《网络安全法》于2017年6月正式实施,其中的多个条目都对数据安全作出了明确要求。2020年工信部的考核也明确了数据安全建设的要求,而数据防泄密是数据安全建设的重要一环,各省份运营商需要实现网络侧与终端侧数据防泄密,防止内部人员的无意或恶意泄密,保障数据安全。数据外泄途径多“内忧外患”,包括主动外发泄密、被动泄密、数据异常破坏等,数据管控难度大,目前部分省份运营商实现了终端数据防泄密或网络外发防泄密,但缺乏有效的数据防泄密立体防护体系。
●需求分析 ●
1.泄密途径多
常见的数据泄密途径包括网络途径、终端途径和业务途径:
通过SaaS应用、WEB应用、IM聊天软件、邮件、网盘外发数据都属于网络途径;
而通过U盘拷贝、打印、拍照、随身WiFi等外发数据则属于终端途径;
业务途径则是指对业务系统的敏感数据进行越权访问、批量查看或导出等。
2.方案落地难
传统防泄密方案分为数据加密方案和DLP控制方案:
数据加密方案的适用范围有限,无法针对特殊应用或文件进行加密,一旦出现解密失败还会造成核心数据丢失;
DLP控制方案的效果取决于控制策略的制定,策略太松则无法起到阻断效果,但策略太严会产生大量误报,严重影响用户体验和工作效率。
3.溯源能力弱
无论是加密方案还是DLP控制方案,都侧重于事中的防护和阻断能力,而由于种种问题,数据防泄事件无法根除。一旦发生数据泄密事件,事后的溯源能力就显得尤为重要,从海量的日志中快速而精准的识别问题并定位到人,是挽回用户损失的重要手段。
数据防泄密解决方案框架
深信服数据防泄密方案,围绕网络、终端和业务系统3个层面,构建识别、管控、监测、追溯的数据防泄密完成流程并形成闭环。能够根据用户的不同需求和使用场景灵活配置产品组件,具有覆盖面广、实施简单、用户体验好等特点。
深信服数据防泄密方案
●方案价值 ●
1.完善管控
围绕入网、在网、离网的关键环节,从终端、网络、业务层面对数据泄密行为进行管控和封堵。
2.全面管理
终端、网络、业务访实现问全面行为管理,无需证书即可审计HTTPS流量,BYOD、远程办公等离网场景的全网行为管理。
3.智能分析
内置分析模型并支持自定义,对数据进行多维度深入分析,风险一目了然,数据泄密、违规访问无从遁形。
4.精准追溯
支持关键字、文件相似度、图片等多种溯源方式,结合身份认证和审计能力,精准、快速定位到人。
