海力士:控制网关防止信息泄露 防止多网关
设计图纸对于全球顶级内存半导体供应商之一的海力士来说,在业务中扮演着非常重要的角色。对于半导体行业来说,机密或专有信息泄露给竞争对手是异常敏感的事情,而海力士过去一直面临着重大的安全威胁和数据泄漏风险。
对终端防护说不
海力士所面临的风险包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的偷窃等。
在这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏。一旦发生数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦。
forresterresearch的统计资料显示,70%以上的数据泄露都是无意的。电子邮件在不经意间就可能将海力士的核心机密信息泄露给竞争对手。
面对这样的窘境,海力士希望将可能让机密或专有信息泄露的行为牢牢控制住,例如员工使用加密web邮件、数据向第三方存储站点的传输、远程访问应用软件等。
因此,必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
有安全专家曾建议,基于终端的防泄密从技术上来说是不可靠的,而且规模越大,可靠性越差,而管理难度也越大。
此处内容需要权限查看
会员免费查看海力士半导体公司自动化信息it基础设施团队的经理leebyung-gik表示:“我们现在能够看到和控制由ssl加密的应用和内容,并且能够在这些应用上采用之前为非加密http通信所制定的相同策略和措施。借助bluecoatproxysg设备,我们能够了解之前我们无法控制的内容,从而更全面地保护我们的机密和专有信息。”
作为数据泄露预防(dlp)解决方案,proxysg设备提供了查看、控制和加速ssl加密通信的能力。proxysg设备可以与来自vontu、reconnex、websense数据安全套件与vericept的dlp解决方案互操作。整合后的解决方案可以实现对机密信息的监控,即使这些机密信息进行了ssl加密。
proxysg设备实现了海力士内部用户与外部站点或应用之间的https隧道的可见性和控制能力,而之前的监控措施根本无法实现这一目的。