《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 數(shù)據(jù)資產(chǎn)的精細(xì)化可視監(jiān)管

數(shù)據(jù)資產(chǎn)的精細(xì)化可視監(jiān)管

2021-10-22
來源:安全牛
關(guān)鍵詞: 數(shù)據(jù)資產(chǎn)

  大數(shù)據(jù)時(shí)代的到來,,讓網(wǎng)絡(luò)數(shù)據(jù)安全問題日益突出,,數(shù)據(jù)過度采集濫用、非法交易以及用戶個(gè)人信息泄霉等網(wǎng)絡(luò)數(shù)據(jù)安全事件頻發(fā),,這也反映出部分企業(yè)仍存在網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)落實(shí)不到位,、重點(diǎn)環(huán)節(jié)管理不規(guī)范、技術(shù)防護(hù)能力較為薄弱等問題,。如何降低電子政務(wù)的數(shù)據(jù)風(fēng)險(xiǎn),,成為大家關(guān)注的問題?!稊?shù)據(jù)安全法》的實(shí)施,,要求“國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定,,建立健全數(shù)據(jù)安全管理制度,,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全,?!睘樨瀼芈鋵?shí)數(shù)據(jù)安全法律法規(guī),幫助監(jiān)管單位和企業(yè)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)跨部門共享管控,、敏感用戶數(shù)據(jù)操作管控要求,,幫助用戶進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全監(jiān)管,本期牛品推薦--思維世紀(jì):數(shù)據(jù)安全監(jiān)管平臺(tái),。

  牛品推薦

  第二十七期

  標(biāo)簽

  01

  數(shù)據(jù)資產(chǎn)識(shí)別,、數(shù)據(jù)泄露、UEBA,、網(wǎng)絡(luò)數(shù)據(jù)安全,、安全監(jiān)管

  用戶痛點(diǎn)

  02

  隨著信息通信技術(shù)的應(yīng)用普及,網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)通道逐漸擴(kuò)大,,盜取數(shù)據(jù)資源謀求商業(yè)利益的行為日益增多,,形成了明顯的黑色或灰色產(chǎn)業(yè)鏈,。多種原因?qū)е铝嗽擃愂录念l繁發(fā)生:

  一是個(gè)人信息外延的擴(kuò)大。技術(shù)發(fā)展讓個(gè)人信息的外延擴(kuò)大,,一切能識(shí)別,、關(guān)聯(lián)和反映到特定個(gè)人的信息都納入個(gè)人信息范疇。海量數(shù)據(jù)的流轉(zhuǎn)往往裹挾著大量的個(gè)人信息,,使其邊界日益模糊,,增加了保護(hù)難度;

  二是技術(shù)發(fā)展的負(fù)外部性,。人工智能,、云計(jì)算等新技術(shù)的發(fā)展在更加依賴于數(shù)據(jù)資源的同時(shí),不可避免的帶來了負(fù)外部性,,加大了個(gè)人信息的安全風(fēng)險(xiǎn),、沖擊了數(shù)據(jù)保護(hù)體系。例如,,勒索軟件和惡意代碼通過電子郵件,、入侵服務(wù)器、攻擊供應(yīng)鏈,、掛馬網(wǎng)頁,、系統(tǒng)漏洞傳播等方式盜取個(gè)人信息;

  三是監(jiān)管模式的滯后,。產(chǎn)業(yè)鏈的延長,、市場主體的增加讓個(gè)人信息的多向流動(dòng)成為常態(tài),使得個(gè)人信息安全的監(jiān)管牽扯到多個(gè)行業(yè),、多個(gè)領(lǐng)域,,導(dǎo)致監(jiān)管目標(biāo)和監(jiān)管任務(wù)難以區(qū)分,沖擊了傳統(tǒng)監(jiān)管體系,,提升了監(jiān)管難度,。

