论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 关于终端安全和文档保护的技术路线选择
帖子发表于 : 2015-05-21 15:10 
离线
中级用户

关注按钮

注册: 2008-02-24 18:30
最近: 2018-05-04 15:47
拥有: 1,453.40 安全币

奖励: 54 安全币
在线: 2708 点
帖子: 100
现在的核心诉求是保护公司涉密文件不能以任何渠道和方式外泄。
已经采取的措施有:上网行为管理禁止各种形式的网络上传、IM发送。部分用户通过域策略封禁了U口,但成功率没有保证。

待选择的路线有以下三种:
1.透明加密
在研发设计部门已经部署了某品牌的透明加密产品,图纸都是加密状态,不允许外发。但全公司推广的阻力太大,很多部门业务要求必须和外部进行文件交流,都做加密然后外发时再解密的话,对用户办公习惯改变太大,效率太低。暂不考虑。

2.终端安全软件
类似北信源这样的终端安全软件,是我考虑的第二个方案,通过部署终端安全软件,一可以控制usb权限,管理计算机上的各个端口、安装的软件,二可以对usb拷贝、文件打印做日志记录和审计。而且这类软件出现时间较长,技术也比较成熟。
缺点是,这类软件对文件拷贝行为只能记录日志,而不能分析文件内容,无论拷贝什么都要记录,一是日志量太大审计起来工作量太大,二是用户有可能通过修改文件名、打压缩包、通过虚拟机的方式欺骗和绕过审计。

3.DLP
类似赛门铁克和mcafee的DLP产品是我考虑的第三个方案,通过分析文件的具体内容,设计策略,控制外发和记录报警日志以供审计。这样可以很精准的控制文件内容。
但缺点也很明显,一是必须要先做好文件密级的划分,非常非常明确的知道需要保护的文件都有哪些,这些前置任务暂未开展,而保护的诉求又急不可待。二是价格普遍较高,目前市面上只有赛门铁克、RSA、websense、mcafee四家国际公司有成熟解决方案,国内只有绿盟刚刚推出产品。可选范围太小了。

不知各位有无更好的经验可供分享?根据上述描述信息,可否给支支招,选择哪个方案更加合适?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于终端安全和文档保护的技术路线选择
帖子发表于 : 2015-08-19 14:19 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,753.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
终端安全类产品的安全性不够,容易被绕过。DLP作为内容感知型的产品,擅长处理文本资料,不太适合保护图纸。

安全和方便是一对矛盾。如果说透明加密方案也被认为是习惯改变太大,那么其他类似安全等级的产品也不会好到哪里去。

我知道有一类环境隔离型的产品,能够实时动态切换安全环境和普通环境。然后机密文档和普通文档放在不同的OA服务器上。只有切换到安全环境才能访问机密的OA系统。这样,那些对外交流多的部门,不用所有的文档都加密,就在普通环境正常办公。只有需要处理机密的时候,才切换到安全环境。机密文档需要授权或者审核才能导出到普通环境。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于终端安全和文档保护的技术路线选择
帖子发表于 : 2015-08-19 15:42 
离线
高级用户

注册: 2007-07-16 15:25
最近: 2018-03-08 17:49
拥有: 4,353.80 安全币

奖励: 975 安全币
在线: 7716 点
帖子: 241
“这些前置任务暂未开展,而保护的诉求又急不可待”

知道要保护哪些东西,这恐怕是所有产品或方案的前提条件吧

这都不做,神马DLP、终端控制都是浮云

感觉稍微能接近目标的就是透明加密了,但无疑会降低效率,楼主也说了不考虑


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Sogou [Spider] 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012