某商業銀行是一家成立多年的銀行,已經建立了健全的網絡安全和數據安全系統。目前,在辦公網上已經部署了網絡、郵件、終端等數據安全設備,用於管理敏感數據的創建、流轉和存儲等關鍵環節。然而,在郵件防護方面仍存在一些漏洞。大部分員工在業務往來中使用郵件,其中包含了大量的敏感信息,如個人資料、賬單、報送材料等。一旦這些數據泄露或丟失,將給銀行的聲譽和經濟效益帶來重大損失。目前的防禦措施只針對外發郵件進行控製,員工在行內辦公時不能通過郵箱發送含有敏感信息的郵件。
天空衛士建議使用增強型安全網關(ASWG)來滿足銀行的需求。ASWG可以對郵件同步數據進行深度內容解析,一旦發現接收的郵件中包含敏感內容,立即禁止同步接收郵件,並實時向員工發出違規行為告警。在員工行內辦公時,仍然使用原有的郵件POP3服務,而在員工離開行內時,通過ASWG代理服務接收郵件。另外,還可以利用平臺的數據發現功能,定期對外部郵件進行事後稽查,實現對郵件通道數據交互全流程的監控。
天空衛士采用ASWG單獨對POP3通道作反向代理,無論是測試期間還是實施完成後,員工無感知,對現網其他業務也沒有任何影響。最後,可以定期通過平臺再次掃描以實現郵件通道的閉環管理。
銀行用戶對這個方案非常認可,在測試期間超出了他們的預期。因為ASWG不僅可以檢測郵件的敏感內容,還可以幫助風控和內審部門展現IT價值的數據,並彌補監控的缺漏。同時,它還能檢測郵件中是否存在病毒、木馬、惡意鏈接等,防止有害數據侵入系統。這個方案的實施簡單,不會影響業務,特別適用於中小銀行
。
除了以上功能,增強型Web安全網關還可以做到:
1) 支持雙向Web威脅檢測功能
2) 集成全球領先的數據防泄露DLP模塊
3) 靈活支持多種部署方式,統一管理Web安全策略 與數據安全策略
ASWG結合了Web安全策略和數據安全策略,用於監控、攔截、告警、限製時間、進行上網認證和帶寬管理等對用戶的Web訪問請求。它還會將用戶的網絡訪問日誌、數據泄露事件和證據發送給統一内容安全管理系統(UCSS)。同時,ASWG還可以通過反向代理方式對企業對外的應用進行安全防護,包括檢測上傳和下載內容,以及代理發布應用的API接口。
文章來源:https://mp.weixin.qq.com/s/8yPZ8YXZ1PZOnAyzipJC2A
Σχόλια