  各地政府也相繼就客戶信息安全制定相應(yīng)的管理規(guī)范與要求,明確了對(duì)數(shù)據(jù)的采集,、存儲(chǔ),、流轉(zhuǎn)、共享場景和共享過程的安全要求,,確保共享操作行為的可追溯及責(zé)任問題定位,。特別是對(duì)敏感網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)的要求中,提出對(duì)網(wǎng)絡(luò)數(shù)據(jù)跨部門共享管控,、敏感用戶數(shù)據(jù)操作管控要求,要實(shí)現(xiàn)對(duì)數(shù)據(jù)共享的集中管控、監(jiān)測(cè),、審計(jì)能力,。

  解決方案

  03

  思維世紀(jì)的數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)從網(wǎng)絡(luò)流量層面著眼,利用大數(shù)據(jù)技術(shù)建立監(jiān)測(cè)規(guī)則與模型,,基于對(duì)網(wǎng)絡(luò)傳輸內(nèi)容識(shí)別分析,,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的訪問行為分析與識(shí)別,、分析潛在的安全威脅行為,,主動(dòng)發(fā)現(xiàn)數(shù)據(jù)在訪問、傳輸,、交換過程中存在的安全風(fēng)險(xiǎn),,及時(shí)識(shí)別數(shù)據(jù)在企業(yè)業(yè)務(wù)加工、系統(tǒng)之間流通時(shí)的數(shù)據(jù)訪問異常,、數(shù)據(jù)流轉(zhuǎn)異常,、違規(guī)行為等安全事件。

微信圖片_20211022140023.jpg

  平臺(tái)具備業(yè)務(wù)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)盤點(diǎn)與脆弱性分析,、海量信息處理,、已知違規(guī)行為模型監(jiān)測(cè)、UEBA未知威脅發(fā)現(xiàn),、跨境數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)等功能,實(shí)現(xiàn)對(duì)敏感網(wǎng)絡(luò)數(shù)據(jù)的識(shí)別,、數(shù)據(jù)邊界的監(jiān)測(cè),、異常流量和行為的分析,、安全預(yù)警與追蹤溯源,。

  核心功能

  根據(jù)IPDR信息安全保護(hù)框架,平臺(tái)系統(tǒng)將數(shù)據(jù)安全劃分為資產(chǎn)識(shí)別,、風(fēng)險(xiǎn)管理、安全監(jiān)測(cè),、安全響應(yīng)四個(gè)要素能力,從數(shù)據(jù)定位到事件響應(yīng)全流程建立管理和技術(shù)體系,,實(shí)現(xiàn)“事前、事中、事后”的全過程覆蓋,,將原來以防護(hù)能力為核心的模型,轉(zhuǎn)向?yàn)橐员O(jiān)測(cè),、檢測(cè)為核心的模型,變被動(dòng)為主動(dòng),。

微信圖片_20211022140029.jpg

  01

  人工智能+規(guī)則庫+策略干預(yù)模式

  平臺(tái)利用大數(shù)據(jù)技術(shù)與數(shù)據(jù)模型構(gòu)建平臺(tái),通過工智能技術(shù)才能實(shí)現(xiàn)技術(shù)平臺(tái)與完成行業(yè)標(biāo)準(zhǔn)與規(guī)則庫,,經(jīng)過自學(xué)技術(shù)與人工干預(yù)的模式,不斷完成人工智能模型與算法訓(xùn)練,,以此提煉出通用的行業(yè)標(biāo)準(zhǔn)與實(shí)用性規(guī)則庫,形成數(shù)據(jù)資產(chǎn)分級(jí)分類,、重要數(shù)據(jù)識(shí)別、數(shù)據(jù)資產(chǎn)梳理,、數(shù)據(jù)對(duì)外共享4項(xiàng)輸出。

  02

  主動(dòng)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)漏洞

  根據(jù)verizon 2020年數(shù)據(jù)泄露調(diào)查報(bào)告統(tǒng)計(jì),,黑客攻擊中超過80%的數(shù)據(jù)泄露事件中,是因?yàn)橄到y(tǒng)安全配置不足或錯(cuò)誤配置所導(dǎo)致,,并呈現(xiàn)逐年遞增狀態(tài),。根據(jù)工信部web應(yīng)用安全配置基線規(guī)范,,平臺(tái)建立應(yīng)用風(fēng)險(xiǎn)漏洞判斷模型,主動(dòng)發(fā)現(xiàn)可能導(dǎo)致系統(tǒng)被破壞,、數(shù)據(jù)被竊取的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警,在安全事件發(fā)生之前堵住泄露源頭,。

