McAfee企业数据丢失防护解决方案解析

企业的关键数据并不像通常所想象的那么安全，采取常规的安全防御措施也很可能无法阻止数据的泄露。那么，我们该用什么方法保护数据的安全呢?为了保护企业的关键数据不被有意或无意泄露，一种新的安全技术出现了，这就是数据泄露防护(Data Leakage Prevention，DLP)。

一、当前面临的各种数据安全问题

1、数据安全问题正变得越来越严重

自2004年以来，数据泄漏事件正以每年1700%的速度增长，平均每起数据泄漏造成的资产损失达到480万美金。众所周知的数据泄漏事件有：

1）TJX–攻击者窃取了 4570 万个信用卡和借记卡数据，造成的后果是企业形象受损和法律诉讼。
2）CardSystems公司–网络罪犯攻击了 4 千万个 Visa/ MC/Amex 用户，其影响直接导致CardSyestems 公司宣告破产。
3）ChoicePoint公司–诈骗者使用该公司的消费者记录，导致ChoicePoint被处以2600万美元的罚款，股票市值缩水8亿多美元。
4）Wells Fargo–泄露了 3300 万个客户的账户。为了符合所在州的数据泄露法案的要求而进行弥补，仅仅邮寄的成本就高达 1900 万美元。
数据泄露造成的根源来自外部黑客攻击和内部数据泄漏。据FBI的统计，70%的数据泄漏是由于内部人员造成的。这些内部人员大多有权限访问重要数据，可以非常容易地窃取并滥用这些数据。

2、数据泄露的渠道广泛

无论是黑客攻击、还是内部故意泄露，数据泄漏有以下三个途径造成：

1)物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB，光驱和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机发送。
2)网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据，这种方式可以是黑客攻击“穿透”计算机后造成，也可能是内部员工从计算机上发送。
3)应用途径——通过电子邮件、IM即时信息、屏幕拷贝，P2P应用或者“特洛伊木马”窃取信息。

二、McAfee的数据防泄露（DLP）解决方案

1、McAfee DLP从物理、网络和应用三个途径进行全面的绝对防护

（1）对来自物理、网络和应用层面的数据丢失渠道进行全面的防护，包括电子邮件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、复制/粘贴、屏幕抓取、P2P 等等。

（2）先进的防逃避功能，即使在数据被修改、复制、粘贴、压缩或加密后，数据防护的安全机制仍然能够发挥作用。

（3）McAfee的DLP可基于位置和环境对数据进行分类，、通过强大的正则表达式可确保数据保护的高准确性。

2、McAfee DLP为企业范围数据提供实时和离线的完整监控，保护数据和发现策略违规

（1）及时收集详细的证据和报告，包括：发信人、收信人、时间戳信息、用户组、数据内容等等。

（2）企业可根据实际情况对全局、工作组和个人用户进行详尽的数据保护控制，如：

–监控（允许并记录）
–阻止（拦截）
–隔离（等待安全小组的授权）
–加密（在数据传输之前进行加密）
–警告（通知管理员和最终用户）

（3）移动（离线）用户保护功能

无论用户处于移动状态，还是离线状态，DLP安全机制依然可以对敏感数据进行安全保护。

三、数据防泄漏保护方案价值

通过使用McAfee DLP数据泄漏保护，可以帮助企业实现：

对机密数据、财务数据和知识产权等信息的全方位保护。
保护机密的客户数据，如信用卡号、姓名、地址和个人身份信息等等。
对企业的知识产权进行保护，包括：专利、源代码、设计图纸、商业秘密、配方等。
帮助企业实现合规性（如PCI、SOX等）要求，从而避免由此造成的处罚和法律诉讼。
确保重要的客户信息不被泄露给竞争对手，保护企业的品牌和客户信心，使企业保持其竞争优势。

四、数据安全保护成功案例

1、中银国际的业务面临各种数据泄露的挑战

–降低遍布全球的11个投资银行的数据泄露风险
–对当地金融管理机构对数据保护的强制要求进行积极准备
–在不增加职员管理任务的情况下提升安全性
–保护中银国际的品牌、名誉和客户的忠诚度

2、McAfee的主机入侵防护（HDLP）、端点加密产品和加密USB产品为中银国际提供了全面的数据保护

–阻止高度敏感的情报信息从未授权的渠道泄露
–对机密信息的使用和移动进行完全可视化的控制
–降低了管理多套安全方案所占用的时间成本─仅有少量的IT人员， McAfee ePO 使安全易于管理
–保护并限制出差用笔记本电脑的数据访问

3、客户评价

“如果我们要衡量威胁中银国际声誉、客户信任和客户信息的各种风险，并量化各种风险规避措施，McAfee的易于管理、集成式的安全平台会带来很大的回报”
—-Philip Wong, 中银国际IT高级副总裁

【编辑推荐】