McAfee數(shù)據(jù)保護(hù)解決方案PPT

1、July 18, 2022數(shù)據(jù)安全保護(hù)解決方案.July 18, 20222Agenda2. 數(shù)據(jù)安全保護(hù)最佳實(shí)踐3. McAfee 數(shù)據(jù)安全解決方案1. 數(shù)據(jù)安全挑戰(zhàn)4. 成功案例.July 18, 20223移動(dòng)通信設(shè)備的爆炸性增長(zhǎng)公眾丑聞與數(shù)據(jù)丟失造成的金錢損失不斷出臺(tái)的關(guān)于隱私保護(hù)的法律數(shù)據(jù)丟失: 下一個(gè)不可避免的安全災(zāi)難?USB Memory SticksBlackBerrySmartPhonePalm/Treo PocketPCLaptopsDesktops1995 2000 2005 2010各種硬件+Data Protection: #1 CISO Priority Today

2、2007 CISO調(diào)查結(jié)果.July 18, 20224$490 包含有PIN碼的信用卡號(hào)碼$78-$294 交費(fèi)記錄$147 駕駛執(zhí)照$147 出生證明$98 社會(huì)保險(xiǎn)卡號(hào)$6-$24 信用卡號(hào)碼$6 網(wǎng)上支付的賬戶信息與密碼潛在的安全風(fēng)險(xiǎn)敏感數(shù)據(jù)的黑市價(jià)格$980-$4,900 專門盜取賬戶信息的木馬程序.July 18, 20225數(shù)據(jù)丟失的途徑筆記本電腦或者移動(dòng)設(shè)備的丟失與被盜1將數(shù)據(jù)非授權(quán)的傳播到外部設(shè)備上2無(wú)意識(shí)的通過上網(wǎng)、郵件等方式散布數(shù)據(jù)3特權(quán)用戶有意識(shí)泄漏數(shù)據(jù)4通過打印、CD-ROM、 DVD等方式泄漏敏感數(shù)據(jù)5用戶的應(yīng)用程序被黑客利用6木馬程序、鍵盤監(jiān)視、惡意軟件7.Jul

3、y 18, 20226分析與小結(jié)按數(shù)據(jù)丟失的途徑分類內(nèi)部泄漏：內(nèi)部員工通過各種行為，如網(wǎng)頁(yè)瀏覽、郵件、USB、網(wǎng)絡(luò)共享、打印等方式散布數(shù)據(jù)外部盜竊：商業(yè)間諜盜竊筆記本電腦、移動(dòng)硬盤、PDA等按數(shù)據(jù)的生命周期分類數(shù)據(jù)生成：應(yīng)用程序生成的數(shù)據(jù)存放在不安全的位置下數(shù)據(jù)使用：非法應(yīng)用使用敏感數(shù)據(jù)導(dǎo)致數(shù)據(jù)散播數(shù)據(jù)傳播：通過郵件、USB、CD等數(shù)據(jù)存儲(chǔ)設(shè)備傳播過程中媒介丟失導(dǎo)致數(shù)據(jù)丟失Anti-spywareAuthenticationAnti-virusThreatDetectionChange/PatchManagementClientsServersLANFirewallAnti-virusWebF

4、ilteringVPN.July 18, 20227Agenda2. 數(shù)據(jù)安全保護(hù)最佳實(shí)踐3. McAfee 數(shù)據(jù)安全解決方案1. 數(shù)據(jù)安全挑戰(zhàn)4. 成功案例.July 18, 20228傳統(tǒng)數(shù)據(jù)保護(hù)存在的不足傳統(tǒng)的數(shù)據(jù)保護(hù)以主機(jī)系統(tǒng)(System-centric)而非敏感數(shù)據(jù)(Data-centric)為保護(hù)對(duì)象鑒權(quán)(Authentication)、授權(quán)(Authority)、審計(jì)(Account)、訪問控制(Access Control)為主要的保護(hù)手段敏感數(shù)據(jù)的定義與分類缺乏有效的手段采用文件后墜名的方式區(qū)分敏感數(shù)據(jù)，效率非常低數(shù)據(jù)保護(hù)的手段過于片面解決方案只能解決數(shù)據(jù)丟失的某個(gè)方面，如

