1、上海利道软件技术有限公司企业内容安全管理,利用基于风险的方法进行控制监控、检查和补救使整个组织风险识别的准确性和预见性得以优化“独一无二”的金融行业IT治理解决方案将业务与IT控制融合在一个系统中利用风险控制方案以及基础设施治理方案提供智能IT支持与管理,益盟数据泄露威胁分析-测试架构和范围,测试目的:自动识别需要保护的内容(自动识别手机号、EM号、身份证号、加密文件)测试过程:自动检测和阻挡各种数据传输渠道中的违规行为(3天/300台设备的网络出口边界)测试通道:本次测试针对E-Mai、Web传输渠道进行测试测试部署:如图测试结果:见第三页测试内容:功能性测试、非功能性测试、风险识别测试(详
2、细内容见测试表),后续处理手段:事件记录(Event Logging)告警(Notification)允许(Permit)阻止(Block)终端确认(Endpoint Confirm)移动介质文件加密(Endpoint Ad Hoc Encrypt on Removable Media)邮件加密(Email Encrypt -Third Party )邮件隔离(Email Quarantine),益盟数据泄露威胁分析简要报告,益盟威胁分析报告 10月19-日10月22日(违规数量50345条),策略内容:手机号、EM号,加密数据外发,违规分析不定时的频发外发加密数据包(5万条,平均每台每天外发
3、55条加密数据包被外发)电话号码违规外发213起(点滴式泄露,文件普遍只有几KB)身份证号违规外发77起EM号码违规外发17起豌豆荚、QQ、360,外发目的重灾区手机应用数据外泄超过传统即时通讯风险途径通道以网络方式外泄192.168.6网段为重点违规网段区,Top 5 目的地,Top 15违规资源,外发通道,违规事件:,现状分析与改进预期,现阶段实际情况,即将改善情况,WebSense策略优化,WebSense策略自动执行,WebSense风险识别,桌面虚拟化减少泄露通道,保障IT基础设施安全,综合风险分析,全面阻断EM号外泄,防点滴式泄露,信息传输控制,等保遵从,策略改进,为决策提供依据,
4、IT运营,销售服务部门,后续管理,客户容易被带走,只能事后发现,AD策略+客户端,终端管理策略繁多,55条./天/台数据被外发,风险分析脱节手段原始,EM号外泄,客户手机点滴外泄,信息记录本地化,外泄渠道过多,不能全面掌握风险状况,员工安全条例无工具,IT运营,销售服务部门,后续管理,风险分析系统地使用Websense信息来识别风险来源和估计风险风险评估将估计的风险与给定的风险准则加以比较以确定风险严重性的过程。适用性声明描述与组织的信息安全管理体系相关的和适用的控制目标和控制措施的文档。,Leaders IT提供 顾问式的风险控制管理解决方案,从风险评估入手,法规遵从小组与流程责任人,控制检
5、测员与内部审计,高层主管与外部审计机构,经理与业务流程责任人,以集中策略为基础,采用深层内容分析,对静态数据,动态数据及使用中的数据进行识别,监控,保护的相关产品。以Cobit 以及ISO20000为框架蓝本,旨在为提高IT服务能力,让信息技术能够更好的为企业为客户提供可用的可衡量服务。,采用DLP数据防泄漏解决金融行业数据动态化的问题,监控:持续评估控制系统 信息与通信:信息访问与传送控制活动:保证执行指示的策略/制度风险评估: 识别并分析实现目标的风险 控制环境:定调,加强控制意识,企业内容安全数据防泄漏-整体机制,企业内容安全模型-(建议益盟的实施方案),采用ISO2000业务模型:向客
6、户提供品质合格、管理良好的服务采用Websense数据防泄露 控制Web以及邮件通道数据泄露与阻断完善风险事件预警与分析终端虚拟化减少数据泄露渠道利用纠正案例管理加快解决问题速度,数据防泄露模型,提高IT基础设施风险的透明度并加强控制清晰识别风险通道和边界,我们方案的优势,我们手段与结果,管理制度通过工具落地,Who,人事部门,客服部门,财务人员,会计人员,法务单位,业务人员,营销部门,技术支持单位,工程研发,What,程序源代码,事业计划,合并计划,病人信息、病例,员工个人信息,财报,客户个人信息,技术文件,竞争比较信息,Where,竞争对手,网络硬盘,部落格网站,客户,对案,间谍软件网站,
7、会计事务所伙伴,媒体,Web Mail网站,How,FTP文件传输,IM即时消息,P2P档案交换,网络打印机,Email,Web POST,谁,传了什么,到哪里,如何送,(人员解析/ AD账号整合),(文件内容自然语言比对),(网址/IP分类库整合,目的地感知),(支持完整的数据信道),What,U盘、外接硬盘,Audit,Notify,Remove,Quarantine,Encrypt,Block,Action,Confirm,如何处理,(支持丰富的处理方式),价值分析,方案价值分析,我们能够做什么,点滴式泄露、指纹、自我学习、正则表达式、自定义自然语言/策略,集成式全球风险仪表板,人工与自
8、动控制提示异常,纠正案例管理/变更管理/配置管理,可配置风险控制纠正预防流程,调查并证明(风险评估),自动控制监控/风险委员会角色工具,即开即用实时风险策略信息库,实时创建并运行定制自动控制,虚拟桌面减少客户端本地泄露通道,企业关键业务治理解决方案方案,可全面满足客户的功能要求,Solutions for金融行业-Websense+风险持续改进平台+虚拟桌面,检查并 规避风险建立体系文件,上海利道软件技术有限公司,企业内容安全管理Websense技术介绍,16,TRITON 是同时结合了Web安全,数据安全和邮件安全的业界首个统一内容安全方案,方案范围与组成,Web安全,数据安全,邮件安全,整
9、合的内容安全控制,统一的管理与报表控制,灵活的提供方式,统一防御边界,风险事故自动改进流程以企业战略目标的实现,以高效、有效地运用资源,应用边界,通道检测和响应,18,* 需要代理服务器 * 需要加密网关,各通道的响应选项,基于企业风险流程改进的协同工具,雇员,事件分析员,事件,合规审计主管,部门主管,人事部门,法律部门,内部审计员,危机响应团队,工作流基于严重级别和事件优先级,部门主管,低级别,中高级别,审计 / 通知,阻断 / 调查,常规风险事件管理,事件管理,20,相关事件列表,违规信息,事件细节,采取措施,基于邮件的事件工作流,点击邮件通知中的链接可以:更改严重级别升级给相关主管分配给相关人员忽略等等,设别隐性风险与流程改进依据,22,提供以下信息:基于分类的最多的Web目的地最多的邮件目的地造成数据泄漏最多的源违反最多的策略可用来:优先处理可降低风险的活动决定是否需要教育员工优化策略识别违反的业务流演示合规性,调查报表,高管摘要报告,定时或按需生成最近24小时发生最多的事件30、60或90天内摘要报告趋势报告以及更多,安全执行岗位报告,24,仪表盘直接可深入挖掘分析,多输出选项:饼状图、柱状图、PDF、HTML等格式,集成的策略和报告接口,
