數(shù)據(jù)泄漏保護方案

1、ABC有限公司數(shù)據(jù)泄露保護方案McAfee公司上海辦事處Tel: 021-614588782021年8月5日本文檔僅限McAfee公司和被呈送方內(nèi)部使用，未經(jīng)許可，請勿擴散到第三方。第 16 頁 共 16 頁文檔說明非常感謝ABC給予McAfee公司機會參與數(shù)據(jù)泄漏保護子項目，并希望本文檔所提供的解決方案能在整個項目規(guī)劃和建設(shè)中發(fā)揮應有的作用。需要指出的是，本文檔所涉及到的文字、圖表等，僅限于McAfee公司和ABC內(nèi)部使用，未經(jīng)McAfee公司書面許可，請勿擴散到第三方。目 錄 1方案概述42McAfee DLP部署方案82.1部署架構(gòu)及工作流程82.2McAfee DLP部署流程112.3

2、McAfee DLP策略管理152.4McAfee DLP部署完成后的整合性功能152.5McAfee DLP能夠防護的數(shù)據(jù)泄露行為161 方案概述ABC有限公司和大部分金融企業(yè)一樣，經(jīng)營和管理過程中會產(chǎn)生大量的數(shù)據(jù)，如大量的客戶數(shù)據(jù)、經(jīng)營交易數(shù)據(jù)、財務數(shù)據(jù)和其他重要的管理數(shù)據(jù)，這些重要數(shù)據(jù)就像是生命中的“血液”一樣重要，是企業(yè)生存的基礎(chǔ)。如果這些數(shù)據(jù)一旦遭到泄漏，將給公司的信譽和資產(chǎn)造成重大損失。自2004年以來，數(shù)據(jù)泄漏事件正以1700%的速度增長，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達到4百80萬美金。和金融相關(guān)的眾所周知的比較著名的數(shù)據(jù)泄漏事件有：1）TJX-攻擊者竊取了 4570 萬個信用

3、卡和借記卡數(shù)據(jù)，造成的后果是企業(yè)形象受損和法律訴訟；2）CardSystems公司-網(wǎng)絡罪犯攻擊了 4 千萬個 Visa/ MC/Amex 用戶；后果是CardSyestems 現(xiàn)在已宣告破產(chǎn)；3）ChoicePoint公司-詐騙公司使用購買 ChoicePoint 產(chǎn)品的消費者記錄； 后果是2600萬美元的罰款以及股票市值縮水8 億多美元；4）Wells Fargo-泄露了 3300 萬個客戶的帳戶；后果是為了符合州數(shù)據(jù)泄露法案的要求，僅郵寄的成本就高達 1900 萬美元。數(shù)據(jù)泄露造成的根源來自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏，據(jù)FBI的統(tǒng)計，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的，而這些內(nèi)部人員大

4、都是有權(quán)限訪問這些數(shù)據(jù)，然后竊取濫用這些數(shù)據(jù)。無論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個途徑造成：1）物理途徑從桌面計算機、便捷計算機和服務器拷貝數(shù)據(jù)到USB，CD/DVD和移動硬盤等移動存儲介質(zhì)上；通過打印機打印帶出公司或者通過傳真機發(fā)送。1）網(wǎng)絡途徑通局域網(wǎng)、無線網(wǎng)絡、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計算機后造成，也可能是內(nèi)部員工從計算機上發(fā)送。2）應用途徑通過電子郵件、IM即時信息、屏幕拷貝，P2P應用或者“特洛伊木馬”竊取信息。圖一、數(shù)據(jù)泄漏的三種途徑McAfee Data Loss Prevention（以下簡稱DLP） 解決方案可以有效

