McAfee企業數據丟失防護解決方案解析
企業的關鍵數據并不像通常所想象的那么安全,采取常規的安全防御措施也很可能無法阻止數據的泄露。那么,我們該用什么方法保護數據的安全呢?為了保護企業的關鍵數據不被有意或無意泄露,一種新的安全技術出現了,這就是數據泄露防護(Data Leakage Prevention,DLP)。
一、當前面臨的各種數據安全問題
1、數據安全問題正變得越來越嚴重
自2004年以來,數據泄漏事件正以每年1700%的速度增長,平均每起數據泄漏造成的資產損失達到480萬美金。眾所周知的數據泄漏事件有:
1)TJX--攻擊者竊取了 4570 萬個信用卡和借記卡數據,造成的后果是企業形象受損和法律訴訟。
2)CardSystems公司--網絡罪犯攻擊了 4 千萬個 Visa/ MC/Amex 用戶,其影響直接導致CardSyestems 公司宣告破產。
3)ChoicePoint公司--詐騙者使用該公司的消費者記錄,導致ChoicePoint被處以2600萬美元的罰款,股票市值縮水8億多美元。
4)Wells Fargo--泄露了 3300 萬個客戶的賬戶。為了符合所在州的數據泄露法案的要求而進行彌補,僅僅郵寄的成本就高達 1900 萬美元。
數據泄露造成的根源來自外部黑客攻擊和內部數據泄漏。據FBI的統計,70%的數據泄漏是由于內部人員造成的。這些內部人員大多有權限訪問重要數據,可以非常容易地竊取并濫用這些數據。
2、數據泄露的渠道廣泛
無論是黑客攻擊、還是內部故意泄露,數據泄漏有以下三個途徑造成:
1)物理途徑——從桌面計算機、便捷計算機和服務器拷貝數據到USB,光驅和移動硬盤等移動存儲介質上;通過打印機打印帶出公司或者通過傳真機發送。
2)網絡途徑——通局域網、無線網絡、FTP、HTTP、HTTPS發送數據,這種方式可以是黑客攻擊“穿透”計算機后造成,也可能是內部員工從計算機上發送。
3)應用途徑——通過電子郵件、IM即時信息、屏幕拷貝,P2P應用或者“特洛伊木馬”竊取信息。
二、McAfee的數據防泄露(DLP)解決方案
1、McAfee DLP從物理、網絡和應用三個途徑進行全面的絕對防護
(1)對來自物理、網絡和應用層面的數據丟失渠道進行全面的防護,包括電子郵件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、復制/粘貼、屏幕抓取、P2P 等等。
(2)先進的防逃避功能,即使在數據被修改、復制、粘貼、壓縮或加密后,數據防護的安全機制仍然能夠發揮作用。
(3)McAfee的DLP可基于位置和環境對數據進行分類,、通過強大的正則表達式可確保數據保護的高準確性。
2、McAfee DLP為企業范圍數據提供實時和離線的完整監控,保護數據和發現策略違規
(1)及時收集詳細的證據和報告,包括:發信人、收信人、時間戳信息、用戶組、數據內容等等。
(2)企業可根據實際情況對全局、工作組和個人用戶進行詳盡的數據保護控制,如:
--監控(允許并記錄)
--阻止(攔截)
--隔離(等待安全小組的授權)
--加密(在數據傳輸之前進行加密)
--警告(通知管理員和最終用戶)
(3)移動(離線)用戶保護功能
無論用戶處于移動狀態,還是離線狀態,DLP安全機制依然可以對敏感數據進行安全保護。
三、數據防泄漏保護方案價值
通過使用McAfee DLP數據泄漏保護,可以幫助企業實現:
對機密數據、財務數據和知識產權等信息的全方位保護。
保護機密的客戶數據,如信用卡號、姓名、地址和個人身份信息等等。
對企業的知識產權進行保護,包括:專利、源代碼、設計圖紙、商業秘密、配方等。
幫助企業實現合規性(如PCI、SOX等)要求,從而避免由此造成的處罰和法律訴訟。
確保重要的客戶信息不被泄露給競爭對手,保護企業的品牌和客戶信心,使企業保持其競爭優勢。
四、數據安全保護成功案例
1、中銀國際的業務面臨各種數據泄露的挑戰
–降低遍布全球的11個投資銀行的數據泄露風險
–對當地金融管理機構對數據保護的強制要求進行積極準備
–在不增加職員管理任務的情況下提升安全性
–保護中銀國際的品牌、名譽和客戶的忠誠度
2、McAfee的主機入侵防護(HDLP)、端點加密產品和加密USB產品為中銀國際提供了全面的數據保護
–阻止高度敏感的情報信息從未授權的渠道泄露
–對機密信息的使用和移動進行完全可視化的控制
–降低了管理多套安全方案所占用的時間成本─僅有少量的IT人員, McAfee ePO 使安全易于管理
–保護并限制出差用筆記本電腦的數據訪問
3、客戶評價
“如果我們要衡量威脅中銀國際聲譽、客戶信任和客戶信息的各種風險,并量化各種風險規避措施,McAfee的易于管理、集成式的安全平臺會帶來很大的回報”
----Philip Wong, 中銀國際IT高級副總裁
【編輯推薦】
