證券簡(jiǎn)稱(chēng):天融信 證券代碼:002212
    全天候7x24小時(shí)服務(wù): 400-777-0777

    管控敏感數(shù)據(jù)既要「把準(zhǔn)脈」更要「開(kāi)好方」

    通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)與防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)防泄漏、備份一體機(jī)等產(chǎn)品,實(shí)現(xiàn)敏感數(shù)據(jù)實(shí)時(shí)監(jiān)控、細(xì)粒度管控、事后溯源,讓數(shù)據(jù)在發(fā)揮更大效力的同時(shí)用得更放心。

    管控敏感數(shù)據(jù)既要「把準(zhǔn)脈」更要「開(kāi)好方」

    發(fā)布時(shí)間:2024-11-27
    瀏覽次數(shù):2177
    分享:

    知己知彼,方能立于不敗之地。

    在上一篇知己篇-敏感數(shù)據(jù)定位難?聽(tīng)說(shuō)這款產(chǎn)品賊拉好用(點(diǎn)擊查看詳情)中講述了未知敏感數(shù)據(jù)如何定位和識(shí)別。知彼篇聚焦對(duì)敏感數(shù)據(jù)的管和控,從數(shù)據(jù)外泄渠道或方法等方面分析,從零到整地解析管控力度和技術(shù)手段。

    小天:在說(shuō)管控之前,我們要先了解下泄露風(fēng)險(xiǎn)點(diǎn)有哪些?先給自身來(lái)一個(gè)「把脈問(wèn)診」。

    對(duì),最近我看見(jiàn)一篇文章講常見(jiàn)的泄露方式就有十幾種,而且很多敏感信息都是在無(wú)意識(shí)中泄露的,真是防不勝防啊。

    1.拍照錄屏

    在辦公場(chǎng)景中,員工或外來(lái)人員通過(guò)手機(jī)或其他設(shè)備拍攝、錄屏敏感數(shù)據(jù),是常見(jiàn)數(shù)據(jù)泄露途徑之一。尤其在信息化和移動(dòng)化辦公環(huán)境中,造成了企業(yè)數(shù)據(jù)難以控制的風(fēng)險(xiǎn)。

    2.介質(zhì)拷貝

    敏感數(shù)據(jù)通過(guò)U盤(pán)、移動(dòng)硬盤(pán)等介質(zhì)進(jìn)行拷貝,由于介質(zhì)存儲(chǔ)便攜性強(qiáng),容易導(dǎo)致數(shù)據(jù)在無(wú)意識(shí)或有意的情況下被帶離企業(yè)內(nèi)部環(huán)境。

    3.非法外聯(lián)

    非法外聯(lián)是指設(shè)備或系統(tǒng)通過(guò)未授權(quán)的網(wǎng)絡(luò)連接與外界進(jìn)行通信,從而將敏感數(shù)據(jù)傳輸至外部。黑客通過(guò)植入惡意代碼,利用非法外聯(lián)手段將數(shù)據(jù)竊取或遠(yuǎn)程控制受害者設(shè)備,常見(jiàn)于A(yíng)PT攻擊中。

    4.SQL注入

    SQL注入攻擊是黑客通過(guò)在輸入字段中插入惡意SQL語(yǔ)句,繞過(guò)數(shù)據(jù)庫(kù)認(rèn)證,非法獲取數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)。通常發(fā)生在輸入驗(yàn)證不嚴(yán)的Web應(yīng)用中。

    5.API未經(jīng)授權(quán)

    API的廣泛使用為數(shù)據(jù)交互帶來(lái)便利,但未經(jīng)授權(quán)的API調(diào)用可能導(dǎo)致敏感數(shù)據(jù)被非法獲取。未進(jìn)行身份驗(yàn)證和訪(fǎng)問(wèn)控制的API接口,容易被黑客利用。

    6.數(shù)據(jù)庫(kù)未經(jīng)授權(quán)

    數(shù)據(jù)庫(kù)未經(jīng)授權(quán)訪(fǎng)問(wèn)可能導(dǎo)致大量敏感數(shù)據(jù)的泄露。通常發(fā)生在數(shù)據(jù)庫(kù)缺乏訪(fǎng)問(wèn)控制策略,或管理員憑證遭泄露的情況下。

