诸子云 | 活动：IP-guard新时代终端安全经典场景实务

据王军介绍，IP-Guard来自Intellectual Property Guard智力财产保护，这是广州市溢信科技股份有限公司一直以来的目标。该公司始创于2001年，是国内最早涉足终端安全领域的企业之一，致力于为客户提供信息防泄露、行为管理、网络审计与资产运维管理等丰富功能在内的一体化终端安全整体解决方案。

在探讨IP-Guard的产品有哪些功能之前，首先要了解什么是数据资产。数据资产指的是企业拥有的各种数据资源，这些数据资源具有潜在的商业价值和战略意义。数据资产可以包括各种类型的数据，如客户信息、产品销售数据、财务数据、市场分析报告、生产数据等。在企业数据资产化的过程中，就需要考虑以下三点：数据的集中管控、数据的业务流转和数据的价值评估和追溯。在这个过程中，如何实现一体化的数据资产的安全防护显得尤为重要。

王军表示，IP-Guard的产品设计理念来自国标安全理论，根据国标安全理论示意图显示，实现安全的核心是保护“资产”，由于风险是多样化的，因此单一方法不能全部解决，需要多样化、整体性的防护。因此，IP-Guard的一体化终端安全体系围绕三个维度：事前防护、文档透明加密；事中控制、流通渠道管控；事后审计、内容级行为审计。随着业务浏览过程日趋频繁，IP-Guard推出了智能防护体系，将敏感内容识别智能化的应用，以此来提升用户内部安全的级别。

IP-Guard共有8大产品，19 个模块。8大产品包括文档透明加密、敏感内容识别终端安全管理等，19个模块包括文档操作管控、文档打印管控、设备管控、移动存储管控、即时通讯管控等。王军提到，所有产品模块可以根据用户的实际需求灵活搭配和使用，可实现量体裁衣、无缝扩展的效果。

在产品特点方面，首先，IP-Guard的一体化终端安全体系采用多维方案形成管理闭环，事前防护最为重要，而闭环管理则最为有效。其次，IP-Guard的产品细粒度很高，设立很多的功能层级，提高了易用性和安全性。此外，IP-Guard还建立了统一的管理平台，并支持跨平台兼容五大常用操作系统。在手机端，IP-Guard可以联动加密功能，实现在手机上查看机密效果等。最后则是灵活易用，模块化设计不仅提高了扩展性，在部署升级方面也方便了许多，同时单一的管理平台使策略联动变得简单，并实现了闭环管理。

总结下来，IP-Guard的一体化终端安全体系可以满足客户的四大需求：保护核心、功能全面、灵活搭建、一套系统。王军表示，终端安全发展的未来趋势一定是一体化终端安全整体解决方案，而IP-Guard已经做好了充足的准备。

刘欣指出，九方财富作为证券投资服务公司，对数据安全有特别要求。公司设定了创建一个安全的数据处理环境的目标，包括对业务部门的文件使用、网络行为、通讯和邮件进行合规监管，以及对财务部和数据部文件加密，确保数据安全。

九方财富选择了IP-Guard来满足管控和加密两大需求，IP-Guard具备详尽的流程审计、严格的权限管控和稳定的文档加密功能。刘欣根据各部门特点，结合IP-Guard功能制定了不同的安全策略。

实施中遇到的问题包括流程不明确、信息传递不全面、资产信息不准确、执行结果不确定、数据更新不及时等。刘欣从认知、运营和协同三个层面分析了问题，提出需要优化制度、管理、流程。

他还提出了两个问题：是否需告知员工安装IP-Guard，以及收集员工隐私信息是否违法。他认为，IP-Guard可以审计员工与客户的沟通，起到威慑作用，但使用时需谨慎，防范不当行为。

在实践方面，刘欣分享了IP-Guard的使用经验。他建议通过机器人实现自动化审计，提高效率。IP-Guard可与SOC、UEBA等工具结合，实现实时审计。最后，利用大模型创建AI审计助手，用户可向AI提出审计目标和审计对象，AI会自动执行相应的审计操作并给出风险评估结果，从而实现智能化审计

顾志涛在安全行业已有20余年的工作经验，在他看来，IP-Guard在20年时间里一直是在保持发展。目前，IP-Guard的客户数量达到30000+，终端数量也已经超过1000万。那么，对于这款千万级终端部署量的产品，应该怎么来使用？对此，顾志涛提出了IP-Guard十大经典客户应用场景。

第一大场景是核心数据的保护，这是IP-Guard最基础的功能文档透明加密，常见场景包括公司数据防泄漏、研发设计部门保护研发资料以及人、法、财等核心部门保护重要数据。基于IP-Guard的能力，能够提供五个关键价值：数据防泄露、文档加密、规范流程、满足合规以及增强安全意识。

第二大场景是威慑作用。在员工离职审计、合规审计要求和员工行为监控等场景下，通过工具所带来的能力，防止员工泄露敏感数据。威慑力的体现在日志的审计上，通过分析和提取海量的日志，来管理员工的行为。在这里顾志涛强调，工具本身是无害的，企业要发挥其保障数据安全，提高员工安全意识以及审计监控等作用，而不是其他。