5、加密USB只針對(duì)數(shù)據(jù)傳播、端點(diǎn)加密只針對(duì)外部盜竊等缺乏有效的審計(jì)手段，對(duì)于數(shù)據(jù)丟失的計(jì)算機(jī)辨析能力太差.July 18, 20229數(shù)據(jù)保護(hù)的新思路數(shù)據(jù)保護(hù)必須全方面考慮易于丟失盜竊誘惑大易于傳播訪問控制如何使用存儲(chǔ)設(shè)備存放位置Cybercrime “Black Market” Value$98$490$147$147Bluetooth.July 18, 202210數(shù)據(jù)保護(hù)流程戰(zhàn)略：發(fā)現(xiàn)和評(píng)估計(jì)劃：數(shù)據(jù)分類和策略機(jī)構(gòu)設(shè)計(jì)：為目標(biāo)環(huán)境設(shè)計(jì)方案實(shí)施：安裝、配置和實(shí)施維護(hù)：運(yùn)行和優(yōu)化1234512345.July 18, 2022111.戰(zhàn)略：發(fā)現(xiàn)和評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估理解數(shù)據(jù)泄漏面臨的風(fēng)險(xiǎn)敏感數(shù)

6、據(jù)類型哪些程序產(chǎn)生位置訪問權(quán)限傳輸方式數(shù)據(jù)價(jià)值財(cái)務(wù)數(shù)據(jù)，客戶數(shù)據(jù)，商業(yè)秘密，設(shè)計(jì)圖紙1.July 18, 2022122. 計(jì)劃：數(shù)據(jù)分類和策略架構(gòu)數(shù)據(jù)分類位置使用者權(quán)限類型信息價(jià)值 | 資產(chǎn)價(jià)值 | 威脅12密級(jí)描述絕密信息絕對(duì)不能共享，不惜成本保證安全秘密少數(shù)部門或個(gè)人共享信息內(nèi)部信息只能在組織內(nèi)部授權(quán)的成員或者合作伙伴，并且簽署保密協(xié)議公開信息可以公開.July 18, 2022133. 設(shè)計(jì)：為目標(biāo)環(huán)境設(shè)計(jì)方案流程技術(shù)工具-訪問控制213策略架構(gòu)組織架構(gòu)的覆蓋普通員工與領(lǐng)導(dǎo)靜態(tài)數(shù)據(jù)傳輸中的數(shù)據(jù)生產(chǎn)環(huán)境程序生成的數(shù)據(jù).July 18, 2022144. 實(shí)施：安裝、配置和實(shí)施2314初始

7、安裝配置試運(yùn)行.July 18, 2022155. 維護(hù)：運(yùn)行和優(yōu)化度量 | 監(jiān)控 | 記錄23415運(yùn)行和優(yōu)化抓大放小先簡(jiǎn)后繁查漏補(bǔ)缺培訓(xùn).July 18, 202216Agenda2. 數(shù)據(jù)安全保護(hù)最佳實(shí)踐3. McAfee 數(shù)據(jù)安全解決方案1. 數(shù)據(jù)安全挑戰(zhàn)4. 成功案例.July 18, 202217Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee端點(diǎn)加密 硬盤加密, 移動(dòng)設(shè)備加密, 文件夾和文件加密，采用強(qiáng)認(rèn)證方式McAfee數(shù)據(jù)丟失預(yù)防 對(duì)于用戶使用行為的完全控制與絕對(duì)可見McAfee加密U

8、SB實(shí)現(xiàn)可攜帶的存儲(chǔ)設(shè)備安全性McAfee設(shè)備管理阻止對(duì)于即插即用設(shè)備非授權(quán)使用McAfee數(shù)據(jù)保護(hù)解決方案McAfee Total Protection for Data綜合的技術(shù)實(shí)現(xiàn)全面的數(shù)據(jù)保護(hù).July 18, 202218McAfee設(shè)備管理客戶需要監(jiān)控并且只允許授權(quán)的即插即用設(shè)備被使用（如USB、CD-ROM、打印機(jī)等）限制與阻止外部移動(dòng)設(shè)備的非授權(quán)使用（如藍(lán)牙設(shè)備、紅外設(shè)備等）只允許數(shù)據(jù)被拷貝到授權(quán)使用的設(shè)備上McAfee提供數(shù)據(jù)與設(shè)備的完全控制只有公司授權(quán)的設(shè)備可以在公司范圍內(nèi)使用只允許數(shù)據(jù)被拷貝到公司授權(quán)的設(shè)備上根據(jù)具體用戶，用戶組和部門設(shè)置即插即用設(shè)備的使用策略對(duì)于用戶和設(shè)

