保護核心機密安全,IP-guard助力遊戲企業完善終端安全管理



    近年來遊戲源代碼洩露事件頻(pín)繁發生(shēng),此前任天堂就發生(shēng)大(dà)規模的遊戲源代碼洩露,衆多重要遊戲的可編譯代碼、設計文檔和素材外(wài)洩。無獨有偶,Valve(V社)也發生(shēng)了重大(dà)洩露事件,《CS:GO》和《軍團要塞2》遊戲的源代碼被洩露。

    源代碼是遊戲最核心的程序,一(yī)旦源代碼洩露,擁有一(yī)定編程知(zhī)識的人,都可以通過閱讀這些代碼,了解遊戲運行的機制和邏輯,遊戲的弱點和局限也都将暴露在公衆面前,除了源代碼,遊戲的美術圖和策劃案等也是被洩露的常客,以至于新遊戲還沒正式發布就被“劇透”。

    遊戲企業面臨的安全管理挑戰

    遊戲企業子公司以及項目組組織架構龐大(dà),各自都有獨立的一(yī)套職能體(tǐ)系,如行政、運營、策劃、技術、美工(gōng)等,難以形成統一(yī)的終端安全管理,此外(wài)遊戲從業者衆多,員(yuán)工(gōng)流動頻(pín)繁,不受保護的核心數據很容易被有心人帶走。

    1、研發部、策劃部、美術部和産品運營部等存在大(dà)量源代碼、美術圖、策劃案、營銷方案等重要文件,這些機密以明文形式存儲于終端,存在極大(dà)的洩密風險。

    2、使用U盤、智能手機等便攜設備可以輕易拷走有價值的文件,私建wifi,非法連入内網,緻使終端隐患增多。

    3、終端文檔操作與流通無法進行全面審計,無法及時發現洩密行爲,事後更難以追溯。

    4、資(zī)産盤點困難,無法快速申報計算機采購預算,無法協助管理員(yuán)統一(yī)推送并安裝軟件,無法發現私自更換硬件的行爲,也無法及時修複系統補丁。

    規範終端管理,提高終端防洩密能力

    保護遊戲企業内的機密安全,首先我(wǒ)們需要對涉及機密的文檔進行加密保護,讓機密在任何場景中(zhōng)都處于保護狀态,同時對機密流通操作進行細緻的保護,避免在使用過程中(zhōng)發生(shēng)洩密,這些都需要企業部署完善的終端管控措施,提高終端的防洩密能力。

    針對遊戲企業的機密保護需求,IP-guard也有爲其量身定制管控措施,幫助企業管控終端的風險行爲,保護機密安全。

    1、高強度加密保護機密

    核心文檔高度集中(zhōng)于終端,一(yī)旦洩密,影響巨大(dà)。IP-guard可以幫助遊戲企業對重要文檔進行加密保護,保證機密随時随地處于加密保護狀态,還可以限制文檔的操作權限(閱讀、修改、複制、打印、截屏等權限),避免無關人員(yuán)訪問或者有人故意洩密。

    對于存放(fàng)源代碼、策劃案和設計圖紙(zhǐ)等的應用服務器,IP-guard安全網關也可以幫助對其進行保護,防止非法計算機接入訪問核心數據,同時對從服務器下(xià)載的文檔進行及時加密,保護服務器機密安全。

    2、外(wài)接設備全管控

    外(wài)接設備品類衆多,且大(dà)多具有存儲能力,IP-guard可以幫助對外(wài)接設備接入進行統一(yī)管控,如禁止未注冊U盤接入終端,且注冊U盤隻能複制文件到終端,不能從終端複制文件到U盤。同時通過設備管控禁止藍(lán)牙及網卡等設備接入,避免不受信任的設備接入增加洩密風險。

    3、強大(dà)的日志(zhì)審計

    IP-guard支持對文檔的全生(shēng)命周期進行詳細的審計,類型包括文檔創建、訪問、複制、重命名、删除、上傳、下(xià)載等,及時預警高風險洩密行爲。同時還可以幫助對郵件、聊天工(gōng)具的正文及附件進行審計,有效掌控文檔對外(wài)傳送行爲。

    4、高效率資(zī)産運維

    IP-guard可以自動收集并檢測終端計算機的軟硬件信息及變更信息,便于管理員(yuán)進行資(zī)産盤點。批量的推送、卸載應用程序,統一(yī)推送安裝系統補丁,對故障機器進行遠程協助,有效提高運維工(gōng)作效率,保障操作系統安全。

    遊戲企業競争激烈,業務推進極快,在部署終端管控措施時更需要靈活全面,IP-guard安全産品已經覆蓋終端的各項管控,遊戲企業可以根據自身需要量身定制管控方案,打造最貼切的終端安全管理,保護機密安全,現在IP-guard的管控方案也得到了國内衆多大(dà)型遊戲公司的認可,爲其機密保護提供重要助力。

    ×