此列是在每周通讯可称之为最佳实践。请点击这里订阅。
的尤瓦尔·埃尔达尔技术安全的岛屿可以涉及到他的客户的需求。启动安全群岛之前,埃尔达尔是一家大型证券公司的R&d经理和他的小组一名工人偷了这埃尔达尔描述为源代码“的公司王冠上的宝石”。
在整个公司都是普遍的传统安全措施不足以防止重要的知识产权遭到窃取。埃尔达尔强烈认为,这可能阻止这种内部盗窃的唯一的事情就是嵌入担保权到在文件被创建时的源代码文件。这已使该文件无法破译的人未明确授权查看它。埃尔达尔觉得是时候采取新的方式,以数据安全,这导致了他的新的合资公司的联合创始人安全群岛和CTO。
Eldar将在创建时直接对文件实施保护的概念称为“数据免疫”。安全attributes are actually embedded into the file itself by means of persistent encryption. Among the security attributes are information about who can legitimately access the file and what entitlements they have. The security stays with the file throughout its lifecycle, from creation through consumption, collaboration, storage and even archival. What's more, the protection is independent of the infrastructure where the file was created or currently resides.
第一步是确定需要保护哪些数据,以及数据的来源。没有公司需要保护所有内容,因此保护数据源的解决方案基本上是模块化的。Secure Islands的解决方案iq保护者可以在多个数据源上工作,包括:端点(如pc和移动设备);应用程序(如Exchange、SharePoint);云服务(如Box、Dropbox、Salesforce);存储/归档存储库(如NAS、SANs)。
一旦公司已经确定哪些文件来保护,IQProtector的数据处理如下三个阶段:
- 截击- 在整个组织渔获量数据的拦截器,因为它创建或进入组织,并提交它进行分类。
- 分类- 该数据由多个可配置的标准包括内容,使用情况,数据类型和源进行分析和标记根据可配置策略。
- 保护- 根据政策,IQProtector在它的加密和使用权限嵌入保护数据,并确定是否允许访问数据或不。
拦截阶段使用代理来抓取非结构化数据作为正在创建它,或在云服务的情况下,因为它是进入或应用程序的进行。该拦截器将数据提交IQProtector,根据政策,增加了必要的保护。一旦保护步骤完成后,分类和保护(C&P)服务器返回保护数据的拦截。
在组织的端点和服务器,拦截器被捆绑了C&P引擎到本地IQProtector代理执行所有三个功能。在其他情况下,诸如MS Exchange和一些其他的服务器应用程序,只拦截器被部署在数据位置,如示于下面的图形图像。
所有C&P引擎(C&P服务器和代理)都与中央IQProtector服务器通信,定期从该服务器检索策略更新并向其提交日志。IQProtector服务器使用一个中央SQL server数据库,并为策略管理、使用发现、审计、异常检测和大数据分析提供了基于web的用户界面。
Secure Islands表示,没有必要与任何现有的IT基础设施进行集成。Eldar说:“如果公司必须进行集成,让IQProtector与它使用的每个服务或应用程序一起工作,那么这个解决方案就不能很好地扩展。”相反,拦截器代理可以在数据进入或从不同来源流出时捕获数据。Eldar说:“这种解决方案可以应用于任何应用。”“它可以是SharePoint, Salesforce, sapit——不管它是什么应用。我们只需要绑定到应用程序本身,IQProtector就可以保护文件进出某个特定点。”
安全群岛利用组织的目录服务,IAM系统和使用权制度,以增加政策谁可以访问哪些数据文件。例如,如果一个人已经到在,比方说,Salesforce的访问数据的权限,然后IQProtector包含了这些权利纳入保护数据的策略。
部署IQProtector的组织将立即得到实现后创建的所有文件的保护。为了覆盖在实施之前就存在的文件,Secure Islands拥有一个扫描模块,可以扫描现有文件,并根据公司的政策添加分类和保护。
该产品获得牵引力与大企业的敏感信息。一个客户,瑞士信贷,对其印象非常深刻说服瑞士信贷NEXT投资者成为公司的主要投资者。
埃尔达尔指出他的解决办法可能已被用于防止很多在索尼影视娱乐违约损害。“这家公司花了大量的热量尴尬的电子邮件被公开。如果他们使用了IQProtector来保护这些信息,他们就不会被他们谁发布到公共网站的黑客已破解的。”是的,也许前联合主席艾米帕斯卡可以一直保持,而不是在耻辱辞去她的尴尬和进攻私人信息被公开后,她的工作。