數(shù)據(jù)泄漏保護方案

本文檔僅限McAfee公司和被呈送方內(nèi)部使用，未經(jīng)許可，請勿擴散到第三方。第 方案概述 42 McAfeeDLP部署方案 82.1 部署架構及工作流程 82.2 McAfeeDLP部署流程 112.3 McAfeeDLP策略管理 152.4 McAfeeDLP部署完成后的整合性功能 152.5 McAfeeDLP能夠防護的數(shù)據(jù)泄露行為 16方案概述ABC有限公司和大部分金融企業(yè)一樣，經(jīng)營和管理過程中會產(chǎn)生大量的數(shù)據(jù)，如大量的客戶數(shù)據(jù)、經(jīng)營交易數(shù)據(jù)、財務數(shù)據(jù)和其他重要的管理數(shù)據(jù)，這些重要數(shù)據(jù)就像是生命中的“血液”一樣重要，是企業(yè)生存的基礎。如果這些數(shù)據(jù)一旦遭到泄漏，將給公司的信譽和資產(chǎn)造成重大損失。自2004年以來，數(shù)據(jù)泄漏事件正以1700%的速度增長，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達到4百80萬美金。和金融相關的眾所周知的比較著名的數(shù)據(jù)泄漏事件有：1）TJX--攻擊者竊取了4570萬個信用卡和借記卡數(shù)據(jù)，造成的后果是企業(yè)形象受損和法律訴訟；2）CardSystems公司--網(wǎng)絡罪犯攻擊了4千萬個Visa/MC/Amex用戶；后果是CardSyestems現(xiàn)在已宣告破產(chǎn)；3）ChoicePoint公司--詐騙公司使用購買ChoicePoint產(chǎn)品的消費者記錄；后果是2600萬美元的罰款以及股票市值縮水8億多美元；4）WellsFargo--泄露了3300萬個客戶的帳戶；后果是為了符合州數(shù)據(jù)泄露法案的要求，僅郵寄的成本就高達1900萬美元。數(shù)據(jù)泄露造成的根源來自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏，據(jù)FBI的統(tǒng)計，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的，而這些內(nèi)部人員大都是有權限訪問這些數(shù)據(jù)，然后竊取濫用這些數(shù)據(jù)。無論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個途徑造成：1）物理途徑——從桌面計算機、便捷計算機和服務器拷貝數(shù)據(jù)到USB，CD/DVD和移動硬盤等移動存儲介質(zhì)上；通過打印機打印帶出公司或者通過傳真機發(fā)送。1）網(wǎng)絡途徑——通局域網(wǎng)、無線網(wǎng)絡、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計算機后造成，也可能是內(nèi)部員工從計算機上發(fā)送。2）應用途徑——通過電子郵件、IM即時信息、屏幕拷貝，P2P應用或者“特洛伊木馬”竊取信息。圖一、數(shù)據(jù)泄漏的三種途徑McAfee?DataLossPrevention（以下簡稱DLP）解決方案可以有效保護企業(yè)的重要機密數(shù)據(jù)，免于數(shù)據(jù)泄漏的風險。DLP通過監(jiān)控機密信息和防止未經(jīng)授權的傳輸保護數(shù)據(jù)免于泄漏，來支持員工共遵守企業(yè)數(shù)據(jù)保護法規(guī)和企業(yè)安全策略。McAfeeDLPHost具有內(nèi)容感知功能，當數(shù)據(jù)在網(wǎng)絡、物理設備和應用程序等易導致數(shù)據(jù)丟失的渠道中傳輸時，根據(jù)預先定義的策略，提供全面的保護。McAfee?DataLossPrevention(DLP)數(shù)據(jù)泄漏防護解決方案通過基于主機和基于網(wǎng)關的兩層保護提供了全面的防護：基于主機的保護（產(chǎn)品名稱：McAfeeDataLossPreventionHost）——保護公司和移動中（在家里和在路上）的終端、服務器上的數(shù)據(jù)；基于網(wǎng)關的保護（McAfeeDLPGateway）——輔助的保護，預防數(shù)據(jù)通過外來機器、非Windows系統(tǒng)和其他無代理程序的設備泄露出去。McAfeeDLP從物理、網(wǎng)絡和應用三個途徑進行全面的絕對防護：防范數(shù)據(jù)通過以下渠道丟失：電子郵件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、復制/粘貼、屏幕抓取、P2P等保護390多種數(shù)據(jù)文件即使數(shù)據(jù)被修改、復制、粘貼、壓縮或加密，標記功能仍能使防護發(fā)揮作用高度準確性：--獨特的指紋算法--強大的正則表達式引擎--基于位置和基于環(huán)境的分類方法DLP對企業(yè)范圍數(shù)據(jù)提供實時和離線的完整監(jiān)控，保護數(shù)據(jù)和發(fā)現(xiàn)策略違規(guī)：及時收集詳細的證據(jù)和報告 --發(fā)信人、收信人、時間戳、組、內(nèi)容等輕松實現(xiàn)全球、組和個人級別的控制 --監(jiān)控（允許） --預防（攔截） --隔離（等待安全小組的授權） --加密（在數(shù)據(jù)傳輸之前進行加密） --警告（通知管理員和最終用戶）移動保護功能：--無論用戶身在何處，均可防范通過便攜式計算機轉(zhuǎn)移敏感數(shù)據(jù)通過使用McAfeeDLP數(shù)據(jù)泄漏保護，可以幫助企業(yè)實現(xiàn)：?