  03

  數(shù)據(jù)模型與畫像技術(shù)實(shí)現(xiàn)未知威脅監(jiān)測(cè)

  數(shù)據(jù)模型在一定程度上需要學(xué)習(xí)、訓(xùn)練,,對(duì)于特征明顯的違規(guī)行為較容易識(shí)別,,但數(shù)據(jù)模型的學(xué)習(xí)與訓(xùn)練需要較長時(shí)間,,且其參數(shù)調(diào)整等人工干預(yù)的參與力度會(huì)直接影響到模型的效果,因此對(duì)未知違規(guī)行為識(shí)別能力是有限的,。本平臺(tái)在此基礎(chǔ)之上結(jié)合了畫像技術(shù),對(duì)業(yè)務(wù)模塊,、關(guān)鍵數(shù)據(jù)、訪問用戶及傳輸通道等進(jìn)行畫像,,形成規(guī)則基線,,可以彌補(bǔ)其單模型的不足。

  04

  關(guān)聯(lián)分析實(shí)現(xiàn)追蹤溯源和安全響應(yīng)

  現(xiàn)有的數(shù)據(jù)泄露,、違規(guī)操作、數(shù)據(jù)異常流轉(zhuǎn)等安全問題的溯源方法難以從大量冗余信息中全面獲取用戶異常操作行為之間的內(nèi)在關(guān)聯(lián),,進(jìn)而無法完成準(zhǔn)確可信溯源。為了從錯(cuò)綜復(fù)雜的操作訪問記錄中發(fā)現(xiàn)安全問題源頭,,并提供可信證據(jù)鏈,平臺(tái)提出基于關(guān)聯(lián)分析的違規(guī)操作溯源技術(shù):利用違規(guī)操作或攻擊手段之間的關(guān)聯(lián)性,,采用機(jī)器學(xué)習(xí)方法進(jìn)行同源性分析;融合多類型外部信息,,采用數(shù)據(jù)融合分析技術(shù)進(jìn)行可信的攻擊取證和攻擊源發(fā)現(xiàn),,增強(qiáng)違規(guī)操作或攻擊溯源的可信性,。

  產(chǎn)品價(jià)值

  01

  完善安全能力,,彌補(bǔ)缺失環(huán)節(jié)

  平臺(tái)通過對(duì)流程中敏感數(shù)據(jù)的識(shí)別和異常監(jiān)測(cè),直接抓住敏感數(shù)據(jù)泄露過程中的核心節(jié)點(diǎn),,從泄露途徑中對(duì)泄露行為進(jìn)行分析和識(shí)別,能夠彌補(bǔ)企事業(yè)單位在數(shù)據(jù)泄露監(jiān)測(cè)中的缺失環(huán)節(jié),,幫助用戶建立完善的數(shù)據(jù)安全管控體系。

  02

  加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè),,降低數(shù)據(jù)事件風(fēng)險(xiǎn)

  平臺(tái)通過對(duì)用戶安全、系統(tǒng)安全,、應(yīng)用安全、數(shù)據(jù)安全,、安全事件,、安全審計(jì)指標(biāo)的量化分解,、綜合呈現(xiàn),,幫助用戶實(shí)現(xiàn)了細(xì)粒度可視化監(jiān)管,進(jìn)一步幫助用戶發(fā)現(xiàn)違規(guī),、惡意泄露敏感數(shù)據(jù)等安全事件,降低了相關(guān)損失,。