5、保護企業(yè)的重要機密數(shù)據(jù)，免于數(shù)據(jù)泄漏的風險。DLP通過監(jiān)控機密信息和防止未經(jīng)授權(quán)的傳輸保護數(shù)據(jù)免于泄漏，來支持員工共遵守企業(yè)數(shù)據(jù)保護法規(guī)和企業(yè)安全策略。McAfee DLP Host具有內(nèi)容感知功能，當數(shù)據(jù)在網(wǎng)絡、物理設(shè)備和應用程序等易導致數(shù)據(jù)丟失的渠道中傳輸時，根據(jù)預先定義的策略，提供全面的保護。McAfee Data Loss Prevention (DLP) 數(shù)據(jù)泄漏防護解決方案通過基于主機和基于網(wǎng)關(guān)的兩層保護提供了全面的防護：1) 基于主機的保護（產(chǎn)品名稱：McAfee Data Loss Prevention Host）保護公司和移動中（在家里和在路上）的終端、服務器上的數(shù)據(jù)；2)

6、基于網(wǎng)關(guān)的保護（McAfee DLP Gateway）輔助的保護，預防數(shù)據(jù)通過外來機器、非 Windows 系統(tǒng)和其他無代理程序的設(shè)備泄露出去。McAfee DLP從物理、網(wǎng)絡和應用三個途徑進行全面的絕對防護：1) 防范數(shù)據(jù)通過以下渠道丟失：電子郵件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、復制/粘貼、屏幕抓取、P2P 等2) 保護 390 多種數(shù)據(jù)文件3) 即使數(shù)據(jù)被修改、復制、粘貼、壓縮或加密，標記功能仍能使防護發(fā)揮作用4) 高度準確性：-獨特的指紋算法-強大的正則表達式引擎-基于位置和基于環(huán)境的分類方法DLP對企業(yè)范圍數(shù)據(jù)提供

7、實時和離線的完整監(jiān)控，保護數(shù)據(jù)和發(fā)現(xiàn)策略違規(guī)：1) 及時收集詳細的證據(jù)和報告 -發(fā)信人、收信人、時間戳、組、內(nèi)容等2) 輕松實現(xiàn)全球、組和個人級別的控制 -監(jiān)控（允許） -預防（攔截） -隔離（等待安全小組的授權(quán)） -加密（在數(shù)據(jù)傳輸之前進行加密） -警告（通知管理員和最終用戶）3) 移動保護功能： -無論用戶身在何處，均可防范通過便攜式計算機轉(zhuǎn)移敏感數(shù)據(jù)通過使用McAfee DLP數(shù)據(jù)泄漏保護，可以幫助企業(yè)實現(xiàn)： 保護機密數(shù)據(jù)、財務數(shù)據(jù)和知識產(chǎn)權(quán)； 機密用戶數(shù)據(jù)-信用卡號、姓名、地址和個人身份信息等； 知識產(chǎn)權(quán)-專利、源代碼、設(shè)計、商業(yè)秘密和公式； 支持法規(guī)遵從、留住客戶、保持競爭優(yōu)勢、保護

8、品牌和客戶信任； 法規(guī)遵從/品牌-職員復制/粘貼客戶數(shù)據(jù)并無意中將這些數(shù)據(jù)通過電子郵件發(fā)送出去，DLP將實時攔截數(shù)據(jù)的發(fā)送； 客戶-不如意的銷售人員在去競爭對手那里工作之前計劃將客戶信息打印出來，McAfee DLP將阻止這些信息的打印； 優(yōu)勢-用戶試圖通過 U 盤竊取公司的源代碼，然后帶去另一個公司，DLP將阻止這些保護的源碼 避免罰款、法律訴訟和整理等成本 您會因解決了一個巨大的業(yè)務問題而備受重視2 McAfee DLP部署方案2.1 部署架構(gòu)及工作流程McAfee 數(shù)據(jù)保護包含的主要組件及功能：McAfee 終端加密整個硬盤加密，移動介質(zhì)、文件和文件夾的強加密 筆記本電腦，桌面機和移動介

9、質(zhì)的全面防護 符合審計-合規(guī)性要求的審計記錄 支持全面的強加密保護 認證：FIPS 140-2, Common Criteria Level 4 (highest level for software products), BITS, CSIA, 等. 更豐富的定制策略和整個硬盤加密相比 Windows瀏覽器級別的整合 自動加密/解密，對用戶完全透明，沒有性能損失 在桌面，筆記本，服務器上保護文件和文件夾 保護移動介質(zhì)上的數(shù)據(jù) 在手機上創(chuàng)建加密的，受保護的空間 支持多種加密算法 當移動介質(zhì)遺失時依舊保證數(shù)據(jù)不丟失 集中管理手機上的加密策略McAfee 數(shù)據(jù)流失保護全面的控制和基于用戶操作的絕對

