数据资产的精细化可视监管
牛品推荐第二十七期
数据安全监管平台
大数据时代的到来,让网络数据安全问题日益突出,数据过度采集滥用、非法交易以及用户个人信息泄霉等网络数据安全事件频发,这也反映出部分企业仍存在网络数据安全法规落实不到位、重点环节管理不规范、技术防护能力较为薄弱等问题。如何降低电子政务的数据风险,成为大家关注的问题。《数据安全法》的实施,要求“国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。”为贯彻落实数据安全法律法规,帮助监管单位和企业实现对网络数据跨部门共享管控、敏感用户数据操作管控要求,帮助用户进一步实现数据的安全监管,本期牛品推荐——思维世纪:数据安全监管平台。
牛品推荐
第二十七期
标签
01
数据资产识别、数据泄露、UEBA、网络数据安全、安全监管
用户痛点
02
随着信息通信技术的应用普及,网络数据流转通道逐渐扩大,盗取数据资源谋求商业利益的行为日益增多,形成了明显的黑色或灰色产业链。多种原因导致了该类事件的频繁发生:
一是个人信息外延的扩大。技术发展让个人信息的外延扩大,一切能识别、关联和反映到特定个人的信息都纳入个人信息范畴。海量数据的流转往往裹挟着大量的个人信息,使其边界日益模糊,增加了保护难度;
二是技术发展的负外部性。人工智能、云计算等新技术的发展在更加依赖于数据资源的同时,不可避免的带来了负外部性,加大了个人信息的安全风险、冲击了数据保护体系。例如,勒索软件和恶意代码通过电子邮件、入侵服务器、攻击供应链、挂马网页、系统漏洞传播等方式盗取个人信息;
三是监管模式的滞后。产业链的延长、市场主体的增加让个人信息的多向流动成为常态,使得个人信息安全的监管牵扯到多个行业、多个领域,导致监管目标和监管任务难以区分,冲击了传统监管体系,提升了监管难度。
各地政府也相继就客户信息安全制定相应的管理规范与要求,明确了对数据的采集、存储、流转、共享场景和共享过程的安全要求,确保共享操作行为的可追溯及责任问题定位。特别是对敏感网络数据安全防护的要求中,提出对网络数据跨部门共享管控、敏感用户数据操作管控要求,要实现对数据共享的集中管控、监测、审计能力。
解决方案
03
思维世纪的数据安全监测平台从网络流量层面着眼,利用大数据技术建立监测规则与模型,基于对网络传输内容识别分析,实现对敏感数据的访问行为分析与识别、分析潜在的安全威胁行为,主动发现数据在访问、传输、交换过程中存在的安全风险,及时识别数据在企业业务加工、系统之间流通时的数据访问异常、数据流转异常、违规行为等安全事件。
平台具备业务数据资产发现盘点与脆弱性分析、海量信息处理、已知违规行为模型监测、UEBA未知威胁发现、跨境数据风险监测等功能,实现对敏感网络数据的识别、数据边界的监测、异常流量和行为的分析、安全预警与追踪溯源。
核心功能
根据IPDR信息安全保护框架,平台系统将数据安全划分为资产识别、风险管理、安全监测、安全响应四个要素能力,从数据定位到事件响应全流程建立管理和技术体系,实现“事前、事中、事后”的全过程覆盖,将原来以防护能力为核心的模型,转向为以监测、检测为核心的模型,变被动为主动。
01
人工智能+规则库+策略干预模式
平台利用大数据技术与数据模型构建平台,通过工智能技术才能实现技术平台与完成行业标准与规则库,经过自学技术与人工干预的模式,不断完成人工智能模型与算法训练,以此提炼出通用的行业标准与实用性规则库,形成数据资产分级分类、重要数据识别、数据资产梳理、数据对外共享4项输出。
02
主动发现数据风险漏洞
根据verizon 2020年数据泄露调查报告统计,黑客攻击中超过80%的数据泄露事件中,是因为系统安全配置不足或错误配置所导致,并呈现逐年递增状态。根据工信部web应用安全配置基线规范,平台建立应用风险漏洞判断模型,主动发现可能导致系统被破坏、数据被窃取的安全风险进行预警,在安全事件发生之前堵住泄露源头。