9、備的使用做日志記錄和行為審計(jì)FireWireData Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202219McAfee數(shù)據(jù)丟失預(yù)防客戶需要阻止用戶無(wú)意識(shí)或者惡意的泄露敏感數(shù)據(jù)用戶對(duì)于敏感數(shù)據(jù)的使用和操作不受任何影響防止內(nèi)部用戶通過郵件、網(wǎng)頁(yè)瀏覽、打印機(jī)、可移動(dòng)存儲(chǔ)、屏幕截取等多種方式將敏感數(shù)據(jù)泄漏McAfee提供數(shù)據(jù)丟失保護(hù)能夠防護(hù)郵件發(fā)送、網(wǎng)頁(yè)瀏覽、非授權(quán)打印、USB拷貝、抓屏軟件等多種方式泄漏數(shù)據(jù)對(duì)于各種敏感數(shù)據(jù)丟失的行為能夠及時(shí)地實(shí)現(xiàn)控制，提供4種可選操作證據(jù)采集實(shí)時(shí)阻斷通知用戶與管理員隔離

10、敏感數(shù)據(jù)使用監(jiān)控USB拷貝抓屏打印機(jī)Data Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202220McAfee數(shù)據(jù)丟失預(yù)防存儲(chǔ)路徑關(guān)鍵字應(yīng)用程序自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)監(jiān)控反應(yīng)規(guī)則行為阻止數(shù)據(jù)隔離/存儲(chǔ)證據(jù)通知用戶與管理員.July 18, 202221McAfee端點(diǎn)加密用戶需要筆記本電腦，辦公電腦，移動(dòng)設(shè)備加密，靈活的選擇全硬盤加密或者文件/文件夾加密當(dāng)設(shè)備丟失或者被盜以后敏感數(shù)據(jù)的保密性與完整性加密數(shù)據(jù)的丟失也不會(huì)造成公共信息的泄露，影響公司的聲譽(yù)McAfee提供產(chǎn)品支持筆記本電腦，辦公電腦，移動(dòng)設(shè)

11、備等多種設(shè)備詳細(xì)的審計(jì)記錄支持多種強(qiáng)認(rèn)證方式加密算法獲得FIPS 140-2, Common Criteria Level 4 (軟件產(chǎn)品的最高級(jí)別), BITS, CSIA等認(rèn)證Data Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202222McAfee端點(diǎn)加密.July 18, 202223McAfee端點(diǎn)加密全硬盤加密（Encryption For PC）.DOC.XLS.APPS2314文件/應(yīng)用程序操作系統(tǒng)加密硬盤硬盤Lorem ipsum dolor sit amet#$%#%&Lore

12、m ipsum dolor sit amet #$%#%&2314對(duì)于被授權(quán)的用戶和應(yīng)用程序，文件是全文本格式并且具有完全的可見性文件被轉(zhuǎn)換成為扇區(qū)格式扇區(qū)被重新組合成文件扇區(qū)內(nèi)容在內(nèi)存中被加密扇區(qū)內(nèi)容在內(nèi)存中被解密加密的扇區(qū)被存放在硬盤上從硬盤中讀取加密的扇區(qū).July 18, 202224McAfee端點(diǎn)加密文件和文件夾加密（Encryption For File and Folder）相比較全硬盤加密，內(nèi)容加密能夠定義更加精細(xì)的策略，可以有選擇的加密某些敏感數(shù)據(jù) 自動(dòng)的加密與解密過程不會(huì)降低操作系統(tǒng)的性能，對(duì)于用戶來說是完全透明的過程保護(hù)桌面機(jī)，筆記本，服務(wù)器的文件和文件夾提高工作效率，