保護機密數(shù)據(jù)、財務數(shù)據(jù)和知識產(chǎn)權；?機密用戶數(shù)據(jù)--信用卡號、姓名、地址和個人身份信息等；?知識產(chǎn)權--專利、源代碼、設計、商業(yè)秘密和公式；?支持法規(guī)遵從、留住客戶、保持競爭優(yōu)勢、保護品牌和客戶信任；?法規(guī)遵從/品牌--職員復制/粘貼客戶數(shù)據(jù)并無意中將這些數(shù)據(jù)通過電子郵件發(fā)送出去，DLP將實時攔截數(shù)據(jù)的發(fā)送；?客戶--不如意的銷售人員在去競爭對手那里工作之前計劃將客戶信息打印出來，McAfeeDLP將阻止這些信息的打?。?優(yōu)勢--用戶試圖通過U盤竊取公司的源代碼，然后帶去另一個公司，DLP將阻止這些保護的源碼?避免罰款、法律訴訟和整理等成本?您會因解決了一個巨大的業(yè)務問題而備受重視McAfeeDLP部署方案部署架構及工作流程McAfee數(shù)據(jù)保護包含的主要組件及功能：McAfee終端加密整個硬盤加密，移動介質(zhì)、文件和文件夾的強加密筆記本電腦，桌面機和移動介質(zhì)的全面防護符合審計-合規(guī)性要求的審計記錄支持全面的強加密保護認證：FIPS140-2,CommonCriteriaLevel4(highestlevelforsoftwareproducts),BITS,CSIA,等.更豐富的定制策略和整個硬盤加密相比Windows瀏覽器級別的整合自動加密/解密，對用戶完全透明，沒有性能損失在桌面，筆記本，服務器上保護文件和文件夾保護移動介質(zhì)上的數(shù)據(jù)在手機上創(chuàng)建加密的，受保護的空間支持多種加密算法當移動介質(zhì)遺失時依舊保證數(shù)據(jù)不丟失集中管理手機上的加密策略McAfee數(shù)據(jù)流失保護全面的控制和基于用戶操作的絕對可見在日常工作中保護數(shù)據(jù)避免出現(xiàn)突然泄漏監(jiān)測數(shù)據(jù)的操作詳細的記錄，事件搜集實時防護和阻擋通知用戶和管理員隔離敏感數(shù)據(jù)McAfeeDLP具有統(tǒng)一的數(shù)據(jù)管理平臺，同時，通過在各個系統(tǒng)終端部署DLP客戶端實現(xiàn)對客戶端數(shù)據(jù)的全面保護，其主要部署架構如下圖所示：McAfee設備控制防止未授權的移動介質(zhì)的使用全面控制數(shù)據(jù)和設備僅允許指定的設備指定什么數(shù)據(jù)可以被復制基于用戶，組，部門進行策略制定，例如允許CEO連接任何U盤，而其他員工只能使用特定的U盤詳細記錄用戶和設備的訪問信息以符合審計和合規(guī)的要求基于McAfee數(shù)據(jù)流失保護(DLP)技術全面的基于內(nèi)容和上下文摘要的阻擋能力限定用戶如何復制數(shù)據(jù)到外部設備增加U盤使用的控制能力和效率確保外部設備的使用受到控制McAfee加密U盤安全，可以被做外部使用的存儲介質(zhì)一系列的安全移動介質(zhì)強制的訪問保護和加密U盤的集中管理內(nèi)部和外部合規(guī)性的要求在整個公司層面的快速推廣通過管理界面可以追蹤使用狀況簡化使用流程匹配域環(huán)境對U盤和用戶進行綁定流動數(shù)據(jù)的防護McAfeeDLP部署流程在企業(yè)網(wǎng)絡內(nèi)部安裝McAfeeDLP管理控制端，并在需要進行數(shù)據(jù)保護的終端上部署DLP代理程序；McAfeeDLP支持多種部署模式，可以實現(xiàn)對多數(shù)操作系統(tǒng)平臺的支持。定義需要的各類數(shù)據(jù)防竊取策略以及策略組，如按照用戶、區(qū)域等進行劃分、如下圖所示：對需要保護的數(shù)據(jù)進行數(shù)據(jù)分類，以方便實現(xiàn)各個不同的保護策略，數(shù)據(jù)包含多個類別，可以根據(jù)數(shù)據(jù)類型、數(shù)據(jù)內(nèi)容等進行分類，如下圖所示：定義發(fā)現(xiàn)數(shù)據(jù)泄漏問題時所采取的動作，如阻擋或警告等，當McAfeeDLP發(fā)現(xiàn)違反數(shù)據(jù)保護策略的行為時，根據(jù)策略采取相應動作，如下圖所示：通過DLP的管理平臺，對數(shù)據(jù)保護情況進行實時監(jiān)控，查看各類告警信息，如下圖所示：定期生成數(shù)據(jù)保護狀況報告；通過對DLP系統(tǒng)的整合性管理，實現(xiàn)全面的數(shù)據(jù)防竊取保護。McAfeeDLP策略管理第一步：定義全局的數(shù)據(jù)防竊取策略，通過McAfeeDLP管理平臺第二步：對需要保護的數(shù)據(jù)進行分類(可以基于多個配置規(guī)則)：根據(jù)數(shù)據(jù)所在的物理地點；根據(jù)數(shù)據(jù)包含的內(nèi)容；根據(jù)存儲數(shù)據(jù)的文件類型。第三步：當發(fā)現(xiàn)違反策略的事件時，所采取的動作類型：可以