Websense Data Security数据泄漏保护演讲报告
-
资源ID:655951
资源大小:2.90MB
全文页数:26页
- 资源格式: PPT
下载积分:10金贝
快捷下载
![游客一键下载](/images/hot.gif)
账号登录下载
微信登录下载
微信扫一扫登录
1、金锄头文库是“C2C”交易模式,即卖家上传的文档直接由买家下载,本站只是中间服务平台,本站所有文档下载所得的收益全部归上传人(卖家)所有,作为网络服务商,若您的权利被侵害请及时联系右侧客服;
2、如你看到网页展示的文档有jinchutou.com水印,是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有jinchutou.com水印标识,下载后原文更清晰;
3、所有的PPT和DOC文档都被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;下载前须认真查看,确认无误后再购买;
4、文档大部份都是可以预览的,金锄头文库作为内容存储提供商,无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据;
6、如果您还有什么不清楚的或需要我们协助,可以点击右侧栏的客服。
|
下载须知 | 常见问题汇总
|
Websense Data Security数据泄漏保护演讲报告
Websense Data Security 数据泄漏保护 WEBSENSE CONFIDENTIAL 关于 Websense 2 Web, 邮件和数据( DLP)安全解决方案的领导者 年收益 : 3亿 1千万美元 (20%年增长率) 员工人数 : > 1,300 全球 5万多用户 4400万个订阅者 全球 5千多名增值经销商 屡获殊荣的合作伙伴计划 全球 5个研发基地 ( 2006年成立北京研发中心,超过 200名研发人员) 全球 80多名致力于安全研究的研究人员 全球支持与服务体系 “今天的企业需要更加全面和集成的互联网安全防护解决方案,一种足以对抗来自互联网的新兴威胁的 Web安全防护生态系统 Websense 是全球 Web安全市场的领导者” -Brian Burke,项目总监 安全产品, IDC WEBSENSE CONFIDENTIAL 数据安全 Web 安全 WEBSENSE Data Security Suite 信息安全 Discover Monitor Protect Endpoint Websense 集成化的 “ 关键信息保护” 解决方案 内容过滤 加密 反邮件 防病毒 WEBSENSE RiskFilter WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Email Security 共享 内容 感知 集成的 策略 控制 集成的 威胁检测 一致的 Host托管服务 共享 内容网关 Content Gateway WEBSENSE Web Filter = On-Premise = Hosted = Client WEBSENSE Web Security Gateway* WEBSENSE Remote Filtering WEBSENSE Web Security 全球技术支持 Standard Service Premium Service Mission Critical Support WEBSENSE CONFIDENTIAL 4 “我的”工作处于危险中 = “您的”数据也将处于危险中 对于过去 12个月被解雇,被开除或者换工作的人而言 59% 的可能会窃取公司数据 67% 曾经在新工作岗位利用前任雇主的机密信息来工作 你感觉你的前任雇主怎么样? 不好,其中有 61% 的人会偷取数据 好,仍有 26% 的人会偷取数据 By Ponemon Institute 2/09 WEBSENSE CONFIDENTIAL 数据外泄是每天都可能发生的议题 无意间或被恶意的泄露 透过 WebMail将内部 敏感数据寄到外部 透过 USB或外接硬盘 将内部数据大量复制 将客户个人资料大量 透过打印机印出 寄 email时不小心填错 收件人,误送内部敏感文件 将公司内还未发表的 产品张贴到讨论区 /部落格 将敏感数据误放到 开放的分享目录中 WEBSENSE CONFIDENTIAL 1 外围控管,当多数的人都申请权限 仅能侦测 失去防护目的。 各种数据外泄防护策略的选择 Device Control 2 权限管理 ( DRM),可以保护敏感数据。 是否所有敏感数据都可以纳入范围 ? 特定有权限的人员,是否违反权限 ? 3 数据、储存装置加密。当装置遗失时,提供多一层保障。 有权限者,如果外泄,无法预防 Rights Management Encryption Data Loss Prevention WEBSENSE CONFIDENTIAL 7 机密数据泄漏保护 到底该从哪里开始? WEBSENSE CONFIDENTIAL 8 数据安全的策略 : 从数据分类开始 优势 知道数据存储位置 达到法规遵从需求 补救并限制数据暴露的风险 劣势 无法保护数据泄漏 有限且难于衡量 ROI 没有清晰的退出策略,永无结束的循环 时间,资源和投资 WEBSENSE CONFIDENTIAL 9 数据安全的策略 : 从数据监控开始 优势 立即可衡量投资的回报 达到法规遵从需求 纠正并停止数据暴露 通往合理的下一步 强制阻断 劣势 客户需定义要被监控的数据 是否能覆盖所有业务通道 ? 各个通道上的策略是否一致 网络延时 ? 