03
数据模型与画像技术实现未知威胁监测
数据模型在一定程度上需要学习、训练,对于特征明显的违规行为较容易识别,但数据模型的学习与训练需要较长时间,且其参数调整等人工干预的参与力度会直接影响到模型的效果,因此对未知违规行为识别能力是有限的。本平台在此基础之上结合了画像技术,对业务模块、关键数据、访问用户及传输通道等进行画像,形成规则基线,可以弥补其单模型的不足。
04
关联分析实现追踪溯源和安全响应
现有的数据泄露、违规操作、数据异常流转等安全问题的溯源方法难以从大量冗余信息中全面获取用户异常操作行为之间的内在关联,进而无法完成准确可信溯源。为了从错综复杂的操作访问记录中发现安全问题源头,并提供可信证据链,平台提出基于关联分析的违规操作溯源技术:利用违规操作或攻击手段之间的关联性,采用机器学习方法进行同源性分析;融合多类型外部信息,采用数据融合分析技术进行可信的攻击取证和攻击源发现,增强违规操作或攻击溯源的可信性。
产品价值
01
完善安全能力,弥补缺失环节
平台通过对流程中敏感数据的识别和异常监测,直接抓住敏感数据泄露过程中的核心节点,从泄露途径中对泄露行为进行分析和识别,能够弥补企事业单位在数据泄露监测中的缺失环节,帮助用户建立完善的数据安全管控体系。
02
加强数据安全监测,降低数据事件风险
平台通过对用户安全、系统安全、应用安全、数据安全、安全事件、安全审计指标的量化分解、综合呈现,帮助用户实现了细粒度可视化监管,进一步帮助用户发现违规、恶意泄露敏感数据等安全事件,降低了相关损失。
03
切实解决网络数据安全监管者痛点需求
第一、平台通过面向企业网络数据的传输、应用、共享等环节的安全监测,满足监测单位对数据安全生命周期环节的安全监管;记录数据泄露行为,为监管部门提供数据安全分析、评估及审计服务;
第二、平台全量记录并绘制网络数据在共享流转的行为,为监测数据跨境行为提供技术分析能力,保证了监管单位对关键信息基础设施单位或应用系统中敏感数据的异常出境监测提供技术手段与服务。
用户反馈
04
通过此次试点应用效果来看,其数据安全监管技术方案可落地、技术手段可行,实施方案设计合理、应用效果突出,系统各功能与应用场景符合预期,其建设方案具备通用性和普实性,具备向其他省份推广应用提供参考意义。
——某部委
通过本项目实施建设,构建了一套基于多数据源的国家电子政务、互联网企业等的数据安全监管平台,实现对政务网敏感数据安全的风险监测分析与数据流向视图溯源能力,同时支持扩展“部-省-企业”三级联动的能力,实现了数据安全风险监管的自动化和常态化能力,监管由定期线下自查、核查转变为线上实时监管,加强了监管力度,提升了部门职能形象和威信,同时,长远来看降低了每年线下监管带来的人力和时间成本投入。
——某省CERT
平台上线后,解决了部门长期以来无技术手段、只能靠人工检查开展工作的困境,可以主动提供证据,通报各单位存在数据安全问题,对我部门开展数据安全意识宣贯和工作推进提供了极大的帮助。
——某市网信办
安全牛评
传统的数据安全防护通常采用“头痛医头脚痛医脚”的策略,为数据库加固,为终端加固。随着数据资产越来越复杂,仅从独立技术已无法完成整体防护,需要以平台化进行整体管控。思维世纪的数据安全管控平台,起始于数据识别,对数据流转中的敏感数据的访问、传输、交换全流程进行监控,能够及时发现敏感数据面临的风险。
政务网为省际、单位间提供数据流转平台,其中的数据常涉及敏感数据。思维世纪的数据安全管控平台特别适用于,对政务网的这种密集敏感数据传输进行监控,形成有效的防护能力。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20211022A05F9Y00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
