10月19日,由安徽华之邦信息科技有限公司主办的马鞍山CIO信息化建设交流会在马鞍山市海外海皇冠酒店成功举办,联软科技受邀参加了此次会议。
信息化建设已成为现代化管理的重要组成部分,灵活、简单、高效应势成为当下最核心的信息化建设诉求;随着互联网技术的发展,对于信息系统架构与安全的要求也越来越高。
本次会议,各位CIO围绕信息化架构、信息安全建设进行广泛而深入的交流。联软科技售前技术经理张承铭在会上分享了企业如何构建内网安全体系。
联软在多年的数据防泄密工作中和客户一起探索出一个原则——以场景驱动最优解决方案。
联软提出,数据防泄密应该首先把网络安全边界做好。
构建内网安全体系应该分为以下几个步骤:
1. 先做入网控制,通过网络层准入控制,保证入网的人和设备都是合法合规的;
2. 对网内终端上的数据进行主动发现,将企业的信息资产进行数字化,通过人工智能辅助技术对数据进行分类分级;
3. 针对不同的场景选用不同的管控方案,针对移动设备也要用进行必要的管控措施,来形成一个闭环;
4. 最后再结合大数据、用户行为对潜在的泄密行为进行动态感知。
可能大家会想,是不是需要部署多套系统?
其实,联软LeagView安全管控平台就可以完全满足多个场景的管控需求,这个平台包括四大模块和3个系统。
四大模块:
1. 准入控制模块主要是负责对网络边界的管理和基于用户的实名制权限管控;
2. 终端安全重点解决终端的所有行为审计和物理端口的控制;
3. 数据防泄密模块又包括了DLP、安全隔离和防扩散等子模块;
4. 态势感知可以通过深度学习和规则库匹配来识别APT的攻击,防止黑客窃取数据,防止被动式泄密。
三个系统:
1. 大数据分析系统主要是对企业内网中所有的敏感数据进行可视化分析,对潜在的泄密行为进行动态感知;
2. 文件安全摆渡系统主要是解决不同安全隔离域之间的数据传输问题,例如刚才讲到的访客、办公、业务和研发之间的数据传输;
3. 文件安全审计系统主要是帮助企业建立一个文档的发布和分享平台,实现文件的防泄密和防扩散。
整套方案的定位是提供平台级的安全管控方案,以场景驱动最优解决方案,让安全、效率能够达到最优,通过一个客户端、一套平台就可实现。
联软希望此次在交流会上的分享能够促进网络与信息安全行业的发展,帮助更多的企业部署安全架构。联软也会持续为用户提供安全可靠的服务。