DLP 保护初创公司的源代码

信息安全 dlp
2021-08-17 23:03:08

我的客户是一家小型初创公司,想要保护他们的源代码,拥有基本的网络安全,USB 禁用等。

想知道什么是适合小型初创公司的 DLP 选项,主要是为了保护有意或无意的源代码暴露。

谢谢

4个回答

我认为这并不像简单地将某些 DLP 产品插入某个任意环境那样简单。

我想说的是实际上不可能真正防止内部人员故意窃取信息,他们一方面需要访问工作代码,另一方面需要有某种方式与外部通信(比如上网获取信息)。虽然可以通过将通信部分和代码编写部分放在物理上独立的网络和系统中来阻止通信部分和代码编写部分之间的直接通道,但这将显着影响生产力,因此对于大多数环境来说是不切实际的。对于初创公司来说,这可能是特别不可接受的,因为通常需要相互高度信任才能实现必要的灵活性和高生产力。

内部人员意外泄露源代码有点不同。DLP 可能会阻止员工将代码片段发布到一些外部站点,例如 stackoverflow。但这是以不允许发布任何内容(这又会影响生产力)或以某种方式检查每个流量(包括 SSL 拦截)并将帖子与部分源代码进行比较为代价的——这以某种方式需要 DLP 获取有关代码的信息它应该保护。但问题是,泄露代码的小片段是否甚至是一个严重的问题。

更多的问题可能是代码的主要部分泄漏。内部人员不小心泄露了主要部分,这表明内部处理源代码的方式存在一些问题,也就是说,这更多的是一个 DLP 没有真正帮助的流程问题。因此,请确保从流程的设计和运行方式来看,甚至不需要在公司之外拥有源代码,即不需要在某些云系统上提供源代码来运行您的产品或该源代码必须运送给客户,以便他们可以运行您的产品。不幸的是,没有足够的关于您的用例的具体信息,因此这些只能是非常广泛的建议。

攻击者泄露代码的主要部分是一个问题,而 DLP 可能是不太相关的部分。取而代之的是通常的建议,即首先要适当的安全性,以使入侵您的网络和网络内部的横向移动足够困难,并适当地监视发生的情况。然后确保清楚谁可以访问数据以及何时以及如何(从哪个系统)等。并确保它不仅清楚,而且实际上得到执行并针对不寻常的使用模式进行监控。这种访问限制越多越好——但更多的限制又会带来灵活性和生产力的损失。BeyondCorp 之类的零信任概念可能会有所帮助。但是,如果它们可以实施,很大程度上取决于基础设施和环境的细节,使用的应用程序......

您需要确定您的要求,特别是您需要了解他们需要什么级别的安全性。简单来说,如果您的客户是防病毒公司,则源代码需要高度安全。因此,您必须提供一些高级别的安全解决方案。它不应该是单层保护。公司规模无关紧要。数据的价值很重要。

根据您可以使用,DLP,DRM 解决方案。DLP 提供非常高级别的安全性,包括

  • 在任何使用或存储的地方发现和保护
  • 监控数据使用情况。
  • 对加密数据的可见性和控制....等

毫无疑问,它为有意或意外的数据暴露提供了高水平的安全性。

除此之外,您可以使用 DRM 解决方案。它是一种数据权限管理工具,提供与 DLP 类似的保护。(DRM!=DLP)

在您的另一个问题中,USB 禁用通常由防病毒解决方案提供。网络安全可以由 Antivirus 提供。但他们是独立工作的专家。但是您可以购买一款同时包含防病毒和 DLP 的产品。目前所有主要的防病毒系统都提供这些功能。但对于 DLP 解决方案,您将需要额外付费。

对于网络安全您可以使用防火墙、IDS/IPS 系统。如果他们考虑成本,可以使用著名的开源防火墙。

根据我在数据丢失防护系统方面的所有经验,仅仅赠送一袋钱并不能保证您不会泄露任何数据。DLP 通常会按要求执行,但作为 DLP 管理员的任何人都很难预测数据可能从其组织中泄漏的所有方式。毕竟,您试图用机器阻止人类,而人们仍然偶尔会比计算机(以及配置它们的人)更聪明。

再说一次,即使你有一个完美的系统来防止所有需要的数据在所有现有渠道上泄漏,有人也可以翻出他们的手机,拍下带有敏感数据的显示器的照片。因此,应制定和应用严格的内部实践,以尽可能地保护数据。

现在,直接回答你的问题:

想知道适合小型初创公司的 DLP 选项是什么

我对Forcepoint DLP有过愉快的体验,我相信它最适合您的情况,因为:

  • 易于配置;
  • 它包含开箱即用检测源代码的脚本和方法;
  • 该解决方案包括风险评分,可以根据用户过去的操作轻松应用正确的操作,从而不会损害业务流程;
  • 供应商的其他解决方案包括用户和实体行为分析,这也可能对您的案例有用。

后两个选项对于初创公司来说似乎太多了,但是,正如 serverAdmin123 所提到的,重要的不是公司规模,而是数据的价值。

市场上很可能还有其他对您的客户更有利的解决方案,或者他们可能需要定制的解决方案,但这取决于您和他们之间的讨论。

你的威胁是什么?

如果您的客户害怕外人闯入他们的系统并窃取源代码?如果是这样,各种 DLP 解决方案都会很好地工作,您应该结合它们的机制。您首先要适当标记所有文件并实施自动标记规则(例如基于目录)。您还应该对源文件进行指纹识别,但如果正在处理它们,这是不可靠的。更好的是向文件添加识别信息,例如标准标题,您可以为其编写规则当然,攻击者可以编辑文件并删除该标题,但前提是他了解您在做什么并且有足够的访问权限来执行此操作。而且由于这不是您唯一依赖的东西,所以您很好。

如果您的客户害怕内部人员泄露源代码,那就更难了。除了标签和指纹(标题是无用的,您的内部人员知道它们并且可以访问)之外,您还需要实施有关谁可以更改它们以及如何更改它们的规则以及支持这些管理方面的 DLP 系统。您需要定义工作流程和权限。一切都是可行的,但对于初创公司来说可能太多了。

就产品而言:

  • Forcepoint DLP 运行良好,我之前使用过它,它可以满足您的需求。
  • McAfee DLP 也应该涵盖您
  • Boldon James 是一个标记系统,如果您有预算,它可能会很有用

所有这些都需要熟悉产品的人来实施。还有其他人,但我没有第一手的经验。

其它你可能感兴趣的问题
上一篇一个糟糕的进程如何通过等待用户以 sudo 运行命令来获得 root 权限? 下一篇如何解释产生 gpg 列表键的输出?