聯(lián)軟在珠海CIO協(xié)會交流活動中分享企業(yè)如何構(gòu)建內(nèi)網(wǎng)安全體系
?
近日,珠海CIO協(xié)會走進(jìn)了金山軟件園進(jìn)行參觀交流。
?
本次交流會探討了云文檔建設(shè)、應(yīng)用問題、信息安全管控等問題,聯(lián)軟科技高級產(chǎn)品總監(jiān)賀佐輝在會上發(fā)表信息安全管控演講,分享了企業(yè)如何構(gòu)建內(nèi)網(wǎng)安全體系。
?
近幾年,安全形勢是越來越嚴(yán)峻,很多企業(yè)也是越來越重視。為什么會出現(xiàn)這樣的現(xiàn)狀?
?
賀總監(jiān)從兩個方面進(jìn)行了解答:
?
1. 事件驅(qū)動
不論是去年的WannaCry事件,還是今年的Facebook信息泄露事件、美團(tuán)外賣數(shù)據(jù)外泄事件、又或是華住酒店集團(tuán)數(shù)據(jù)信息泄露,都是與數(shù)據(jù)安全相關(guān)。
?
2. 法律管控
各個國家出臺了各種法律來進(jìn)行嚴(yán)格的管控,從去年我國的網(wǎng)絡(luò)安全法到最近頒布的GDPR(一般數(shù)據(jù)保護(hù)條例)。在安全領(lǐng)域內(nèi),數(shù)據(jù)安全這個子領(lǐng)域也重新被提到了一個新的高度。
?
隨后,賀總監(jiān)向大家介紹了市場上現(xiàn)有的數(shù)據(jù)安全保護(hù)類產(chǎn)品。
?
?
從強(qiáng)管控類的文件加密、DRM、端口禁用, 到弱管控的DLP、行為審計(屏幕錄像)、水印,以及隔離類型的云桌面、本地文件沙箱、內(nèi)外網(wǎng)隔離等。
?
在這些產(chǎn)品都介紹完之后,大家又發(fā)現(xiàn)了一個新的問題:每種產(chǎn)品都無法確保100%的防止泄密。
?
聯(lián)軟在多年的數(shù)據(jù)防泄密工作中和客戶一起探索出一個原則——以場景驅(qū)動最優(yōu)解決方案。
?
?
賀總監(jiān)提出,數(shù)據(jù)防泄密應(yīng)該首先把網(wǎng)絡(luò)安全邊界做好。臺積電病毒感染事件就說明這個的重要性。
?
賀總監(jiān)認(rèn)為,構(gòu)建內(nèi)網(wǎng)安全體系應(yīng)該分為以下幾個步驟:
?
1.?先做入網(wǎng)控制,通過網(wǎng)絡(luò)層準(zhǔn)入控制,保證入網(wǎng)的人和設(shè)備都是合法合規(guī)的;
?
2.?對網(wǎng)內(nèi)終端上的數(shù)據(jù)進(jìn)行主動發(fā)現(xiàn),將企業(yè)的信息資產(chǎn)進(jìn)行數(shù)字化,通過人工智能輔助技術(shù)對數(shù)據(jù)進(jìn)行分類分級;
?
3.?針對不同的場景選用不同的管控方案,針對移動設(shè)備也要用進(jìn)行必要的管控措施,來形成一個閉環(huán);
?
4.?最后再結(jié)合大數(shù)據(jù)、用戶行為對潛在的泄密行為進(jìn)行動態(tài)感知。
?
可能大家有個疑惑,是不是需要部署多套系統(tǒng)?
?
其實(shí),聯(lián)軟LeagView安全管控平臺就可以完全滿足多個場景的管控需求,這個平臺包括四大模塊和3個系統(tǒng)。
?
四大模塊:
?
1.?準(zhǔn)入控制模塊主要是負(fù)責(zé)對網(wǎng)絡(luò)邊界的管理和基于用戶的實(shí)名制權(quán)限管控;
?
2.?終端安全重點(diǎn)解決終端的所有行為審計和物理端口的控制;
?
3.?數(shù)據(jù)防泄密模塊又包括了DLP、安全隔離和防擴(kuò)散等子模塊;
?
4.?態(tài)勢感知可以通過深度學(xué)習(xí)和規(guī)則庫匹配來識別APT的攻擊,防止黑客竊取數(shù)據(jù),防止被動式泄密。
?
三個系統(tǒng):
?
1.?大數(shù)據(jù)分析系統(tǒng)主要是對企業(yè)內(nèi)網(wǎng)中所有的敏感數(shù)據(jù)進(jìn)行可視化分析,對潛在的泄密行為進(jìn)行動態(tài)感知;
?
2.?文件安全擺渡系統(tǒng)主要是解決不同安全隔離域之間的數(shù)據(jù)傳輸問題,例如剛才講到的訪客、辦公、業(yè)務(wù)和研發(fā)之間的數(shù)據(jù)傳輸;
?
3.?文件安全審計系統(tǒng)主要是幫助企業(yè)建立一個文檔的發(fā)布和分享平臺,實(shí)現(xiàn)文件的防泄密和防擴(kuò)散。
?
整套方案的定位是提供平臺級的安全管控方案,以場景驅(qū)動最優(yōu)解決方案,讓安全、效率能夠達(dá)到最優(yōu),通過一個客戶端、一套平臺就可實(shí)現(xiàn)。
?
聯(lián)軟希望此次在珠海CIO協(xié)會的交流會上的分享能夠促進(jìn)安全行業(yè)的發(fā)展,幫助更多的企業(yè)部署安全架構(gòu)。聯(lián)軟也會持續(xù)為用戶提供安全可靠的服務(wù)。