员会计人员法务单位业务人员营销部门技术支持单位工程研发What程序源代码事业计划合并计划病人信息、病例员工个人信息财报客户个人信息技术文件竞争比较信息Where竞争对手网络硬盘部落格网站客户对案间谍软件网站会计事务所伙伴媒体WebMail网站HowFTP文件传输IM即时消息P2P档案交换网络打印机EmailWebPOST谁传了什么到哪里如何送(人员解析/AD账号整合)(文件内容自然语言比对)(网址/IP分类库整合，目的地感知)(支持完整的数据信道)WhatU盘、外接硬盘AuditNotifyRemoveQuarantineEncryptBlockActionConfirm如何处理(支持丰富的处理方式)价值分析方案价值分析我们能够做什么点滴式泄露、指纹、自我学习、正则表达式、自定义自然语言/策略集成式全球风险仪表板人工与自动控制提示异常纠正案例管理/变更管理/配置管理可配置风险控制纠正预防流程调查并证明（风险评估）自动控制监控/风险委员会角色工具即开即用实时风险策略信息库实时创建并运行定制自动控制虚拟桌面减少客户端本地泄露通道企业关键业务治理解决方案方案，可全面满足客户的功能要求Solutionsfor金融行业-Websense+风险持续改进平台+虚拟桌面治理并提高业绩部署并监控控制…检查并规避风险建立体系文件上海利道软件技术有限公司企业内容安全管理Websense技术介绍16TRITON™是同时结合了Web安全，数据安全和邮件安全的业界首个统一内容安全方案方案范围与组成ApplianceSaaSSoftwareWeb安全数据安全邮件安全整合的内容安全控制统一的管理与报表控制灵活的提供方式统一防御边界风险事故自动改进流程以企业战略目标的实现，以高效、有效地运用资源应用边界通道检测和响应18网络DLPWeb审核*阻断告警通知邮件审核阻断隔离加密**告警通知FTP审核*阻断告警通知网络打印机审核阻断告警通知ActiveSync审核阻断告警通知即时通讯及自定义通道审核阻断告警通知*需要代理服务器**需要加密网关各通道的响应选项基于企业风险流程改进的协同工具雇员事件分析员合规审计主管部门主管人事部门法律部门内部审计员危机响应团队工作流基于严重级别和事件优先级部门主管低级别中高级别审计/通知阻断/调查常规风险事件管理事件管理20相关事件列表违规信息事件细节采取措施基于邮件的事件工作流•点击邮件通知中的链接可以：–更改严重级别–升级给相关主管–分配给相关人员–忽略–等等设别隐性风险与流程改进依据22•提供以下信息：–基于分类的最多的Web目的地–最多的邮件目的地–造成数据泄漏最多的源–违反最多的策略•可用来：–优先处理可降低风险的活动–决定是否需要教育员工–优化策略–识别违反的业务流–演示合规性调查报表高管摘要报告–定时或按需生成–最近24小时发生最多的事件–30、60或90天内摘要报告–趋势报告–以及更多…安全执行岗位报告24仪表盘直接可深入挖掘分析多输出选项：饼状图、柱状图、PDF、HTML等格式集成的策略和报告接口