研发终端数据防泄密解决方案-热门通用方案-联软科技

需求來源及方案概述

BACKGROUND REQUIREMENTS

數據(ju)(ju)(ju)作為(wei)新生(sheng)產(chan)要素，是(shi)(shi)國(guo)家基礎性戰略資源(yuan)，數據(ju)(ju)(ju)安全已成為(wei)事關國(guo)家安全與經濟社會(hui)發展的(de)重(zhong)大問題。據(ju)(ju)(ju)IBM發布(bu)的(de)《2022年(nian)數據(ju)(ju)(ju)泄(xie)密(mi)(mi)成本報告》顯示，2022年(nian)數據(ju)(ju)(ju)泄(xie)密(mi)(mi)的(de)平均成本創下(xia)435萬(wan)美(mei)元歷史新高(gao)。無論是(shi)(shi)出于企業內部的(de)商業機密(mi)(mi)保護(hu)目的(de)，以(yi)及對個人(ren)隱私保護(hu)的(de)要求，還是(shi)(shi)維護(hu)客戶(hu)心中的(de)企業聲(sheng)譽(yu)，數據(ju)(ju)(ju)泄(xie)密(mi)(mi)事件都是(shi)(shi)企業安全工(gong)作的(de)重(zhong)中之(zhi)重(zhong)。

在企(qi)業(ye)數(shu)(shu)據(ju)(ju)安(an)全建設(she)中(zhong)，研(yan)發(fa)數(shu)(shu)據(ju)(ju)防泄密是(shi)企(qi)業(ye)數(shu)(shu)據(ju)(ju)安(an)全的核(he)心(xin)部分(fen)，涉及到企(qi)業(ye)的核(he)心(xin)競爭力和生產價值，如何(he)防止研(yan)發(fa)敏(min)感數(shu)(shu)據(ju)(ju)的泄密？如何(he)建立(li)健全的研(yan)發(fa)數(shu)(shu)據(ju)(ju)安(an)全保障體(ti)系，并使之面對日新月異的威脅(xie)，能長久(jiu)的保持有(you)效性(xing)？如何(he)形成企(qi)業(ye)研(yan)發(fa)數(shu)(shu)據(ju)(ju)安(an)全管理機制，確保研(yan)發(fa)數(shu)(shu)據(ju)(ju)安(an)全貫徹與落地？都是(shi)企(qi)業(ye)研(yan)發(fa)數(shu)(shu)據(ju)(ju)安(an)全建設(she)中(zhong)需要重點考慮的內(nei)容。

聯軟(ruan)《研發(fa)數(shu)(shu)據防泄(xie)(xie)密解(jie)決方案》根據企業研發(fa)場景中使用(yong)(yong)人員角色(se)、應用(yong)(yong)模(mo)式、位(wei)置(zhi)環境、終端類型、數(shu)(shu)據類型等(deng)需求場景，結合聯軟(ruan)資源(yuan)授權訪(fang)問、終端數(shu)(shu)據防泄(xie)(xie)密、核(he)心(xin)數(shu)(shu)據加密、數(shu)(shu)據安全交換、互(hu)聯網數(shu)(shu)字(zi)資產保護、水印防擴(kuo)散等(deng)安全組件，形(xing)成本方案。

研發數據(ju)防泄密解(jie)決方案(an)，采(cai)用成熟的(de)先進技術，符合企(qi)業研發數據(ju)安全(quan)規范(fan)要求，對于企(qi)業研發數據(ju)安全(quan)建設及提(ti)高整個(ge)公(gong)司(si)的(de)生產經營安全(quan)具(ju)有積極(ji)的(de)作用。