    7.賬號(hào)接管(ATO)攻擊

    賬號(hào)接管(Account Takeover, ATO)攻擊指攻擊者通過(guò)暴力破解、憑證填充等手段,獲取合法用戶(hù)的賬號(hào)權(quán)限,并進(jìn)行惡意操作,如竊取敏感數(shù)據(jù)、發(fā)起金融交易等。

    8.網(wǎng)絡(luò)釣魚(yú)攻擊

    網(wǎng)絡(luò)釣魚(yú)是通過(guò)偽裝成合法網(wǎng)站、郵件、短信等形式,引誘受害者泄露賬號(hào)密碼、個(gè)人隱私或下載惡意軟件的攻擊方式。極易導(dǎo)致敏感數(shù)據(jù)泄露,并進(jìn)一步引發(fā)其他安全威脅。

    9.電磁泄漏

    電磁泄漏是通過(guò)采集設(shè)備電磁波形而竊取數(shù)據(jù)的技術(shù)手段。盡管這一技術(shù)在普通商業(yè)環(huán)境中使用頻率不高,但在涉及國(guó)家安全等高度敏感的信息環(huán)境中,電磁泄漏依然是一種嚴(yán)重威脅。

    10.刻錄打印泄露

    敏感數(shù)據(jù)通過(guò)刻錄光盤(pán)、打印文件等方式泄露是傳統(tǒng)數(shù)據(jù)泄露途徑之一。在刻錄或打印過(guò)程中,數(shù)據(jù)被截取或員工在未授權(quán)情況下擅自復(fù)制敏感信息,可能導(dǎo)致嚴(yán)重泄露事件。

    11.供應(yīng)鏈攻擊

    供應(yīng)鏈攻擊是指通過(guò)供應(yīng)商、合作伙伴等第三方的安全漏洞或安全缺陷,攻擊者間接入侵企業(yè)內(nèi)部網(wǎng)絡(luò)并竊取數(shù)據(jù)。隨著企業(yè)業(yè)務(wù)復(fù)雜化和全球化,供應(yīng)鏈攻擊逐漸成為數(shù)據(jù)泄露的重要途徑。

    12.敏感數(shù)據(jù)未加密或脫敏

    在數(shù)據(jù)備份、數(shù)據(jù)傳輸和大數(shù)據(jù)分析場(chǎng)景中,敏感數(shù)據(jù)未進(jìn)行加密或脫敏處理,在傳輸和存儲(chǔ)過(guò)程中容易被截取或非法訪(fǎng)問(wèn)。

    小天:是的,從全盤(pán)來(lái)看可以分為三大方面即:暴露面、攻擊面和脆弱面。我們今天從技術(shù)角度概述這三方面的風(fēng)險(xiǎn)點(diǎn)。

    暴露面是指在網(wǎng)絡(luò)中可被外部訪(fǎng)問(wèn)的部分。通常是組織向外部開(kāi)放的資源,如公開(kāi)的IP地址、網(wǎng)絡(luò)服務(wù)和API接口。

    攻擊面是指一個(gè)系統(tǒng)中所有潛在的攻擊入口,包括網(wǎng)絡(luò)、應(yīng)用程序和用戶(hù)接口等,涵蓋了所有可能被攻擊者利用的組件。

    脆弱面是指系統(tǒng)中存在的安全漏洞或弱點(diǎn),極易被懷有不良意圖的攻擊者所察覺(jué)并加以利用,一旦被利用就很有可能引發(fā)各類(lèi)安全事件。

    說(shuō)得通用點(diǎn),最好是可以直接落地的那種。

    小天:好的,簡(jiǎn)言之,這三個(gè)方面是指我們的業(yè)務(wù)有哪些對(duì)外訪(fǎng)問(wèn)接口或服務(wù)?目前數(shù)據(jù)資產(chǎn)部署位置及周邊環(huán)境可靠嘛?業(yè)務(wù)系統(tǒng)有沒(méi)有漏洞或者弱點(diǎn)?

    針對(duì)以上多方面數(shù)據(jù)安全管控技術(shù)不外乎以下兩大維度:由于數(shù)據(jù)流轉(zhuǎn)和調(diào)取的技術(shù)方式太多,對(duì)應(yīng)管控的覆蓋面就需要足夠的廣。數(shù)據(jù)按需調(diào)取的業(yè)務(wù)需求繁雜,對(duì)應(yīng)防護(hù)的管控粒度要足夠豐富才能滿(mǎn)足不同業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)需求。

    對(duì),在保證數(shù)據(jù)“能用”、“可用”業(yè)務(wù)基礎(chǔ)上,哪些技術(shù)能實(shí)現(xiàn)多方面的“管”和“控”呢?