是否会对网络基础架构作出巨大改变 ? WEBSENSE CONFIDENTIAL 10 Websense成功用户的经验告诉我们 引入 Websense DLP (Data Security Suite) 其实很简单 系统的安装设定只需要半天到一天的时间 其实不一定真的需要先进行 “资料分类 ” 内建超过 700种政策 模版 包括最常见的 PCI/SOX规范、典型的隐私信息检测都已经内置其中了 可以学习在数据库、文件夹甚至企业内部网,如 (SharePoint)中的资料 可以立即监控全公司信息流,不需要在 PC安装客户端 程序 WEBSENSE CONFIDENTIAL 根据目前的数据流,如何着手部署 DLP解决方案 Database Database CRM ERP 部门文件共享服务器 eMail, http, msn, ftp USB, Copy&Paste, Print Websense解决方案 由数据源 (数据库 )学习 新增系统立即保护 不影响现有流程 提供端点以及网关的防护 监控 ”数据流 ”预防泄密 正常的数据查询 透过 Web App以及专属 应用程序进行数据查询 泄密数据流 行员查询到数据后,剪贴到其他 地方 (webmail, USB等等 )并传送 WEBSENSE CONFIDENTIAL Websense DSS侦测功能说明 Websense DSS支持广泛的通讯内容侦测,包括网页、电子邮件、 IM、 FTP以及 终端 (USB/光盘刻录 )等等不同的通讯管道监控 12 Desktop Laptop Database File Server Email HTTP FTP IM Print Custom Channels Block Encrypt Quarantine Notify Remediate WEBSENSE CONFIDENTIAL PreciseID 即使内容遭受窜改仍可有效侦测文件原始内容 先进的内容指纹技术,即使内容遭受恶意窜改也可正确辨识 只需要进行一次指纹建立就可有效辨识衍生出之 不同子版本 原始码、文件 可以自动定期在线学习数据库内容,无须管理者介入 可在各种不同管道上监测泄密行为 高准确性,低误判率 WEBSENSE CONFIDENTIAL 当使用者上传文件时 策略举例 公司需要监控所有特定类型档案 (以 PDF为例 )的上传 范例 使用者登录到 Google Mail 登 录 后上传 PDF档案 更改文件名 系统仍可发现上传对象 更改扩展名 系统仍可辨认源文件类型 WEBSENSE CONFIDENTIAL 信息泄漏 事件 审查 检查该事件的摘要 1.符合哪些策略、几条符合 ? 2.事件的细节、属性 3.指派给其他 审查 人员 ,放行 邮 件 WEBSENSE CONFIDENTIAL 典型初期布署架构 WEBSENSE CONFIDENTIAL DSS + WSG 全方面的防护 Content Gateway Module Active Security Module SSL Web Security v7 Web Security Gateway Data Security Suite (DLP) 针对 Outbound 敏感内容比对与检查 DSS 功能 针对外送的信息,检查是否 为机密或敏感内容 需要时进行阻挡 WSG功能 抓出目标网站类别 对 HTTPS的流量解密, 传给 DSS检查内容 执行阻挡 WEBSENSE CONFIDENTIAL Websense Data Discover Discovers and classifies data distributed throughout the enterprise. Websense Data Monitor Monitors who is using what data, and how. Websense Data Protect Protects data with policy-based controls that map to business processes. Websense Data Endpoint Extends data security to the endpoint with integrated management and reporting. WEBSENSE Data Security Suite 产品套件与模块选择 Data Discovery Network and file discovery for structured and unstructured data Automated remediation for data at rest Data Protection Automated policy enforcement for all channels Destination policy controls WEBSENSE Data Monitor Data Monitoring Monitoring for Mail Web / FTP IM User defined protocols Destination awareness Data Endpoint Local discovery Removable media & CD/DVD security Application controls for copy/paste, print, print screen, file access WEBSENSE Data Discover WEBSENSE Data Protect Data Monitoring Monitoring for Mail Web / FTP IM User defined protocols Destination awareness WEBSENSE Data Endpoint PreciseID Technology Web-based, Role-based Administration and Control Centralized Management and Reporting Enterprise-ready Scalable Architecture Data Discovery Network and file discovery for structured and unstructured data Automated remediation for data at rest Data Monitor