论文部分内容阅读
设计图纸对于全球顶级内存半导体供应商之一的海力士来说,在业务中扮演着非常重要的角色。对于半导体行业来说,机密或专有信息泄露给竞争对手是异常敏感的事情,而海力士过去一直面临着重大的安全威胁和数据泄漏风险。
对终端防护说不
海力士所面临的风险包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的偷窃等。
在这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏。一旦发生数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦。
Forrester Research的统计资料显示,70%以上的数据泄露都是无意的。电子邮件在不经意间就可能将海力士的核心机密信息泄露给竞争对手。
面对这样的窘境,海力士希望将可能让机密或专有信息泄露的行为牢牢控制住,例如员工使用加密Web邮件、数据向第三方存储站点的传输、远程访问应用软件等。
因此,必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
有安全专家曾建议,基于终端的防泄密从技术上来说是不可靠的,而且规模越大,可靠性越差,而管理难度也越大。
因为基于终端的解决方案是一种封堵传播途径的技术,在理想的情况下,如果能够封堵所有的文档传播途径,则文档不会被传播出去。
Blue Coat Systems大中华区执行总监潘道良表示:“企业必须从互联网网关处入手,有效阻止意外泄露和恶意窃取。企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置。监测这些数据、信息的使用者状况,并有力保护数据的不被窃取、流失和破坏,帮助企业保护财产、控制风险。海力士需要重新获得网络的控制权,管理盲点,在保护数据的同时实现法规遵从。”
网关阻止信息泄露
由于大多数Web安全解决方案不能检查SSL隧道,SSL隧道携带着点到点的加密数据,使SSL成为截获数据最有效的承载体。
海力士通过选型对比,选择了Blue Coat ProxySG设备,实现监测互联网通信并根据政策进行控制。借助Blue Coat的SSL代理,海力士可以了解内部用户和外部站点之间的SSL加密通信。他们还可以对带宽进行优先化管理,验证网站证书,在不审查通信内容的情况下避免钓鱼欺诈,这将有助于保持员工个人财务交易的安全性和机密性。
其中具备ProxyAV模块的ProxySG让海力士能够对带宽进行优先化管理,验证网站证书和检查SSL通信,从而更好地避免数据泄露和恶意软件威胁,例如僵尸网络和Web邮件。
海力士半导体公司自动化信息IT基础设施团队的经理Lee Byung-Gik表示:“我们现在能够看到和控制由SSL加密的应用和内容,并且能够在这些应用上采用之前为非加密HTTP通信所制定的相同策略和措施。借助Blue Coat ProxySG设备,我们能够了解之前我们无法控制的内容,从而更全面地保护我们的机密和专有信息。”
作为数据泄露预防(DLP)解决方案,ProxySG设备提供了查看、控制和加速SSL加密通信的能力。ProxySG设备可以与来自Vontu、Reconnex、WebSense数据安全套件与Vericept的DLP解决方案互操作。整合后的解决方案可以实现对机密信息的监控,即使这些机密信息进行了SSL加密。
ProxySG设备实现了海力士内部用户与外部站点或应用之間的HTTPS隧道的可见性和控制能力,而之前的监控措施根本无法实现这一目的。
对终端防护说不
海力士所面临的风险包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的偷窃等。
在这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏。一旦发生数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦。
Forrester Research的统计资料显示,70%以上的数据泄露都是无意的。电子邮件在不经意间就可能将海力士的核心机密信息泄露给竞争对手。
面对这样的窘境,海力士希望将可能让机密或专有信息泄露的行为牢牢控制住,例如员工使用加密Web邮件、数据向第三方存储站点的传输、远程访问应用软件等。
因此,必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
有安全专家曾建议,基于终端的防泄密从技术上来说是不可靠的,而且规模越大,可靠性越差,而管理难度也越大。
因为基于终端的解决方案是一种封堵传播途径的技术,在理想的情况下,如果能够封堵所有的文档传播途径,则文档不会被传播出去。
Blue Coat Systems大中华区执行总监潘道良表示:“企业必须从互联网网关处入手,有效阻止意外泄露和恶意窃取。企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置。监测这些数据、信息的使用者状况,并有力保护数据的不被窃取、流失和破坏,帮助企业保护财产、控制风险。海力士需要重新获得网络的控制权,管理盲点,在保护数据的同时实现法规遵从。”
网关阻止信息泄露
由于大多数Web安全解决方案不能检查SSL隧道,SSL隧道携带着点到点的加密数据,使SSL成为截获数据最有效的承载体。
海力士通过选型对比,选择了Blue Coat ProxySG设备,实现监测互联网通信并根据政策进行控制。借助Blue Coat的SSL代理,海力士可以了解内部用户和外部站点之间的SSL加密通信。他们还可以对带宽进行优先化管理,验证网站证书,在不审查通信内容的情况下避免钓鱼欺诈,这将有助于保持员工个人财务交易的安全性和机密性。
其中具备ProxyAV模块的ProxySG让海力士能够对带宽进行优先化管理,验证网站证书和检查SSL通信,从而更好地避免数据泄露和恶意软件威胁,例如僵尸网络和Web邮件。
海力士半导体公司自动化信息IT基础设施团队的经理Lee Byung-Gik表示:“我们现在能够看到和控制由SSL加密的应用和内容,并且能够在这些应用上采用之前为非加密HTTP通信所制定的相同策略和措施。借助Blue Coat ProxySG设备,我们能够了解之前我们无法控制的内容,从而更全面地保护我们的机密和专有信息。”
作为数据泄露预防(DLP)解决方案,ProxySG设备提供了查看、控制和加速SSL加密通信的能力。ProxySG设备可以与来自Vontu、Reconnex、WebSense数据安全套件与Vericept的DLP解决方案互操作。整合后的解决方案可以实现对机密信息的监控,即使这些机密信息进行了SSL加密。
ProxySG设备实现了海力士内部用户与外部站点或应用之間的HTTPS隧道的可见性和控制能力,而之前的监控措施根本无法实现这一目的。