《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > DLP只是"青銅",數(shù)據(jù)自主保護才是未來的"王者"

DLP只是"青銅",數(shù)據(jù)自主保護才是未來的"王者"

2022-11-02
來源:安全牛
關(guān)鍵詞: DLP 自主保護

數(shù)據(jù)泄露防護(DLP)技術(shù)是目前數(shù)據(jù)安全防護領域的事實標準之一,在遠程工作模式和云計算應用大量普及之前,,DLP在組織數(shù)據(jù)泄露防護中發(fā)揮了巨大作用,。但有研究人員認為,,由于組織現(xiàn)在需要更多共享數(shù)據(jù),企業(yè)的數(shù)據(jù)分布開始從內(nèi)部環(huán)境轉(zhuǎn)向多種類型的云存儲平臺,,這使得DLP的應用價值正在發(fā)生變化,。

現(xiàn)有數(shù)據(jù)防護技術(shù)的不足

每家組織都會采用一些數(shù)據(jù)訪問控制措施來防止數(shù)據(jù)丟失和泄露。理論上講,,這些措施都很簡單:只要根據(jù)請求者的角色,,決定批準還是拒絕即可。但是實際上,,現(xiàn)有的數(shù)據(jù)安全措施幾乎成了所有企業(yè)安全團隊的噩夢,,因為它們應用起來非常復雜并容易出錯,幾乎沒有企業(yè)對自己的數(shù)據(jù)安全管控現(xiàn)狀感到滿意,。

DLP技術(shù)的應用,,依賴基于提前配置的規(guī)則過濾來保護數(shù)據(jù)的流動,有較高的規(guī)則,、策略設置要求,,因此推行 DLP 的決心和成本,對企業(yè)而言是不小的考驗,。同時,,DLP需要以數(shù)據(jù)分級分類作為應用前提。對企業(yè)用戶而言,,手動或半自動化分類數(shù)據(jù)面臨無法克服的挑戰(zhàn),,用戶很難一致且準確地對他們擁有的全部數(shù)據(jù)進行識別發(fā)現(xiàn),因此很多非活躍數(shù)據(jù)長期處于無人管理的狀況,,而這些內(nèi)容中大量含有敏感或受監(jiān)管的數(shù)據(jù),。

防火墻、入侵檢測系統(tǒng)(IDS)及其他基于邊界的數(shù)據(jù)控制對于如今復雜環(huán)境下的數(shù)據(jù)保護而言同樣不夠有效,,其防護手段相對單一和粗暴,,主要是在邊界進行阻攔或者審計。但是目前的數(shù)據(jù)泄密,,來自內(nèi)部的風險急劇增加,,基于邊界的防護卻很難檢測或跟蹤。

企業(yè)目前應用的各種數(shù)據(jù)安全工具相互獨立,,難以統(tǒng)一管理,,無法實現(xiàn)數(shù)據(jù)安全態(tài)勢分析,也難以做到管控策略的區(qū)分對待和細顆粒度管理,,“一刀切”式粗暴的管理邏輯往往使得用戶感覺自己的工作受限制、受監(jiān)控,因此會對配合數(shù)據(jù)安全管理工作產(chǎn)生抵觸情緒,。

基于零信任的訪問控制策略或許能夠填補這個漏洞,,一些組織也已經(jīng)使用基于用戶角色的方法來限制訪問。但對訪問內(nèi)容了解有限將會影響數(shù)據(jù)保護的實際效果,。數(shù)據(jù)質(zhì)量差,、難以集成以及缺乏數(shù)據(jù)可發(fā)現(xiàn)性,成為企業(yè)組織在管理數(shù)據(jù)時的主要挑戰(zhàn),。數(shù)據(jù)安全防護需要更多的互操作性和智能化,。而關(guān)系知識圖譜和機器學習等應用正在興起,有可能為行業(yè)發(fā)展帶來變化,。

