大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好网络数据安全管理尤为迫切。
2022年,随着各国网络安全法规的不断健全,对数据泄露事件的处罚愈加严厉:
国家和有关部委通过立法、行业监管等手段,持续强化个人信息等敏感数据的保护力度,大力推进各行业尤其是关键信息的数据防泄漏能力建设。《网络安全法》明确了对于重要数据和公民个人信息的保护要求;《数据安全法》要求开展数据处理活动应当加强风险监测,建立监测预警机制;2021年两部委考核中,也明确要求开展数据分类分级和重要数据识别,强化企业侧数据安全重点技术能力建设和使用,具备对数据资产的识别脱敏、接口安全管理、访问和操作行为安全审计等技术能力。
各行业有责任也有义务遵照法律法规要求,确保敏感数据不被泄露,监管部门更需要对企业敏感数据保护效果进行跟踪与检查。有互联网对外数据资产安全监管需求的政、企单位可能会面临如下问题:
1)数据暴露面资产不清晰
◇ 有多少系统未纳入监测
◇ 暴露面中有多少不能挂在公网
2)如何识别暴露面脆弱性
◇ 数据流动过程存在什么漏洞
◇ 风险漏洞会不会被利用
◇ 风险漏洞被利用会造成什么后果
3)如何发现数据泄露
◇ 是否有人成功窃取了数据
◇ 数据被谁拿走了
◇ 泄露了什么数据
4)如何发现数据跨境泄露
◇ 有什么跨境的业务,是否合规
◇ 跨境传输了什么数据,传给了谁
◇ 是否有跨境攻击窃取数据的行为
5)如何识别数据泄露途径
◇ 如何找到泄露数据的源头和路径
◇ 攻击者采用了哪些偷取数据的方法
◇ 网络攻击、APT攻击、黑产社会工程的情报如何与数据泄露结合起来
为解决上述问题,对有互联网对外数据资产安全监管需求的政、企单位,可提供包含流量采集解析、数据识别、资产脆弱性安全风险监测、访问行为安全风险监测、数据泄露甄别分析、重要数据流向分析、行为画像分析、可视化态势分析、泄露拦截响应等完整的互联网数据安全监管能力体系。
以数据为中心,以业务为对象,关注数据暴露面、数据流向、数据行为、数据获取方等多方面安全风险。
以监管为核心,以企事业单位为目标,关注互联网数据安全热点,持续提升技术能力,发挥单位职能。
以长效安全运营为方向,打破技术孤岛,实现安全数据共享整合,构建数据安全体系。
01
自动梳理业务系统,形成暴露面台账
自动梳理所有服务站点,发现暴露在公网的数据库;
自动定义行业域名特征,辅助定义数据识别范围;
自动发现数据传输通道即流动的数据业务资产。
02
脆弱性分析,在泄露发生前修复漏洞
数据暴露识别,发现明文、伪脱敏、隐藏域伪脱敏、可破解加密、弱口令等漏洞。
数据鉴权识别,发现用户身份鉴权缺失、无认证发布等漏洞。
03
监测用户行为,发现数据泄露事件
内置30+数据泄露监测规则,实时发现数据泄露事件;
使用违规行为特征训练发现数据遍历、目录遍历、本地数据公网数据库存储、黑产嫌疑IP等安全事件;
使用基线异常算法自动学习业务上下文以及数据行为,识别数据流动时间、数量、频次等异常情况。
04
监测数据跨境流动,发现数据跨境风险
评估不合规的数据库跨境访问、数据传输行为;
通过对威胁IP的行为进行统计分析,发现数据次数、数据数量、大流量/异常报文等跨境传输行为。
05
拓线数据流转,甄别数据泄露途径
以黑产、攻击、告警情报IP为起点,以数据流转为驱动,构建数据关联分析引擎,描绘数据流动路径。
通过数据、风险行为、源目的IP、时间路线和数据日志凭证,支撑安全分析人员掌握数据泄露影响面,甄别数据泄露原因和途径。
我司针对具有互联网对外数据资产安全监管需求的政、企单位,包含但不限于涉及通信、医疗、教育等具有明显行业、数据分类差异化明显特征的企业单位等,具有政务、个人数据管理与传输的政府职能单位等等研发了基于分布式采集、集群式分析、前后端分离架构,针对互联网进出口数据流量安全设计的系统平台IXRAY-DSSP数据安全监管平台(数瞰)。
IXRAY-DSSP数据安全监管平台(数瞰)是思维世纪研发的基于分布式采集、集群式分析,采用旁路流量解析技术,深度分析互联网进出口流量中业务系统数据安全的系统平台。
平台主要参考IPDRR安全框架能力模型,为用户提供包含流量采集解析、数据识别、资产保护风险监测、违规行为安全监测、数据跨境监测、数据泄露途径甄别、重要数据流向分析、可视化态势分析、安全报告响应等闭环的互联网数据安全监管能力体系。
系统支持对外部黑产网站情报、违规攻击情报的数据泄露流转途径关联溯源,实现安全能力建设效果最大化,提升对未知数据泄露威胁的发现和响应能力。
往期回顾
喜讯|思维世纪荣获第三届数字四川创新大赛数据安全算法对抗赛道二等奖!