13、防止因加密帶來的終端性能下降.July 18, 202225McAfee加密USB公司范圍內(nèi)易于實(shí)施使用單一的監(jiān)控界面能夠跟蹤設(shè)備的使用狀況支持多種硬件加密算法 (AES 256-bit, FIPS 140-2 validated)支持密碼重置，自恢復(fù)，數(shù)據(jù)恢復(fù)易于攜帶，即插即用集成的審計(jì)功能實(shí)現(xiàn)遵從性與現(xiàn)有的各種身份識(shí)別系統(tǒng)實(shí)現(xiàn)了完全的集成與同步.July 18, 202226McAfee ePO: 統(tǒng)一管理平臺(tái)客戶需要:數(shù)據(jù)保護(hù)滿足法規(guī)遵從性詳細(xì)的日志與審計(jì)能力，不但滿足內(nèi)審需要同時(shí)滿足外部法規(guī)遵從良好的可擴(kuò)展性McAfee提供:詳細(xì)的審計(jì)與日志滿足嚴(yán)格法規(guī)的要求整合加密的保護(hù)方式綜合的統(tǒng)

14、一管理平臺(tái)，保證客戶端功能易于擴(kuò)展.July 18, 202227Agenda2. 數(shù)據(jù)安全保護(hù)最佳實(shí)踐3. McAfee 數(shù)據(jù)安全解決方案1. 數(shù)據(jù)安全挑戰(zhàn)4. 成功案例.July 18, 202228安全需求加密需求敏感信息進(jìn)行分類對(duì)設(shè)計(jì)文檔進(jìn)行加密，不同部門有不同的密級(jí)設(shè)計(jì)文檔以加密方式進(jìn)行共享（郵件、Web、FTP等方式）筆記本電腦全盤加密U盤加密數(shù)據(jù)泄漏防護(hù)敏感信息發(fā)現(xiàn)敏感信息泄露防護(hù)對(duì)泄露行為的審計(jì).July 18, 202229端點(diǎn)加密硬盤加密主要用于筆記本電腦等移動(dòng)設(shè)備，防止丟失造成敏感信息泄漏內(nèi)容加密（文件和文件夾加密）數(shù)據(jù)生成：特定應(yīng)用程序生成的文件自動(dòng)被加密，當(dāng)文件離開公

15、司生產(chǎn)環(huán)境后無(wú)法正常使用數(shù)據(jù)使用：指定文件只能夠被特殊應(yīng)用訪問，任何非法的應(yīng)用程序均無(wú)法訪問數(shù)據(jù)傳播：任何部門或者個(gè)人可以自主管理敏感數(shù)據(jù)，共享密鑰的分發(fā)由管理員決定，可以選擇敏感數(shù)據(jù)只能在公司的網(wǎng)絡(luò)環(huán)境內(nèi)使用，一旦離開公司環(huán)境，敏感數(shù)據(jù)不可讀；也可以選擇將敏感數(shù)據(jù)以加密的方式存放到外部存儲(chǔ)介質(zhì)上，采用強(qiáng)密碼保護(hù)，用戶通過密碼驗(yàn)證后可以在任何地方使用敏感數(shù)據(jù).July 18, 202230數(shù)據(jù)泄漏防護(hù)對(duì)于內(nèi)部員工任何可能違反信息保密的行為進(jìn)行監(jiān)視與保護(hù)4種響應(yīng)規(guī)則只做審計(jì)，所有對(duì)于敏感信息的操作以日志方式被記錄通知用戶與管理員，在電腦屏幕的右下方提示用戶所做的行為可能導(dǎo)致敏感信息的泄漏，以郵件方式通知管理員阻止，阻止用戶對(duì)于敏感信息的操作隔離與存儲(chǔ)證據(jù)，將用戶所操作的敏感信息文件隔離到特定文件夾，定期上傳到服務(wù)器9種防護(hù)規(guī)則郵件防護(hù)、網(wǎng)頁(yè)發(fā)布防護(hù)、屏幕截取防護(hù)、移動(dòng)存儲(chǔ)