10、可見 在日常工作中保護數(shù)據(jù)避免出現(xiàn)突然泄漏 監(jiān)測數(shù)據(jù)的操作 詳細的記錄，事件搜集 實時防護和阻擋 通知用戶和管理員 隔離敏感數(shù)據(jù)McAfee DLP具有統(tǒng)一的數(shù)據(jù)管理平臺，同時，通過在各個系統(tǒng)終端部署DLP客戶端實現(xiàn)對客戶端數(shù)據(jù)的全面保護，其主要部署架構(gòu)如下圖所示：McAfee 設(shè)備控制防止未授權(quán)的移動介質(zhì)的使用 全面控制數(shù)據(jù)和設(shè)備 僅允許指定的設(shè)備 指定什么數(shù)據(jù)可以被復制 基于用戶，組，部門 進行策略制定，例如允許CEO連接任何U盤，而其他員工只能使用特定的U盤 詳細記錄用戶和設(shè)備的訪問信息以符合審計和合規(guī)的要求 基于McAfee數(shù)據(jù)流失保護(DLP)技術(shù) 全面的基于內(nèi)容和上下文摘要的阻擋能

11、力 限定用戶如何復制數(shù)據(jù)到外部設(shè)備 增加U盤使用的控制能力和效率 確保外部設(shè)備的使用受到控制McAfee 加密U盤安全，可以被做外部使用的存儲介質(zhì) 一系列的安全移動介質(zhì) 強制的訪問保護和加密 U盤的集中管理 內(nèi)部和外部合規(guī)性的要求 在整個公司層面的快速推廣 通過管理界面可以追蹤使用狀況 簡化使用流程 匹配域環(huán)境對U盤和用戶進行綁定 流動數(shù)據(jù)的防護2.2 McAfee DLP部署流程(1) 在企業(yè)網(wǎng)絡內(nèi)部安裝McAfee DLP管理控制端，并在需要進行數(shù)據(jù)保護的終端上部署DLP代理程序；McAfee DLP支持多種部署模式，可以實現(xiàn)對多數(shù)操作系統(tǒng)平臺的支持。(2) 定義需要的各類數(shù)據(jù)防竊取策略以

12、及策略組，如按照用戶、區(qū)域等進行劃分、如下圖所示：(3) 對需要保護的數(shù)據(jù)進行數(shù)據(jù)分類，以方便實現(xiàn)各個不同的保護策略，數(shù)據(jù)包含多個類別，可以根據(jù)數(shù)據(jù)類型、數(shù)據(jù)內(nèi)容等進行分類，如下圖所示：(4) 定義發(fā)現(xiàn)數(shù)據(jù)泄漏問題時所采取的動作，如阻擋或警告等，當McAfee DLP發(fā)現(xiàn)違反數(shù)據(jù)保護策略的行為時，根據(jù)策略采取相應動作，如下圖所示：(5) 通過DLP的管理平臺，對數(shù)據(jù)保護情況進行實時監(jiān)控，查看各類告警信息，如下圖所示：(6) 定期生成數(shù)據(jù)保護狀況報告；(7) 通過對DLP系統(tǒng)的整合性管理，實現(xiàn)全面的數(shù)據(jù)防竊取保護。2.3 McAfee DLP策略管理 第一步：定義全局的數(shù)據(jù)防竊取策略，通過McAfee DLP管理平臺 第二步：對需要保護的數(shù)據(jù)進行分類 (可以基于多個配置規(guī)則)：o 根據(jù)數(shù)據(jù)所在的物理地點；o 根據(jù)數(shù)據(jù)包含的內(nèi)容；o 根據(jù)存儲數(shù)據(jù)的文件類型。 第三步：當發(fā)現(xiàn)違反策略的事件時，所采取的動作類型：o 可以只是監(jiān)控報警并記錄各類信息；o 通過Agent直接阻斷非法行為，