2陳曉-新形勢下企業如何構建數據安全防護體系（20頁）.pdf

《2陳曉-新形勢下企業如何構建數據安全防護體系（20頁）.pdf》由會員分享，可在線閱讀，更多相關《2陳曉-新形勢下企業如何構建數據安全防護體系（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、構建可控的互聯世界新形勢下新形勢下，企業如何構建數據安全防護體系企業如何構建數據安全防護體系安全顧問：陳曉安全顧問：陳曉構建可控的互聯世界安全風險制約信息化發展移動工作移動工作業務云化業務云化生產合作生產合作數據來源：數據來源：IDC IDC 信息概要90%90%的用戶隨身攜帶移動設備超過 67%67% 的員工使用他們自己的設備工作1/31/3的移動設備具有中高度數據泄露風險企業約 50% 50% 的時間在運行基于云的應用超過 40%40%的數據泄露由越權訪問造成企業無法阻止未經授權的人或設備的嘗試訪問物聯網設備2020 年安裝超過204 204 億億80%80%的物聯網應用程序未經過安全漏洞

2、測試物聯網設備難以部署有效的終端數據防泄密工具數字化轉型促進企業安全和網絡變革構建可控的互聯世界構建可控的互聯世界數據安全現狀每400封 郵件中就有1封包含敏感信息1 1/501 1/2每50份 通過網絡傳輸的文件中就有1份包含敏感信息每2個USB設備中就有1個包含敏感信息國家計算機信息安全測評中心調查數據顯示，由于內部重要機密泄露而造成重大損失的事件中，只有1%是被黑客竊取造成的，而97%都是由于內部員工有意或者無意之間泄露而造成的。敏感數據泄露風險一直存在敏感數據泄露風險一直存在數據安全關乎企業安全，不容忽視數據安全關乎企業安全，不容忽視1 1/4009797% %構建可控的互聯世界數據安

3、全日趨重要十九屆四中全會首次將數據與勞動、資本、土地、知識、技術、管理等生產要素生產要素并列。2019年中共中央、國務院發布關于構建更加完善的要素市場化配置體制機制的意見，首次將數據定義為新型生產要素新型生產要素，提出要推進數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護、引導培育大數據交易市場。2020年政府工作報告：加強網絡安全網絡安全、數據安全數據安全和個人信息保護個人信息保護。2021年中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要：第五篇“加快數字化發展，建設數字中國”要求，迎接數字時代，激活數據要素潛能激活數據要素潛能，推進網絡強國建設，加快

4、建設數字經濟、數字社會、數字政府，以數字化轉型數字化轉型整體驅動生產方式、生活方式和治理方式變革。2021年數據安全法發布，規范規范數據處理活動，保障保障數據安全，促進促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。2021年個人信息保護法發布，構建以“告知告知- -同意同意”為核心的個人信息處理規則，嚴格保護敏感個人信息，賦予個人充分的權利、強化個人信息處理者的義務，加大違法處理懲戒力度。2021年個人信息保護法個人信息保護法構建可控的互聯世界工信部：企業應將保護數據安全作為生產經營的底線和紅線。邊界防火墻、防毒墻內網資產管理設備統一管控價值數據未得到有效識別核心數

5、據流轉極易流失暴漏數據安全不是一個技術問題，是法律合規落地的問題業務/生產人員對數據價值認知不足內部人員無意識泄密數據泄密問題影響企業核心競爭力ROI 安全與效率難以找到平衡點構建可控的互聯世界體系建設體系建設構建可控的互聯世界信息安全體系架構安全目標、總體安全策略信息信息安全安全管理管理體系體系信息安全技術體系信息安全運行體系安全保護對象安全計算環境安全區域邊界安全網絡通信組織機構制度標準人員安全崗位人員授權溝通檢查錄用離崗考核教育制定發布評審修訂決策、管理、執行、監督意識、技能、職稱、培訓、考核方針策略、制度規范、流程表單抵 抗 性弱點加固狀態檢測內容安全密碼技術數據保護威脅檢測防惡技術監

6、控檢測標識鑒別通信保護審計備份恢復物理技術訪問控制數 據應 用主 機網 絡物 理系統開設定級備案設計開發實施測試測評檢查驗收交付服務商配置管理事件管理日常運行管理變更管理風險管理資源管理問題管理監督檢查介質管理運行監控審計環境管理應急響應系統運維安全保護對象安全工作管理統一技術管理安全運維管理安全管理系統管理審計管理構建可控的互聯世界數據安全建設視角數據安全戰略數據人員運營技術管理數據數據管理管理技術技術運營運營人員人員通過持續分析和優化，保障數據通過持續分析和優化，保障數據“長治久安長治久安”重視員工的安全教育，強化底線思維紅線意識重視員工的安全教育，強化底線思維紅線意識采用適當的技術和工具