數(shù)據(jù)自主保護的價值

數(shù)據(jù)保護從來并非易事,,隨著數(shù)據(jù)變得更龐大、多樣化和廣泛分布,,保護工作會變得更具挑戰(zhàn)性?,F(xiàn)有的數(shù)據(jù)保護做法表明不夠有效。我們需要一種自主的數(shù)據(jù)訪問控制方法,,利用人工智能和自然語言處理(NLP)等先進技術(shù)提供內(nèi)容動態(tài)洞察,,并根據(jù)語義上下文進行風險評估。這樣信息安全團隊才可以更放心地共享數(shù)據(jù),,避免疲于應付各種未知的安全問題,。

Concentric.ai 公司創(chuàng)始人Karthik Krishnan表示:網(wǎng)絡正在連接一切,基于大數(shù)據(jù)和上下文的檢測,、分析和響應技術(shù)已經(jīng)成為主流,,幾乎所有的安全問題都可歸結(jié)于數(shù)據(jù)安全問題,具備自適應能力的數(shù)據(jù)自主防護模式將會成為未來的主要方向,。

Krishnan認為,,數(shù)據(jù)自主保護的核心是在數(shù)據(jù)生產(chǎn)和運營體系中嵌入數(shù)據(jù)安全屬性,以解決數(shù)據(jù)應用過程中的數(shù)據(jù)安全問題,,其主要特點是能夠根據(jù)應用程序和用戶操作所處的上下文中的時間,、位置、數(shù)據(jù)敏感性等因素,,做出精確,、智能的安全決策。數(shù)據(jù)自主保護需要能夠持續(xù)監(jiān)測網(wǎng)絡流量,、應用程序活動,、用戶行為、端點狀態(tài)及其他相關(guān)數(shù)據(jù)集,,獲得盡可能全面的上下文信息,,并依據(jù)獲取的數(shù)據(jù)分析結(jié)果采取管控行動,,而不是依賴死板的規(guī)則阻斷。

新興的零信任安全框架有望幫助企業(yè)實現(xiàn)數(shù)據(jù)自主保護,,但前提是要有一種完善的數(shù)據(jù)安全解決方案提供支撐,。向基于目的的訪問控制演進,有望解決今天的數(shù)據(jù)安全面臨問題,,并且足夠靈活,。實現(xiàn)基于目的的數(shù)據(jù)安全控制,需要非常復雜和強大的數(shù)據(jù)和風險洞察能力支撐,。目前的數(shù)據(jù)分級分類框架太過簡單,,還只是將數(shù)據(jù)分成有限的幾大類,無法提供基于上下文動態(tài)觀察的功能,。

數(shù)據(jù)自主保護需要使用NLP來識別和闡明要保護的數(shù)據(jù)內(nèi)容及其含義,。傳統(tǒng)方法使用預定義的規(guī)則將數(shù)據(jù)分類到已有的幾大類;相比之下,,基于人工智能的系統(tǒng)會基于數(shù)據(jù)本身生成寶貴的信息,,并在需要和需求發(fā)生變化時創(chuàng)建新的類別。而NLP自主操作具有的價值非常關(guān)鍵,,自動化是具有前瞻性,、主動性思維的數(shù)據(jù)安全方法必備要素。

在數(shù)據(jù)自主保護模式中,,任何解決方案(包括基于人工智能的解決方案)必須全面集成,。它必須能夠連接到每個系統(tǒng)和數(shù)據(jù)存儲位置,包括原有的舊系統(tǒng),、云存儲和共享驅(qū)動器等,。它還必須支持結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),比如PDF,、文檔和電子表格,。這種方法可以向基于目的的控制不斷演進,支持全面的數(shù)據(jù)訪問治理,。它生成滿足最小特權(quán)原則所需的內(nèi)容觀察,,還可以根據(jù)不斷變化的用戶角色及其他情況(比如監(jiān)管框架的變化),動態(tài)調(diào)整訪問權(quán)限,。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]