應用程序網絡控制 企業DLP深層加固
如果說二十世紀創造了PC的神話,那么無疑二十一世紀是互聯網的天下,網絡帶寬的快速發展,科學技術的迅猛突破,移動和物聯網概念的火熱,互聯網以它獨有的方式成為了現代生活與工作的主旋律,3G網卡、WIFI、手機熱點等方式更是讓網絡接入變的輕而易舉。
互聯網滲透著生活的每個角落,工作、購物、交友等等無處不在,在人們享用著互聯網便利性,時效性的同時,信息安全風險也潛藏其中。觸目驚心的泄密事件歷歷在目: 2011年的CSDN泄密事件,600萬用戶資料被公開;隨后天涯社區、貓撲等知名互聯網公司客戶注冊信息庫泄密;東軟泄密案造成項目延遲,損失達1470余萬元;無論是經濟損失還是名譽損失都給企業沉重打擊,隨之企業內部員工管理和信息安全保護問題也推到風口浪尖。
權威機構調查顯示,80%的泄密源于企業內部,而這絕大多數情況由網絡隨意外發造成。當員工通過網絡的Web、QQ和MSN等無法窮舉各種應用將企業重要資料和機密信息向外發送的時候,如何采取相應措施進行有效管控?如何在不影響辦公效率又可避免由網絡外發途徑造成的泄密事件發生?
傳統的信息安全軟件多是從企業內部文檔、硬盤、存儲設備、服務器等方面來控制,而今,網絡作為現代企業辦公不可脫離的環境,市場人員需要網絡聯絡客戶、設計人員需要網絡網上尋找知識、服務人員需要網絡查詢工具。對于現代化企業,除了設備端口、存儲介質等控制外,網絡的控制尤為重要。面對越來越復雜的網絡應用安全威脅,明朝萬達產品部負責人稱:“單純從應用上來說,從“黑名單”管理方式轉變為“白名單”管理方式的做法,具備更強的應對各種未知安全風險的能力。”
此次,明朝萬達公司基于對企業網絡應用現狀與數據安全的分析基礎,對網絡應用提出全新的控制方法。@北京明朝萬達自主研發的Chiansec(安元)產品已升級到V3版本,其優化的應用網絡控制功能通過內置豐富的應用程序庫,通過應用程序名、簽名、MD5值等參數來精準定位應用程序,提供基于白名單的方式實現對各種應用的管控,從而達到阻止黑名單內的應用程序禁止網絡連接、白名單的應用程序外發數據進行加密。
以下為大家分享某種應用場景:
企業通常根據業務情況,會對內部網絡應用有所區別管控,如市場、銷售等部門需要跟外界交流或進行資源的互換,一般情況下可以明文的方式正常外發文件,而對于商務、財務等則需要限制其與外界進行有限的交互,如:可以通過QQ與外界進行交流,但禁止其外發文件,既確保特殊部門使用應用程序與外界必要交流的保持,又不會造成內部數據泄密行為的發生;當涉及到核心機密文件需要外發的時候,我們采用管理員指定的密級進行加密,整個加密過程對用戶完全透明,不影響用戶現有的文件發送使用習慣。企業也可直接對上網的終端計算機通過HTTP 外發的文件進行加密,不影響用戶辦公。
而對于不需要與外界溝通的部門,管理員可以根據實際情況,在策略中設置應用程序的黑、白名單。采用禁止應用程序網絡鏈接的方式,從應用程序/IP 地址/協議/端口四個維度來進行控制,可禁止各種應用程序的網絡鏈接(如QQ、Msn),或僅允許某些應用程序進行網絡鏈接且外發文件為加密文件,以防泄密。
Chiansec(安元)應用程序網絡控制功能的有效使用不但可以保護內部數據的安全,還可以規范單位內部的網絡應用,禁止非授權的應用在內部使用,從而確保核心機密信息外發的安全可控,特別是可以有效防御因非法鏈接、非法上傳導致的核心機密泄露情況發生,為企業的數據防泄密做了更深一層次的加固。
【編輯推薦】