第三大场景是审计，常见场景包括合规审计要求、安全事件响应、抓内鬼、重大事件取证。IP-Guard日志审计可以在发生安全事件时，通过审计日志定位到人。IP-Guard水印及文档追溯可以添加暗水印和追溯信息，精准定位到泄密人IP-Guard屏幕监控可以直接记录屏幕画面，使得审计更加直观。

第四大场景是效率提升。IP-Guard的应用程序管理通过软件黑白名单来限制各种无关软件的使用；远程维护让IT可以直接远程用户电脑，提高IT工作效率；软件分发和软件中心可通过后台统一推送软件，也可以让员工自助安装软件；资产管理来收集资产和安装补丁。围绕上述模块，可以提高软件资产盘点的效率以及管理的便利性，从而提升效率。

第五大场景是版权软件省钱。在版权问题、上市合规、研发部门巨大成本压力以及License贵、工作站贵等场景中，利用IP-Guard可以从三类方案来帮助有CAD、CAE软件的研发客户节省成本。

第六大场景是DLP需求。当下几乎所有的安全厂商都具备DLP功能，而IP-Guard的DLP有几种模式。第一是IP-Guard本身具有的敏感内容识别、加密等，结合桌管形成常规的DLP。第二是和其他DLP方案的搭配，例如在邮件DLP、网络DLP和云端DLP等IP-Guard不涉及的场景，IP-Guard可以实现事前防护、兜底审计来与其搭配。

第七大场景是多网隔离后的文件交互。常见场景包括研发网、生产网与OA办公网交互、与外部供应商互通以及门店与总部数据传输。通过IP-Guard+网盘可以解决数据存储和使用安全。通过IP-Guard+网间交换平台可以解决多网隔离情况下的数据使用和传输安全。

第八大场景是发现100%内网未知威胁发现。顾志涛表示，通常情况下，传统方式内网威胁可以用蜜罐等工具来发现，但还有更简单的方法就是IP-Guard+网络哨兵+杀毒/EDR。在事前，用户可以在网内部署网络哨兵系统，在终端电脑上安装IP-Guard+杀毒/EDR，通过网络哨兵系统能够及时发现内网潜在威胁，再利用IP-Guard安全检测，保证杀毒/EDR覆盖以及部署IP-Guard补丁管理。在事中，上述措施可以在失陷主机横向扩散时提示告警。在事后则利用IP-Guard针对失陷主机断网以及杀毒/EDR进行查杀。

第九大场景是供应链安全。顾志涛表示，这一场景也是IP-Guard用户的主要场景。对于供应商的安全能力，IP-Guard与风险评估平台相结合。对内掌控终端数据安全、全面审计，对外通过互联网暴露面、暗网数据发现做外部监控。用户仅需企业名称域名，就可以利用基于资产大数据发现组织信息，智能化全面勘测关联扫描，快速寻找黑客视角最短攻击路径。

第十大场景是与UEBA、SOC等平台级方案结合。借助IP-Guard日志，用户可以识别风险，同时借助IP-Guard安全管控能力，自动化处置安全事件。此外，针对用户提到的操作、界面等问题，与其他平台级方案结合也可以优化用户的使用体验。

在分享后的圆桌环节中，三位分享嘉宾与诸子云秘书长张威展开了讨论。

Q：从行业角度来看当下的市场环境？

王军：疫情期间，IP-Guard始终保持增长。这反映了在数据安全领域，环境越乱，需求越多。其中有一个很主要的原因是员工离职所带来的数据泄露风险。此外，部分用户在落实国家制定的相关法律法规时，存在误区和疏漏，通过IP-Guard就可以很好地实现落地。从长远来看，数据安全将持续火热，随着人们对于数据保护意识的增强，相信会有越来越多的最佳实践。

刘欣：从甲方视角来看，当前因经济环境而造成的裁员是较为严重的。大多数从业者都不知道自己何时会被裁员，这是因为安全的业绩不能非常直观地展现。因此，对于甲方安全从业者来说，进一步贴近业务是一个非常重要的选择。例如，关注业务的发展，关注客户的风险等。在通过制定措施来应对，从而量化安全的价值。

Q：甲方需求在发生哪些变化？

顾志涛：目前在很多细分领域厂商在一些单品的安全产品上表现得格外明显。但是，随着用户对服务的要求越来越高，厂商也需要关心用户的需求。在逐渐地积累之后，厂商能够归纳出用户的通用性疑问，并给出解答。此外，厂商也越来越关注业务场景，只有落实到业务场景中，安全策略才是有效的。

王军：用户对于隐私方面的需求越来越高。终端安全管控难以避免会与员工隐私发生一些冲突，最好的方式就是用户在使用IP-Guard之前，我们都会给出建议，要求其在内部进行企业数据安全宣贯，配合客户完善企业内部的数据安全管理制度，建议员工避免在公司办公电脑上存放个人隐私数据。通过我方产品更好地提升企业的数据安全建设。