解決方案

SOLUTION

研發終端數據防泄密

? 劃清邊(bian)界(jie)(jie)：基于(yu)802.1x準入控制加(jia)固研發網(wang)絡(luo)邊(bian)界(jie)(jie)安全(quan)，防止非授權或者不(bu)符(fu)合(he)規定的風(feng)險(xian)設備(bei)接入研發網(wang)絡(luo)中，阻斷非法(fa)入侵，降低(di)數據泄(xie)密風(feng)險(xian)。
? 通道規范：對研發(fa)人(ren)員(yuan)終端的數據外發(fa)通道進行(xing)管理(li)規范、收斂，如禁止研發(fa)訪(fang)問互聯網，并(bing)對網絡訪(fang)問、郵件、即(ji)時通訊、屏幕、外設等(deng)進行(xing)審計、標準(zhun)化管理(li)。
? 敏(min)感防護：基于內容關鍵字、文(wen)件(jian)類型及機(ji)器學(xue)習等技術，對研發(fa)終端(duan)進行敏(min)感文(wen)件(jian)自(zi)(zi)動發(fa)現或員工(gong)自(zi)(zi)查，結(jie)合終端(duan)通道管(guan)(guan)理(li)對外(wai)發(fa)數據識別(bie)、阻斷、審(shen)計/審(shen)批管(guan)(guan)理(li)。
? 文(wen)檔加(jia)密(mi)(mi)：提供文(wen)檔安全管(guan)理能力，基于透明加(jia)解密(mi)(mi)技術，對(dui)研發終端上的核(he)心數據(ju)進行加(jia)密(mi)(mi)保(bao)護，有(you)效避免如源代碼、核(he)心數據(ju)主動或被動泄漏。
? 安(an)全(quan)(quan)交換(huan)：通(tong)過(guo)建設研發數(shu)(shu)據交換(huan)安(an)全(quan)(quan)管理平(ping)臺（代替U盤(pan)、FTP、共(gong)享等），為(wei)研發網(wang)內(nei)或(huo)與(yu)企業其他網(wang)絡進行數(shu)(shu)據安(an)全(quan)(quan)交換(huan)，提供統一、安(an)全(quan)(quan)、高效(xiao)文(wen)件傳輸(shu)通(tong)道。
? 安全(quan)水(shui)(shui)印(yin)(yin)：對(dui)研發(fa)終端及業務系(xi)統采(cai)用水(shui)(shui)印(yin)(yin)保護技術(shu)手(shou)段，提供涉密系(xi)統訪問審(shen)計、屏(ping)幕加載水(shui)(shui)印(yin)(yin)、錄(lu)屏(ping)管理(li)及截屏(ping)/拍照(zhao)盲水(shui)(shui)印(yin)(yin)管理(li)，實現安全(quan)教育(yu)、震懾和泄密追溯。
? 安(an)全(quan)運營：安(an)全(quan)事件(jian)自動統(tong)計(ji)，可(ke)視化呈現研發終(zhong)端(duan)泄(xie)密風險及態勢(shi)。
云桌面辦公環境數據防泄密

? 訪問控(kong)制：通(tong)過網絡(luo)準入技(ji)術，強(qiang)制終(zhong)端安裝(zhuang)客戶端，實現資源授權訪問及(ji)終(zhong)端管控(kong)；
? 通道收斂：控制和收斂數(shu)據外發通道，如對包括上網(wang)、即時通訊、打印、屏幕、文(wen)件操作(zuo)等在內(nei)的操作(zuo)行為進(jin)行管控（審計、阻斷、審批）；
? 統一交(jiao)換：建立統一的文(wen)件(jian)(jian)傳(chuan)輸(shu)(shu)通道，為(wei)文(wen)件(jian)(jian)在VDI局域網中或與(yu)其他網絡進行文(wen)件(jian)(jian)傳(chuan)輸(shu)(shu)中提升安全性和效率，實現(xian)文(wen)件(jian)(jian)病毒查殺、審計、備份、敏感外設審批等管理。
? 安全(quan)水印(yin)(yin)：對云桌面終端提供(gong)水印(yin)(yin)保護，如提供(gong)屏(ping)幕加載安全(quan)水印(yin)(yin)、錄屏(ping)管(guan)理(li)及截屏(ping)/拍照盲水印(yin)(yin)管(guan)理(li)等，實現安全(quan)教育、震懾和泄密追溯；
? 敏(min)(min)感(gan)標簽(qian)：基于(yu)內容(rong)關(guan)鍵字、文件(jian)類型及機器學習(xi)等技術，對云桌面終端(duan)上的敏(min)(min)感(gan)文件(jian)進行(xing)自(zi)動發(fa)現或員工自(zi)查，并打上敏(min)(min)感(gan)標簽(qian)。
代碼數據泄密發現

? 資產(chan)(chan)發現：通過網絡掃描和第三方數據采(cai)集，收集互聯網資產(chan)(chan)暴露面詳情，創建(jian)企業研發工作(zuo)所(suo)涉及(ji)的平臺化資產(chan)(chan)臺賬(zhang)。包括：IT資產(chan)(chan)（域名/IP/端口/服務(wu)/應用/框(kuang)架/組件/登錄入(ru)口）、數字化資產(chan)(chan)（公眾(zhong)號(hao)/小程序）；
? 風險(xian)識別：從攻(gong)擊(ji)者視角(jiao)出(chu)發，提(ti)供(gong)企業互聯網暴露(lu)面(mian)資(zi)產(chan)風險(xian)監測和風險(xian)治理(li)的(de)安全服務，全面(mian)覆蓋企業互聯網IP資(zi)產(chan)風險(xian)和安全類數字(zi)化(hua)資(zi)產(chan)風險(xian)；
? 泄密(mi)發(fa)現：對(dui)企(qi)業研(yan)發(fa)安全類(lei)(lei)數字化資產風險進(jin)行(xing)持(chi)續監控，如通過關鍵字方式搜(sou)索開源社區、網盤、互聯網文(wen)庫上泄密(mi)的(de)企(qi)業研(yan)發(fa)類(lei)(lei)敏感信(xin)息(xi)，并對(dui)敏感泄密(mi)信(xin)息(xi)進(jin)行(xing)處(chu)置，規避風險。