7、，讓管理有效落地采用適當的技術和工具，讓管理有效落地安全與業務并重，筑牢數據安全管理體系安全與業務并重，筑牢數據安全管理體系數據資產分類分級，為數據安全奠定堅實基礎數據資產分類分級，為數據安全奠定堅實基礎構建可控的互聯世界健全管理體系數據安全管理體系數據安全管理體系國家要求國家要求行業主管和監管部門要求行業主管和監管部門要求企業現狀企業現狀刑法【侵犯公民個人信息罪】網絡安全法國家醫療保障局關于印發加強網絡安全和數據保護工作指導意見的通知數據安全管理組織人員管理和關鍵崗位管理數據安全法業務系統訪問控制個人信息保護法電信和互聯網行業數據安全標準體系建設指南終端與介質安全網絡安全等級保護制度體系個人

8、金融信息保護技術規范數據安全外發審核關鍵信息基礎設施安全保護條例金融數據安全 數據安全分級指南數據安全合規意識 信息安全技術 個人信息安全規范金融數據安全 數據生命周期安全規范現有制度實施情況總體安全總體安全策略方針目標原則數據資產分類分級安全防護保障措施覆蓋數據生命周期的管理制度和實施細則覆蓋數據生命周期的管理制度和實施細則日常管理和操作規范密碼使用和密鑰管理數據脫敏技術規范第三方機構管理制度數據生命周期的審核流程數據采集操作規程數據出境安全控制數據供應方安全管理數據安全檢查與評估數據安全監測與溯源應急響應和事件處置管理制度更新流程構建可控的互聯世界聯軟數據安全技術體系框架郵件網關受控訪問終

9、端安全環境加密存儲安全隔離動態授權全盤掃描外發管控水印/標簽屏幕錄像終端個人環境審計審批阻斷/隔離刪除附件本地緩存內容識別引擎關鍵字正則表達式數據標識符智能聚類文檔DNA文檔發布在線瀏覽權限管控本地緩存網絡隔離同一賬號統一流程一鍵分享過程審計上傳殺毒多平臺內網外網數據中心辦公網文件過濾文件擺渡網內流轉網間擺渡大數據平臺風險展示分析引擎取證報告終端管控準入控制數據采集設備智能識別漏洞修復外設管控安全基線遠程協助軟硬件資產/系統配置/文件屬性進程/網絡/文件讀寫/注冊表行為網絡流量動態授權處置預案第三方平臺對接基礎安全數據安全能力數據安全能力中臺設備管控應用管理在線瀏覽云盤分享移動終端唯一認證標識

10、加密存儲加密傳輸郵件安全安全網關水印中臺APP打包平臺水印軟件庫補丁敏感規則統一更新平臺一個管控中心一個數據平臺一個Agent一套管理策略一個賬號統一權限管理統一通信協議統一管理流程一體化運維零信任網關基礎數據分級數據分類數據分類分級數據分類分級統一終端管控統一終端管控敏感數據敏感數據識別及追蹤識別及追蹤關注關注數據傳輸通道數據傳輸通道數據安全中臺數據安全中臺構建可控的互聯世界技術體系關鍵能力-業務數據保護人員控制器控制器SPA計算環境物理環境威脅設備應用環 境 感 知環 境 感 知全面身份化全面身份化基線行為持續信任評估持續信任評估基線加密隧道加密隧道數據中心數據中心CRMOA郵件業務C業務

11、B業務A個人計算環境安全計算環境本地磁盤安全計算環境可信接入代理加密隧道加密隧道生態合作生態合作UEBAUEBA威脅情報威脅情報態勢感知態勢感知SIEMSIEM私有云私有云公有云公有云控制平面控制平面數據平面數據平面安全應用安全應用個人應用個人應用可信接入代理可信 API 代理安全分析引擎安全分析引擎身份管理與身份管理與訪問控制訪問控制信任評估引擎信任評估引擎UEM構建可控的互聯世界常見數據安全實踐技術4存儲存儲數據庫數據庫4郵件郵件服務器服務器46W E BW E B服務器服務器辦公網絡辦公網絡研發網絡研發網絡生產網絡生產網絡臨時訪問區臨時訪問區服務器網絡服務器網絡5服務器區服務器區網絡安全

12、層網絡安全層1臺式機臺式機筆記本筆記本1虛擬桌面虛擬桌面2U U盤盤8移動移動智能終端智能終端相機相機11辦公終端區辦公終端區外部外部安全安全隧 道隧 道移動辦公移動辦公合作伙伴合作伙伴12外設安全3 網絡DLP4 內容識別6 Web DLP7郵件DLP8移動安全9SDP（零信任）5訪問控制數據交換平臺1011數字水印31110108121379111111112打印傳真打印傳真24111112加密4142WiFiWiFi熱點熱點終端終端外設外設/ /外連外連載體轉換載體轉換13虛擬加密磁盤14沙箱15數據庫審計16數據脫敏15 16終端DLP構建可控的互聯世界數據安全運營體系構建可控的互聯世

