Websense Data Security数据泄漏保护演讲报告

Websense Data Security 数据泄漏保护 WEBSENSE CONFIDENTIAL 关于 Websense 2 Web, 邮件和数据（ DLP）安全解决方案的领导者 年收益 : 3亿 1千万美元 (20%年增长率） 员工人数 : > 1,300 全球 5万多用户 4400万个订阅者 全球 5千多名增值经销商 屡获殊荣的合作伙伴计划 全球 5个研发基地 （ 2006年成立北京研发中心，超过 200名研发人员） 全球 80多名致力于安全研究的研究人员 全球支持与服务体系 “今天的企业需要更加全面和集成的互联网安全防护解决方案，一种足以对抗来自互联网的新兴威胁的 Web安全防护生态系统 Websense 是全球 Web安全市场的领导者” -Brian Burke，项目总监 安全产品， IDC WEBSENSE CONFIDENTIAL 数据安全 Web 安全 WEBSENSE Data Security Suite 信息安全 Discover Monitor Protect Endpoint Websense 集成化的 “ 关键信息保护” 解决方案 内容过滤 加密 反邮件 防病毒 WEBSENSE RiskFilter WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Email Security 共享 内容 感知 集成的 策略 控制 集成的 威胁检测 一致的 Host托管服务 共享 内容网关 Content Gateway WEBSENSE Web Filter = On-Premise = Hosted = Client WEBSENSE Web Security Gateway* WEBSENSE Remote Filtering WEBSENSE Web Security 全球技术支持 Standard Service Premium Service Mission Critical Support WEBSENSE CONFIDENTIAL 4 “我的”工作处于危险中 = “您的”数据也将处于危险中 对于过去 12个月被解雇，被开除或者换工作的人而言 59% 的可能会窃取公司数据 67% 曾经在新工作岗位利用前任雇主的机密信息来工作 你感觉你的前任雇主怎么样？ 不好，其中有 61% 的人会偷取数据 好，仍有 26% 的人会偷取数据 By Ponemon Institute 2/09 WEBSENSE CONFIDENTIAL 数据外泄是每天都可能发生的议题 无意间或被恶意的泄露 透过 WebMail将内部 敏感数据寄到外部 透过 USB或外接硬盘 将内部数据大量复制 将客户个人资料大量 透过打印机印出 寄 email时不小心填错 收件人，误送内部敏感文件 将公司内还未发表的 产品张贴到讨论区 /部落格 将敏感数据误放到 开放的分享目录中 WEBSENSE CONFIDENTIAL 1 外围控管，当多数的人都申请权限 仅能侦测 失去防护目的。 各种数据外泄防护策略的选择 Device Control 2 权限管理 ( DRM)，可以保护敏感数据。 是否所有敏感数据都可以纳入范围 ? 特定有权限的人员，是否违反权限 ? 3 数据、储存装置加密。当装置遗失时，提供多一层保障。 有权限者，如果外泄，无法预防 Rights Management Encryption Data Loss Prevention WEBSENSE CONFIDENTIAL 7 机密数据泄漏保护 到底该从哪里开始？ WEBSENSE CONFIDENTIAL 8 数据安全的策略 : 从数据分类开始 优势 知道数据存储位置 达到法规遵从需求 补救并限制数据暴露的风险 劣势 无法保护数据泄漏 有限且难于衡量 ROI 没有清晰的退出策略，永无结束的循环 时间，资源和投资 WEBSENSE CONFIDENTIAL 9 数据安全的策略 : 从数据监控开始 优势 立即可衡量投资的回报 达到法规遵从需求 纠正并停止数据暴露 通往合理的下一步 强制阻断 劣势 客户需定义要被监控的数据 是否能覆盖所有业务通道 ? 各个通道上的策略是否一致 网络延时 ? 是否会对网络基础架构作出巨大改变 ? WEBSENSE CONFIDENTIAL 10 Websense成功用户的经验告诉我们 引入 Websense DLP (Data Security Suite) 其实很简单 系统的安装设定只需要半天到一天的时间 其实不一定真的需要先进行 “资料分类 ” 内建超过 700种政策 模版 包括最常见的 PCI/SOX规范、典型的隐私信息检测都已经内置其中了 可以学习在数据库、文件夹甚至企业内部网，如 (SharePoint)中的资料 可以立即监控全公司信息流，不需要在 PC安装客户端 程序 WEBSENSE CONFIDENTIAL 根据目前的数据流，如何着手部署 DLP解决方案 Database Database CRM ERP 部门文件共享服务器 eMail, http, msn, ftp USB, Copy&Paste, Print Websense解决方案 由数据源 (数据库 )学习 新增系统立即保护 不影响现有流程 提供端点以及网关的防护 监控 ”数据流 ”预防泄密 正常的数据查询 透过 Web