    小天:好的。那我從以下兩點(diǎn)展開(kāi)來(lái)講:

    管控維度的全面性

    從物理邏輯管控一般分為網(wǎng)絡(luò)端、終端(包括終端檢測(cè)系統(tǒng)和探針等)。實(shí)際對(duì)應(yīng)就是技術(shù)方式多樣化:串聯(lián)模式、代理模式、旁路模式、探針模式、網(wǎng)端聯(lián)動(dòng)模式等,覆蓋多維度應(yīng)用場(chǎng)景。

    如針對(duì)業(yè)務(wù)側(cè)越來(lái)越多API接口調(diào)用的監(jiān)管,一般通過(guò)串接或者旁路模式接入API安全審計(jì)系統(tǒng)、API網(wǎng)關(guān)等,做到API接口可識(shí)別、API接口調(diào)用可監(jiān)控,實(shí)現(xiàn)API接口違規(guī)訪(fǎng)問(wèn)行為管控。

    另外,針對(duì)客戶(hù)業(yè)務(wù)數(shù)據(jù)上云,可通過(guò)引流結(jié)合網(wǎng)端管控系統(tǒng)等方式部署安全系統(tǒng),如數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng),實(shí)現(xiàn)云內(nèi)數(shù)據(jù)的流轉(zhuǎn)監(jiān)控。

    管控粒度的豐富性

    一般目前業(yè)界常見(jiàn)控制的技術(shù)手段:分類(lèi)分級(jí)、阻斷、加密、脫敏、水印、審計(jì)、告警、備份等。

    ● 分類(lèi)分級(jí):依據(jù)數(shù)據(jù)的性質(zhì)、用途、敏感程度等因素,對(duì)數(shù)據(jù)進(jìn)行合理地類(lèi)別劃分與級(jí)別設(shè)定。

    ● 阻斷:通過(guò)技術(shù)手段直接對(duì)訪(fǎng)問(wèn)行為予以攔截,或者斷開(kāi)相應(yīng)的訪(fǎng)問(wèn)鏈接。

    ● 加密:針對(duì)重要數(shù)據(jù)運(yùn)用可靠的加密技術(shù)進(jìn)行加密處理。

    ● 脫敏:針對(duì)數(shù)據(jù)中敏感字段,采用遮蔽、替換、加密等專(zhuān)業(yè)技術(shù)手段進(jìn)行處理。

    ● 水印:通過(guò)在數(shù)據(jù)上添加明水印或者暗水印的方式,實(shí)現(xiàn)有效溯源。

    ● 審計(jì):全面監(jiān)控?cái)?shù)據(jù)在流轉(zhuǎn)以及調(diào)取過(guò)程中的所有路徑,細(xì)致記錄每一個(gè)關(guān)鍵節(jié)點(diǎn)與操作。

    ● 告警:當(dāng)監(jiān)測(cè)到出現(xiàn)數(shù)據(jù)外泄或者存在違規(guī)操作行為時(shí),及時(shí)發(fā)出告警提醒。

    ● 備份:采用異地容災(zāi)備份方式,保障數(shù)據(jù)泄露、丟失后的及時(shí)恢復(fù)。

    各種業(yè)務(wù)場(chǎng)景下,防護(hù)需求呈現(xiàn)出多樣性,這就需求根據(jù)具體業(yè)務(wù)特點(diǎn)分析,「對(duì)癥下藥」實(shí)施針對(duì)性地防護(hù)措施。例如,某企業(yè)需要提供數(shù)據(jù)給第三方機(jī)構(gòu),用于新業(yè)務(wù)系統(tǒng)對(duì)接測(cè)試,此時(shí),著重要做好外發(fā)數(shù)據(jù)中敏感信息的防護(hù)工作,這就需要用到數(shù)據(jù)脫敏相關(guān)技術(shù)。

    嗯,理論知識(shí)很豐富啊。那落到實(shí)際中呢?

