近几年源代码泄露事件屡见不鲜,去年一起包括微软、高通在内的50家知名企业的大范围源代码泄露引发热议,此前微软就被曝多个内部Windows操作系统版本及内核源代码泄露,获得这些数据可以开发恶意软件对全球Windows设备发动攻击。
对于任何一家企业来说,源代码都是公司最宝贵的财富之一,一旦遭到泄露,潜在的危害巨大。公司最核心的源代码,如果被外部人员得到,对方掌握了其中的编写方式,可以复制出一个相同的程序,或通过阅读源代码找到程序的漏洞并进行任意攻击。
如何保护源代码安全?
“失去对源代码的控制,就像把银行的蓝图交给劫匪一样”,如何保护源代码安全已经成为开发类企业必须考虑的问题,IP-guard现在就有根据科技开发企业的需要,推出针对源代码保护的方案措施,现在某大型软件开发公司正在应用IP-guard解决方案,解决了源代码及技术机密的安全保护困扰。
该软件开发公司在业内的核心竞争力不断提升,觊觎源代码及解決方案等核心机密开始成为他人惦记的“香饽饽”,而公司内核心源代码开发环境(包括:服务器和终端)缺乏保密措施,使核心机密面临极大的风险。
作为一家以研发为核心的企业,该公司的安全管理需求主要有:
-
SVN、Git服务器存储着重要的源代码、办公类文件、记事本文件,但未经授权的终端可以随意下载后进行传播,亟需采取防护措施。 -
对从服务器下载的文档进行保护,但不对用户本地产生的办公类文件进行保护,以减少对员工已有办公方式的影响。 -
终端使用编译类软件Android Studio、Visual Studio产生的源代码文件,需防止用户将代码文件通过流通渠道(如网络、设备、打印机等)泄密出去。 -
缺乏计算机与用户之间的一一对应关系,无法完成终端用户的身份认证。泄密行为无法和用户的身份绑定在一起,给信息安全事件的调查取证带来困难。
IP-guard解决方案:
1、 灵活加密模式
该软件公司首先采用IP-guard的文档加密方案,对本地的重要源代码文件进行加密保护,同时结合IP-guard安全网关严密管控SVN、Git等重要服务器的访问权限,并对从从服务器下载的机密文档进行及时的加密保护。
- 采用安全网关对SVN、Git等存放代码和文档的服务器进行防护,末授权的用户无法访问服务器。
- 合规的用户从SVN、Git下载的源代码及办公类文件进行强制加密处理,有效地防止服务器文档外泄。
- 用户在本地Windows、Mac及Linux系统中使用Androidstudio、Visual Studio等编译类软件时产生的源代码进行强制加密处理,但办公类文件(如word、excel、ppt)不进行加密,对本地文档进行差异化的灵活保护。
2、 外接设备全管控
终端外接设备是威胁源代码安全的重大隐患,IP-guard可以帮助管理各类移动设备, 防止非法接入以及随意拷贝重要机密文档。
- 通过设备管控禁止蓝牙、映像设备及pnp网卡等设备接入,防止核心资料通过私接网卡或存储设备传播。
- 普通U盘未注册无法接入,注册后只能复制文件到电脑,不能从电脑复制文件到U盘。部分U盘格式化成加密盘,可拷入拷出文件,但脱离公司内网环境无法打开。
3、 强大的日志审计
对重要文档的操作进行记录和审计,全面掌握文档的交互和流转动态,可以及时发现安全风险,并根据当前的安全策略是否有效、完善,及时调整安全管理措施。
- 对解密及外发的加密文件进行审计,随时审查加密文件的操作。
- 对通过移动存储、即时通讯、邮件、文档共享、打印等方式流通的文件信息进行全面审计。
- 利用报表直观地展现出海量日志中的风险情况,方便管理者快速定位到高风险的用户,并依据报表所呈现的风险情況及时调整管控策略。
- 部署LDAP用户系统,实现员工单点登录,完成身份认证。
通过IP-guard的防泄密解决方案,源代码开发企业可以对终端及服务器的机密文档进行更有针对性的保护。现在IP-guard安全产品已经覆盖信息防泄密、终端安全管理等各项管控功能,可以帮助企业全面提高终端的风险防御能力,更游刃有余地保护各类机密安全。