App以及专属 应用程序进行数据查询 泄密数据流 行员查询到数据后，剪贴到其他 地方 (webmail, USB等等 )并传送 WEBSENSE CONFIDENTIAL Websense DSS侦测功能说明 Websense DSS支持广泛的通讯内容侦测，包括网页、电子邮件、 IM、 FTP以及 终端 (USB/光盘刻录 )等等不同的通讯管道监控 12 Desktop Laptop Database File Server Email HTTP FTP IM Print Custom Channels Block Encrypt Quarantine Notify Remediate WEBSENSE CONFIDENTIAL PreciseID 即使内容遭受窜改仍可有效侦测文件原始内容 先进的内容指纹技术，即使内容遭受恶意窜改也可正确辨识 只需要进行一次指纹建立就可有效辨识衍生出之 不同子版本 原始码、文件 可以自动定期在线学习数据库内容，无须管理者介入 可在各种不同管道上监测泄密行为 高准确性，低误判率 WEBSENSE CONFIDENTIAL 当使用者上传文件时 策略举例 公司需要监控所有特定类型档案 (以 PDF为例 )的上传 范例 使用者登录到 Google Mail 登 录 后上传 PDF档案 更改文件名 系统仍可发现上传对象 更改扩展名 系统仍可辨认源文件类型 WEBSENSE CONFIDENTIAL 信息泄漏 事件 审查 检查该事件的摘要 1.符合哪些策略、几条符合 ? 2.事件的细节、属性 3.指派给其他 审查 人员 ,放行 邮 件 WEBSENSE CONFIDENTIAL 典型初期布署架构 WEBSENSE CONFIDENTIAL DSS + WSG 全方面的防护 Content Gateway Module Active Security Module SSL Web Security v7 Web Security Gateway Data Security Suite (DLP) 针对 Outbound 敏感内容比对与检查 DSS 功能 针对外送的信息，检查是否 为机密或敏感内容 需要时进行阻挡 WSG功能 抓出目标网站类别 对 HTTPS的流量解密， 传给 DSS检查内容 执行阻挡 WEBSENSE CONFIDENTIAL Websense Data Discover Discovers and classifies data distributed throughout the enterprise. Websense Data Monitor Monitors who is using what data, and how. Websense Data Protect Protects data with policy-based controls that map to business processes. Websense Data Endpoint Extends data security to the endpoint with integrated management and reporting. WEBSENSE Data Security Suite 产品套件与模块选择 Data Discovery Network and file discovery for structured and unstructured data Automated remediation for data at rest Data Protection Automated policy enforcement for all channels Destination policy controls WEBSENSE Data Monitor Data Monitoring Monitoring for Mail Web / FTP IM User defined protocols Destination awareness Data Endpoint Local discovery Removable media & CD/DVD security Application controls for copy/paste, print, print screen, file access WEBSENSE Data Discover WEBSENSE Data Protect Data Monitoring Monitoring for Mail Web / FTP IM User defined protocols Destination awareness WEBSENSE Data Endpoint PreciseID Technology Web-based, Role-based Administration and Control Centralized Management and Reporting Enterprise-ready Scalable Architecture Data Discovery Network and file discovery for structured and unstructured data Automated remediation for data at rest Data Monitor