保护您在云端中的信息——是
时候回到基础
萨利·萨内(Sa l i l Sane)
主管,产品管理信息保护,赛门铁克(Symantec)
所有企业数据、云端或On-Prem最终将成为公共数据
除非
数据被删除
或者
实现一个非常好的保护数据的计划
IT环境的变化为CIO带来新的挑战
CIO ……他们在想什么?
• 设备越来越多地超出了我周边(移动设备)和管理(自带设备)范围。
• 用户在我自己的网络范围之外访问应用程序和数据(SaaS)。
• 运行在外部基础设施的应用程序(IaaS/PaaS)。
市场趋势:数据驻留越过了传统周边范围
移动应用 云端应用
世界各地的应用各有不同,但都飞速发展
市场趋势:爆炸的企业数据增加了丢失敏感数据的风险
数据爆炸
58%
存储成本的指数下降
跟踪数据泄露与安全分析工具
传统上,数据来自:
• 网络代理
• 防火墙
• 电子邮件
• 应用程序日志和事件
• 目录
• 身份服务
• 以及,更多的……
云端应用程序更多地来自:
• 高容量的数据到云端
• 云端代理
• 云端应用程序活动
• 云端平台出口
• 云端电子邮件
• 及更多……
分析敏感信息丢失:我去哪里寻找,寻找什么?
善意的内部人员 恶意的内部人员 恶意的局外人员
保护信息是了解和培训员工
保护信息是了解和理解您的数据
最高机密
机密
内部使用
公共
未使用的数据
陷阱1:依靠云端应用程序中的嵌入式数据保护功能
内部 防火墙
外部 防火墙
一项政策 任何渠道 所有事件
正确做法:采用单一虚拟管理平台保护信息
因为IT在未来5年仍然是混杂的
陷阱2:使用检测工具解决
• 误报率是非常高的
• 增高信息保护计划的费用
• 导致权益损失,最终失败
正确做法:敏感数据检测的更高精度 图像检测 指纹识别非结构
化数据 机器学习 指纹结构化数据
结构化数据 客户数据
客户PII/雇员,金融
部分行匹配
近乎完美的准确性
非结构化数据 IP
设计/财务/技术/合同
已知数据集
近乎完美的准确性
非结构化数据 IP
设计/源/金融
未知的和动态数据集
非常高的准确性
14
图像匹配和OCR
身份证的照片,检查
扫描的表格和文件
非常高的准确性
陷阱3:想做的太多太急。 正确做法:遵循以下信息
保护到期时间
15
随着时间的推移,风险的降低
每周
的事
件
发现映射
纠正识别
通知测量
防止保护
本地
架构:数据保护扩展至云端
影子IT IT-制裁SaaS
政策, 事件和 加密密钥
16
身份保护和强大的身份验证
我们为您提供解决方案如何?
发现、监控、保护
内容API 发现
活动 API 发现
网络代理
内联保护
电子邮件代理
云端代理
内联保护
储存和电子邮件 在线网络端点
云端电子邮件
核心 平台 服务
云端控制点和模块
离线网络端点
信息保护中的身份和强认证的作用
• 控制对信息的未授权访问
• 异常检测和会话数据收集以提供给用户行为分析
• 联合身份解密和分析
敏感信息保护中DLP-驱动加密的作用
• 保护数据移动到云应用程序和非托管设备
• 通过加密敏感数据,最大限度地减少对业务流程的影响
• 企业控制下的密钥管理允许撤销,使得内容无效
回到安全分析
预防数据丢失、身份和加密对于用户行为的影响分析: • 通过信息分类,大大缩小了数据集
• 培训用户行为使得异常行为检测变得容易得多
• 联合身份使关联方便,并且加密保护数据不牺牲可见性
用户行为分析: 观察数据入口和出口 观察用户的真实事件
所有企业数据、云端或On-Prem最终将成为公众数据
除非
数据被删除
或者
使用DLP、身份与强认证、加密和UBA来保护数据的周全的计划