2018年8月8日,由顺丰举办的第二届信息安全峰会在深圳召开, 大会聚焦于信息技术快速迭代的时代背景下,政府、学术、企业、安全厂商及安全从业人员能够聚力赋能,融通变革。
联软科技受邀参加此次峰会,参加此次峰会的还有腾讯云、平安科技、海航科技、万科集团、深圳广电等企业,通过企业信息安全信息共享,持续促进企业的信息安全平台建设、打造未来信息安全新生态新产业、共同抗击网络黑产。
来自各领域的企业、安全厂商及咨询公司代表在会上进行了精彩的议题分享,与400余位嘉宾共议网络空间安全、AI安全和个人隐私保护等信息安全热点话题和技术。
联软科技售前技术总监贺佐辉在《大数据及AI安全》论坛中发表了题为“如何把握防泄密的度”的演讲。
贺总监先向大家展示了2018年的安全热词,今年最高就是数据安全。现在的信息技术已经发展到了一个对数据非常饥渴的阶段,因为目前阶段不管是AI,还是大数据完全依托数据。
而数据泄密最多的就是内部数据泄密,根据普华永道2018信息安全调查,内部主动泄密占总泄密行为的86%。
内网的数据防泄密显得尤为重要,许多企业也意识到了这点,并部署了一些防泄密产品,而绝大多数传统的数据防泄密手段,是阻碍数据的高效传输、分享和交换的。
如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标是相背离的。就像孔子的中庸思想,“过犹不及”。
为了把握好“度”,联软在多年的数据防泄密工作中和客户一起探索出一个原则——就是以场景驱动最优解决方案。
贺总监在分享数据防泄密解决方案时提到,做数据防泄密首先应该把网络安全搞好,先做入网控制,保证入网的人都是合法合规的。
然后对网内终端上的数据进行主动发现,将企业的信息资产进行数字化,通过人工智能辅助技术对数据进行分类分级。
针对不同的场景选用不同的管控方案,针对移动设备也要用进行必要的管控措施,来形成一个闭环。
最后再结合大数据、用户行为对潜在的泄密行为进行动态感知。
虽然不同的场景使用不同的方案,但我们只需要部署一个统一的数据管控平台就可以完全满足多个场景的管控需求。
贺总监在现场给大家介绍了联软的LeagView安全管控平台。
LeagView安全管控平台包括四大模块和三个系统。
四大模块:
1. 准入控制模块主要是负责对网络边界的管理和基于用户的实名制权限管控;
2. 终端安全重点解决终端的所有行为审计和物理端口的控制;
3. 数据防泄密模块又包括了DLP、安全隔离和防扩散等子模块;
4. 态势感知可以通过深度学习和规则库匹配来识别APT的攻击,防止黑客窃取数据,防止被动式泄密。
三个系统:
1. 大数据分析系统主要是对企业内网中所有的敏感数据进行可视化分析,对潜在的泄密行为进行动态感知;
2. 文件安全摆渡系统主要是解决不同安全隔离域之间的数据传输问题,例如刚才讲到的访客、办公、业务和研发之间的数据传输;
3. 文件安全审计系统主要是帮助企业建立一个文档的发布和分享平台,实现文件的防泄密和防扩散。
整套方案的定位是提供平台级的安全管控方案,以场景驱动最优解决方案,让安全、效率能够达到最优,通过一个客户端、一套平台就可实现。
联软是一个技术型的公司,在技术创新方面一直走在前列,目前市面上主流的防泄密技术联软都具备,并根据实际需求进行改进。
联软希望此次安全峰会的分享能够促进安全行业的发展,帮助更多的企业部署安全架构,为用户提供更安全可靠的安全服务。