源代码一直是企业核心机密,防止源代码外泄是企业的重头戏。不仅是源代码,开发文档、BUG测试记录、产品架构图Visio等机密数据,也要防止外泄。因为不管前期开发时投入了多少物力和精力以及人力,源代码泄露一旦成型,复制的成本几乎是零。所以防止源代码外泄至关重要。目前行业中小企业和大型企业都有不同方式方法保护自身核心源代码。
1企业面临的问题
许多企业由于发展过快并没有长期规划,建设的信息安全管理体系、注重在网络攻击或准入控制或加密的方案;而没有关注在基于内容的安全手段,很难以真正深度识别内容进而有效保护企业的核心源代码。部分产品中附带的依赖关键字或正则表达式等技术对代码识别的方式已经严重落后于企业生产经营的需求,带来的大量误报滥报使其存在的价值几近为零。
大型企业意识到源代码的重要性,越来越多企业采用云桌面技术远程托管、代码隔离等有效保证源代码安全。相当一部分研发企业 (特别基于Linux开发的企业 )对研发人员提供两台终端办公方式,其中一台连桌面云,另一台满足正常办公需要。尽管以桌面云的方式在一定程度上可以效解决大面积代码泄露,但由于开发成型的代码需要对外交付场测,部分有意或无意的研发人员利用场测文档或需要场测代码场景,泄露了项目核心源代码。
为此,企业需要部署一套基于深层内容识别的完整DLP系统,采用统一数据安全策略对各种信息传播通道上传输的、以及在用户终端上使用中的敏感信息进行识别和阻挡,从而保护企业的核心代码。加强对项目核心代码的内容识别与管理,从而提高全公司的信息安全水平、信息管理水平和效率,建立公司内部威胁防护体系。
2天空卫士DLP助力企业代码保护
企业研发人员通常使用git、npm、svn等仓库工具,在本地与代码服务器之间实现同步,企业对落盘核心代码及部分准备离职员工本地代码管理一直是企业棘手问题,通过部署天空卫士终端DLP的代码发现功能定期扫描个人终端解决核心源代码落盘及欲离职员工本地代码,发现敏感源代码有效隔离;通过部署天空卫士增强型WEB安全网络ASWG在满足企业对外安全上网的同时解决对对外部及内部HTTP(S)、SMTP(s)、FTP等协议运用深层内容检测对上传及*载下**源代码实现监控、审计、保护。
大型企业开发人员云桌面环境通常对外场测的项目文档、源代码、流程图以内部HTTP(S)、FTP服务器通道供相关人员*载下**。通过部署天空卫士数据安全网关DSG,在云环境与供内部对外*载下**服务器之间实现对云环境上传通道的深层内容识别,实现监控、审计、保护,有效解决核心源代码及敏感文档有意或无意泄露到外部网络。大型企业开发人员OA办公通道通过部署ASWG及终端DLP解决上网安全同时解决企业其它敏感数据监控、审计、保护措施。
无论何种规模的企业都应建立自身源代码保护,实现代码保护闭环需要。天空卫士提供整体数据生命周期的解决方案,以构建内部威胁防护体系为目标助力企业对敏感数据保护。
3天空卫士DLP解决方案能力
天空卫士DLP解决方案以统一策略为基础、以深层内容识别对企业研发部门大量代码和场测文档,具备覆盖Web通道、ftp通道、Email通道、及终端的传输通道有效进行监控、审计、保护使代码流通可视化,实现源代码场测、项目文档泄露可追溯。
在检测能力方面,具备关键字、正则表达式、文件类型、机器学习、代码指纹相似度匹配方式不同梯度,多种策略组合的方式有效减少误报,实现快速根据应用场景部署保护企业核心源代码。
在业务场景检测方面,具备离线指纹提取功能开发项目管理人员通过自已提取指纹库给IT人员进行部署有效解决IT人员二次泄露和减轻IT人员工作量;具备图片OCR功能有效解决识别个别员工以图片的方式流通代码;具备深层内容识别无论何种形式嵌套都可以有效保护。
更进一步,天空卫士还提供了增强型UEBA产品ITM,可以把内容分析与用户行为分析相结合,提前发现系统中潜在的风险。
天空卫士售前技术团员倾力打造,
迷土说▪新安全栏目,持续更新,敬请期待~