13、界聯軟數據安全防護體系最佳實踐數據數據安全安全管理管理制度制度戰略戰略策略策略基于通用屬性的規則基于通用屬性的規則名稱、后綴、大小壓縮、加密篡改后綴MD5、隱藏標記不可識別文件基于樣本內容的規則基于樣本內容的規則紅線：核心關鍵詞關聯：組合關鍵詞特征：數據標識符特征：正則表達式結構化：精確數據源圖片：OCR識別相似度：指紋同類工作表單：DNA大量同類樣本：聚類發現發現戰略規劃客戶信息設計源碼樣本樣本日常掃描日常掃描員工自查員工自查敏感掃描場景敏感掃描場景外發掃描外發掃描敏感文件外發感知敏感文件外發感知外發事件概況外發事件概況外發通道概況外發通道概況敏感分類概況敏感分類概況敏感級別概況敏感級別概況

14、敏感規則概況敏感規則概況防泄露策略覆蓋率防泄露策略覆蓋率控制控制業務場景決定業務場景決定掃描與控制措施掃描與控制措施域內管控域內管控按業務按應用按等級按人員按設備按網絡對抗對抗運營運營數據安全管理體系數據安全管理體系數據安全技術體系數據安全技術體系數據安全運營體系數據安全運營體系指標可視化指標可視化一站式集中化一站式集中化日?；?、流程化日?；?、流程化規范化、持續化規范化、持續化教育培訓教育培訓震懾震懾告警告警跨域管控跨域管控NXG郵箱U盤網絡應用打印拍照安全隔離安全隔離加密存儲加密存儲文檔操作文檔操作審計審批審計審批隱形標簽隱形標簽文檔追蹤文檔追蹤屏幕水印屏幕水印打印水印打印水印誘捕誘捕屏幕錄

15、屏屏幕錄屏泄密取證泄密取證外發管控外發管控授權外發授權外發數據安全管理組織數據安全管理組織決策：決策：高級管理層管理：管理：數據安全管理辦公室執行：執行：數據安全崗、安全員監督：監督：風險、合規、審計數據集成數據管理數據應用數據治理數據治理數據安全戰略數據人員運營技術管理安全檢查安全檢查構建可控的互聯世界公司介紹公司介紹構建可控的互聯世界中國企業級端點安全市場的領導者中國企業級端點安全市場的領導者Frost & SullivanFrost & Sullivan中國企業端點安全市場研究報告中國企業端點安全市場研究報告深耕端點安全深耕端點安全1717年年業務定位業務定位企業概況企業概況文化及愿景文

16、化及愿景累計保護端點數23,000,000+高端行業客戶3000+終端可采集18大類336+小類數據從準入控制領導者，到零信任領航者市場定位市場定位：企業級市場，網絡與信息安全行業典型客戶典型客戶：金融、制造、運營商、醫療、黨政軍等產品分類產品分類：泛終端安全、邊界安全、云安全、數據安全方案價值方案價值：防泄密、防入侵、法律合規、效率工具敬天愛人，誠實正直，不懈努力構建可控的互聯世界2004年成立于深圳南山區2019年與魔方安全合并，加強攻防能力2020年引入中網投、高新投戰略投資，成為國家隊構建可控的互聯世界20042004年：年：PC安全接入管理產品業界首創：業界首創：設備快速發現與定位技

17、術20082008年：年：基于802.1x和NACC準入產品業界首創：業界首創：第一家RAC技術的網絡準入控制20162016年：年：安全數據擺渡產品業界首創：業界首創：基于擺渡技術的網間數據交換20192019年：年：與魔方安全合并軟件定義邊界系統業界首創：業界首創：互聯網資產測繪及暴露面管理20052005年：年：LeagView安全管理平臺業界首創：業界首創：集成網絡、終端管理技術的平臺20102010年：年：文檔加密產品中國首創：中國首創：基于PKI體系文檔加密系統20122012年：年：業務數據防泄密產品業界首創：業界首創：DLP與沙盒、隱形水印結合20142014年：年：企業移動安

18、全支撐平臺產品業界首創：業界首創：支持BYOD和COPE兩大場景20172017年：年：服務器安全管理產品中國首創：中國首創：實時安全基線檢查，云系統保障20182018年：年：UEBA分析平臺業界首創：業界首創：利用ESPP強大的數據采集能力和大數據能力20202020年年：終端檢測與響應產品業界首創：業界首創：UEM統一終端管理資產安全管理技術創新之路構建可控的互聯世界市場地位三大三大運營商全面覆蓋深入合作1212年+服務于中國最頂尖的六大交易所8080%證劵期貨行業占比超過服務于50+50+家世界500強，90+90+家中國500強3030家+50,000+50,000+點以上大型客戶案例超過大型客戶案例超過企業級安全開放市場領域內第一領域內第一安全管控終端數量超過23,000,000+23,000,000+金融、電信、制造金融、電信、制造行業EPP市場份額占比國內最高2121家全國性銀行1313家選擇聯軟構建可控的互聯世界行業客戶群體深入覆蓋各類企業機構醫療醫療大型企業大型企業銀行銀行政府政府制造制造證券、保險證券、保險運營商運營商上海廣東北京南方基地構建可控的互聯世界構建可控的互聯世界