銷售,絕不是降低身份去取悅客戶,而是像朋友一樣給予合理的建議。你剛好需要,我剛好專業!僅此而已!
喬.吉拉德
健康的安全體系,還可以更完善
浙江某商業銀行股份有限公司是一家成立多年的商業銀行,對于網絡安全和資料安全的建設已經非常完善。作為成立多年的商業銀行,對于網絡安全和資料安全的建設已經非常完善。目前已在辦公網敏感資料的建立、流轉、存儲等資料生命周期的關鍵點部署網絡、郵件、終端等資料安全管控裝置。但是,銀行近期發現在郵件的防護上仍然存在一些疏漏。
行内員工業務往來大部分通過郵件,郵件内容涉及大量敏感資訊,比如個人資訊、帳單、報送材料等業務資料。這些資料一旦洩露或者丢失将會對銀行的聲譽及經濟效益造成重大損失。現有的防禦手段隻是針對郵件的外發進行管控。員工在行内辦公時,不能通過郵箱将含有敏感資訊的郵件發送出去。
精準防護,避免百密一疏
如果員工把含有敏感内容的郵件寫好後放在草稿箱,在行外登入郵箱時,可以同步草稿箱中的内容,這樣就可以繞過郵件管控手段把郵件發送出去。這讓銀行意識到,隻對外發的郵件做管控是遠遠不夠的,必須對郵件的收發做雙向管控。當務之急,是把郵件接收安全的短闆補齊。
銀行為了解決郵箱草稿同步這個監控漏洞,也嘗試了多款産品。在前期,嘗試部署網絡DLP來對郵件的接收進行管理。雖然可以達到對接收到郵件的内容進行檢測、阻攔這一效果,但是由于網絡DLP串聯在網絡中,對業務的影響非常大,一旦發生當機,郵件業務就會中斷。既要安全,也要不影響業務,是銀行選擇産品的宗旨。
您需要的,我們剛好專業
天空衛士建議用增強型安全網關(ASWG)來比對銀行的需求。ASWG可對郵件同步資料執行深度内容解析,如果發現接收的郵件中包含敏感内容,立即禁止同步接收郵件動作,同時對員工的違規行為實時告警。
當員工在行内辦公時,依然用原有的郵件POP3服務,當員工不在行内時,通過ASWG代理服務接收郵件。此外,還可以利用平台的資料發現功能,定期對外部郵件事後稽查,實作郵件通道資料互動全流程監控。
天空衛士采用 ASWG單獨對POP3通道作反向代理,無論是測試期間還是後期實施完成,員工無感覺,對現網其它業務也無任何影響,最後可定期通過平台再次掃描梳理可完成郵件通道閉環管理。
銀行使用者對本次方案高度認可,測試期間超出使用者預期。因為ASWG不僅可以對郵件的敏感内容進行檢測,還可以幫助風控/内審部門實作IT價值的資料展現,彌補了監控缺漏。同時,檢測郵件是否含有病毒、木馬、惡鍊等,防止有害資料進入到入侵。
本方案落地簡單,不影響業務,尤其是對一些中小銀行,具備很高的實用性。
增強型Web安全網關更多功能解鎖,
看這裡
除了以上功能,增強型Web安全網關還可以做到:
1) 支援雙向Web威脅檢測功能
ASWG可以對于基于SSL協定傳輸的内容進行有效的檢測,提供了可擴充的、快速的URL分類查詢功能, 同時采用了Web信譽評分技術,根據指定的敏感度級别來識别風險,以及确定是否允許URL通路。
2) 內建全球領先的資料防洩露DLP子產品
ASWG內建的企業DLP子產品,對Web通道中傳輸中的資料進行識别、監控、保護,防止企業核心資料以違反安全政策規定的方式流出。
3) 靈活支援多種部署方式,統一管理Web安全政策 與資料安全政策
ASWG可以使用顯示代理、透明代理、串聯、旁路鏡像等部署方式接入使用者網絡,也可使用ICAP、MTA等部署方式實作對Web、Email的資料防洩露 (DLP)檢測。
ASWG将Web安全政策和資料安全政策相結合,執行對使用者Web通路請求進行監控、攔截、告警、時間限額、上網認證、帶寬管理等相應的動作,并将使用者網絡通路日志、資料洩露事件和證據發送給統一内容安全管理系統(UCSS) 同時,能夠通過反向 代理的方式對企業對外的應用提供安全防護,如上 傳、下載下傳内容的檢測,應用 x API接口的代理釋出等。
别人有需要,
而你正好擅長,
這就是你的價值所在。