    小天:在今年初,我們接到一個(gè)客戶(hù)需求說(shuō)要升級(jí)改造業(yè)務(wù)系統(tǒng),提升內(nèi)部服務(wù)器區(qū)域核心監(jiān)管,助力智能業(yè)務(wù)建設(shè),保障基礎(chǔ)數(shù)據(jù)使用安全。整體實(shí)踐依照客戶(hù)網(wǎng)絡(luò)架構(gòu)圖分區(qū)進(jìn)行:在多個(gè)核心業(yè)務(wù)區(qū)分別部署備份一體機(jī);在業(yè)務(wù)服務(wù)區(qū)前端,部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng);在網(wǎng)絡(luò)出口等關(guān)鍵路徑,部署網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)。

    那這些設(shè)備都能做什么啊?

    小天:部署在核心業(yè)務(wù)區(qū)的備份一體機(jī),主要針對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份。部署在業(yè)務(wù)服務(wù)區(qū)的數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)通過(guò)對(duì)數(shù)據(jù)庫(kù)協(xié)議的識(shí)別和解析,并進(jìn)一步實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作行為的識(shí)別、審計(jì)、管控、阻斷、告警等,做到敏感數(shù)據(jù)的實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)事中防控、事后溯源。

    數(shù)據(jù)脫敏系統(tǒng)可利用多種脫敏算法實(shí)現(xiàn)敏感信息的脫敏處理,滿(mǎn)足不同業(yè)務(wù)部門(mén)對(duì)不同數(shù)據(jù)的使用要求,同時(shí)防止了敏感信息外泄。網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)基于UEBA技術(shù),對(duì)多場(chǎng)景進(jìn)行統(tǒng)一用戶(hù)行為分析,有效防止用戶(hù)核心數(shù)據(jù)被內(nèi)部人員通過(guò)網(wǎng)絡(luò)傳輸方式非法竊取或意外泄露,保障數(shù)據(jù)生命周期使用過(guò)程中安全可控。

    通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)、備份一體機(jī)等產(chǎn)品,實(shí)現(xiàn)敏感數(shù)據(jù)實(shí)時(shí)監(jiān)控、細(xì)粒度管控、事后溯源,讓數(shù)據(jù)在發(fā)揮更大效力的同時(shí)用得更放心!

    有這樣的干貨你藏著掖著,害人啊!我這就回去匯報(bào)去!

    小天:嘻嘻,干貨已經(jīng)奉上!

    另外溫馨提示:數(shù)據(jù)泄露途徑多種多樣,隨著技術(shù)發(fā)展和攻擊手段不斷進(jìn)化,企業(yè)和組織面臨的數(shù)據(jù)安全威脅也在不斷增多。“知己知彼,方能立于不敗之地”大家要牢記。最后,有關(guān)數(shù)據(jù)安全的三句話(huà)小天再給大家叨叨下。

    1、綜合防御很重要!

    數(shù)據(jù)安全防護(hù)不應(yīng)局限于某一方面,而應(yīng)是綜合防御體系。企業(yè)應(yīng)當(dāng)根據(jù)自身業(yè)務(wù)特征和數(shù)據(jù)敏感程度建立完善的安全防護(hù)體系,加強(qiáng)系統(tǒng)各個(gè)環(huán)節(jié)的保護(hù)。

    2、數(shù)據(jù)安全挑戰(zhàn)與時(shí)俱進(jìn)!

    數(shù)據(jù)安全風(fēng)險(xiǎn)是動(dòng)態(tài)變化的,管理和防范措施也應(yīng)隨之調(diào)整。定期進(jìn)行安全評(píng)估和優(yōu)化,確保防護(hù)措施的最新性和有效性。

    3、提升員工安全意識(shí)!

    隨著技術(shù)發(fā)展,數(shù)據(jù)安全挑戰(zhàn)不斷涌現(xiàn)。企業(yè)和個(gè)人需時(shí)刻保持警惕,安全意識(shí)培訓(xùn)應(yīng)貫穿全體員工,形成“網(wǎng)絡(luò)安全靠大家”的企業(yè)文化,關(guān)注最新安全態(tài)勢(shì),持續(xù)加強(qiáng)安全防護(hù)能力。

    客戶(hù)服務(wù)熱線(xiàn)

    400-777-0777
    7*24小時(shí)服務(wù)

    聯(lián)系郵箱

    servicing@topsec.com.cn

    掃碼關(guān)注