  03

  切實(shí)解決網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管者痛點(diǎn)需求

  第一、平臺(tái)通過面向企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,、應(yīng)用、共享等環(huán)節(jié)的安全監(jiān)測(cè),,滿足監(jiān)測(cè)單位對(duì)數(shù)據(jù)安全生命周期環(huán)節(jié)的安全監(jiān)管,;記錄數(shù)據(jù)泄露行為,,為監(jiān)管部門提供數(shù)據(jù)安全分析,、評(píng)估及審計(jì)服務(wù),;

  第二、平臺(tái)全量記錄并繪制網(wǎng)絡(luò)數(shù)據(jù)在共享流轉(zhuǎn)的行為,,為監(jiān)測(cè)數(shù)據(jù)跨境行為提供技術(shù)分析能力,,保證了監(jiān)管單位對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施單位或應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的異常出境監(jiān)測(cè)提供技術(shù)手段與服務(wù),。

  用戶反饋

  04

  通過此次試點(diǎn)應(yīng)用效果來看,其數(shù)據(jù)安全監(jiān)管技術(shù)方案可落地,、技術(shù)手段可行,,實(shí)施方案設(shè)計(jì)合理,、應(yīng)用效果突出,系統(tǒng)各功能與應(yīng)用場景符合預(yù)期,,其建設(shè)方案具備通用性和普實(shí)性,具備向其他省份推廣應(yīng)用提供參考意義,。

  --某部委

  通過本項(xiàng)目實(shí)施建設(shè),構(gòu)建了一套基于多數(shù)據(jù)源的國家電子政務(wù),、互聯(lián)網(wǎng)企業(yè)等的數(shù)據(jù)安全監(jiān)管平臺(tái),實(shí)現(xiàn)對(duì)政務(wù)網(wǎng)敏感數(shù)據(jù)安全的風(fēng)險(xiǎn)監(jiān)測(cè)分析與數(shù)據(jù)流向視圖溯源能力,,同時(shí)支持?jǐn)U展“部-省-企業(yè)”三級(jí)聯(lián)動(dòng)的能力,實(shí)現(xiàn)了數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)管的自動(dòng)化和常態(tài)化能力,監(jiān)管由定期線下自查,、核查轉(zhuǎn)變?yōu)榫€上實(shí)時(shí)監(jiān)管,加強(qiáng)了監(jiān)管力度,,提升了部門職能形象和威信,同時(shí),,長遠(yuǎn)來看降低了每年線下監(jiān)管帶來的人力和時(shí)間成本投入,。

  --某省CERT

  平臺(tái)上線后,,解決了部門長期以來無技術(shù)手段,、只能靠人工檢查開展工作的困境,可以主動(dòng)提供證據(jù),,通報(bào)各單位存在數(shù)據(jù)安全問題,,對(duì)我部門開展數(shù)據(jù)安全意識(shí)宣貫和工作推進(jìn)提供了極大的幫助,。

  --某市網(wǎng)信辦

  安全牛評(píng)

  傳統(tǒng)的數(shù)據(jù)安全防護(hù)通常采用“頭痛醫(yī)頭腳痛醫(yī)腳”的策略,為數(shù)據(jù)庫加固,,為終端加固。隨著數(shù)據(jù)資產(chǎn)越來越復(fù)雜,,僅從獨(dú)立技術(shù)已無法完成整體防護(hù),需要以平臺(tái)化進(jìn)行整體管控,。思維世紀(jì)的數(shù)據(jù)安全管控平臺(tái),起始于數(shù)據(jù)識(shí)別,,對(duì)數(shù)據(jù)流轉(zhuǎn)中的敏感數(shù)據(jù)的訪問、傳輸,、交換全流程進(jìn)行監(jiān)控,,能夠及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)面臨的風(fēng)險(xiǎn),。

  政務(wù)網(wǎng)為省際、單位間提供數(shù)據(jù)流轉(zhuǎn)平臺(tái),,其中的數(shù)據(jù)常涉及敏感數(shù)據(jù)。思維世紀(jì)的數(shù)據(jù)安全管控平臺(tái)特別適用于,,對(duì)政務(wù)網(wǎng)的這種密集敏感數(shù)據(jù)傳輸進(jìn)行監(jiān)控,,形成有效的防護(hù)能力,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]