★
客户简介
★
某运营商作为全球最大的电信服务提供商之一,在全球拥有50条海缆,其跨洲容量117T,建设的海外 PoP 节点达229个。其一直坚持深耕全球市场,致力满足全球客户日新月异的需求。为了配合近年全球企业急速的数字策略,该运营商为国际运营商、跨国企业和海外中国客户提供全方位、高质量的综合信息服务解决方案,並透过全面增强DICT、云改数转及营运安全等关键能力,助力千行百业全速迈向数字化转型的旅程,携手于数字经济下寻找崭新机遇。
★
需求背景
★
近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。在此背景下,某国际运营商公司为抵御各类自动化攻击,全面提升自身核心应用、业务数据风险防范能力,构建面向数字时代的新一代主动防护数据安全体系,启动总部数据安全扩容项目。
存储数据安全风险
目前公司终端、文件存储服务器、数据库存在大量数据,需要加强对文档服务器、数据库和终端数据中的敏感信息识别能力。
敏感数据分类分级
对识别数据进行进一步梳理,形成数据资产台账,补足目前在非结构化数据板块的数据梳理能力,同时依据敏感数据识别规则和数据分类分级标准,对数据进行分类分级打标与重要数据标识。
终端数据安全风险
加强对终端数据的防泄露和加密防控,实现终端数据产生、使用、传输等生命周期安全管控,降低内部核心数据泄露风险,提升终端数据安全管控能力。
数据防泄露统一运营
加强对敏感数据资产的掌控,做好公司内部数据溯源的技术铺垫,构筑严密的防泄露技术工事,做到事前预防、事中控制、事后溯源,全程态势感知的数据安全防护闭环,为此需要在一期网络数据泄露防护的基础上再次进行终端数据防泄露、存储数据防泄露、数据安全统一平台的建设。
★
解决方案
★
新建数据安全统一管理平台,虚拟化部署。平台支持结构化与非结构化数据分类分级,接入终端数据防泄露、网络数据防泄露、存储扫描数据防泄露,实现终端、网络、存储DLP同平台管理,同时支持各模块日志进行运算分析,实现安全态势大屏、资产统一管理、设备统一运维、策略统一下发、风险统一处理、趋势行为分析、事件智能分析、事件追踪溯源等能力。
利旧现有的网络数据泄露防护系统,将网络数据泄露防护系统接入统一管控平台进行统一管理,并将网络数据、终端数据进行关联分析,形成终端到网络的立体式防护。
敏感数据发现
运营管理平台基于自动扫描、网络探测、手动添加等多种方式对网络环境中的资产进行梳理并形成数据资产目录,帮助用户梳理数据资产台账、厘清数据资产、降低数据资产管理难度。
数据分类分级
在识别敏感信息的过程中依据YD/T 3813-2020《基础电信企业数据分类分级方法》并结合公司已有的数据分类分级规范,对识别的数据进行进一步梳理,形成数据资产台账,同时按照YD/T 3867-2021《基础电信企业重要数据识别指南》对分类分级后的数据进行重要数据标识。
数据外发管控
根据敏感数据发现形成的分类分级清单,对办公区终端、外包和其他运维终端安装部署的终端探针进行策略部署与下发,按照数据的敏感类型与重要程度实施不同的管控强度。
数据安全运营
通过运营管理平台对终端数据安全、网络数据安全、存储数据安全进行统一监控、统一运维、智能分析、态势感知,构建覆盖“端-网-业务-存储”的可视、可管、可控、可溯能力。
★
方案价值
★
01
安全联防联控
通过统一运营管理平台实现对项目一期网络数据安全建设与二期终端及存储数据安全建设的联防联控。
02
数据分级防护
不同级别数据采用不同的技术防护,实现分级、精准化防护,实现安全与效率最大平衡。如4级、3级数据进行存储加密保护,2级数据进行访问权限控制,1级数据进行流转监测审计。
03
全网数据分析
终端事件数据、网络事件数据、存储扫描事件数据同时上报至运营管理平台进行综合分析,形成全网数据溯源能力。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!