2021年4月28日,深圳红途创程科技有限公司举办了红途GOPR新品在线发布会。发布会以“格物致知,数安有道”为主题,正式发布了数据安全治理和数据安全审计两款新品。
国家政策的变化
随着国家网络空间安全战略和网络安全法的发布,网络安全已上升到国家安全战略高度。而随着数字经济时代到来,数据资源作为新兴生产要素,已被列入十四五规划,提出要推动数据资源开发利用,加强个人信息保护。与此同时,网络安全等级保护2.0已于2020年12月开始实施,随后出台的数据安全法(草案)、个人信息保护法(草案)则在国家网络安全顶层设计方面进行了更为细致的补充和完善。这些均表明数据利用和保护已被提到了国家战略的层面。
企业面临的挑战
一方面,随着数据安全战略地位提升和法律法规趋严,企业数据安全防护工作面临着越来越高的要求;另一方面,随着外部威胁的增加,企业数据安全防护工作面临着越来越严峻的挑战。
为了提升组织的核心竞争力,满足法律法规的要求,保护公司核心数据资产,各个组织开始面对外部威胁,建立起多层纵深安全防护体系,但即便如此,安全事件依旧不断出现。
这个过程有几个明显的特点:
1. 资源不对等,外部威胁层出不穷,而组织的安全管理人员,很难全方位,实时的跟进攻击手段的演变和攻击事件的发生。
2. 防护的延迟,常规的防护策略,依赖于对攻击手段,漏洞等的了解,进行特征或者模式的匹配,从而在问题发生的过程中进行预警或者响应,对于全新的攻击或者漏洞,显得力不从心。
3. 救灾式运营,通常安全管理人员把时间和精力花费到攻击事件,各种漏洞等问题的分析和响应上,一种被动的由外部环境的变化牵引式的运营。
格物致知 数安有道
红途创程创始人,总经理刘新凯先生认为,要实现主动高效的安全管理,我们需要寻求一种新的视角和方法,来解决过往安全建设上一直存在的问题。
作为安全管理者—
从掌控程度上看,到底哪些要素和能力,是运营管理方,能够真正了解和掌握,能够相较于攻击者有着明显优势的。
从稳定性上讲,不同于不断变化的攻击手段和漏洞,哪些是相对稳定的要素和能力,逐步形成稳定的安全管控能力。
不同于传统的从简单的安全风险分析起步,直接进行安全的建设;红途主张从新的视角出发,从认识自身,掌握运营方的核心要素和能力开始,充分运用运营管理方的优势,搭建一套全新的安全管控体系。
基于此,红途创程提出了数据原生安全理念。
数据原生安全是指以数据为中心,基于全域数据的数据属性、应用属性、流转路径、业务特点及使用主体等情况构建的数据安全治理、运营、防护、响应体系。
数据原生安全有四大特性,分别是以数据为中心、感知运营能力、内置安全能力和联动控制能力。
在数据原生安全理念基础上,红途创程进一步提出了GOPR方法论。
该方法论把数据安全分为数据安全治理(Governance)、数据安全运营(Operation)、数据安全防护(Protection)和安全风险响应(Response)四个部分,这四个部分环环相扣、依次递进。数据安全治理是最基础的部分,它帮助我们了解自己要保护的对象。在清楚自己要保护的对象及其特性之后,才能让安全运营工作更主动高效,进而打造更精准有效的安全防护机制,针对威胁形成快速处置闭环的能力。
(红途创程创始人,刘新凯)
数据安全治理
数据安全治理:从数据属性、应用属性、流转路径、业务特点及使用主体等角度出发,对全域数据进行梳理并有效管理。包括数据资产管理、API资产管理和链路资产管理等3个功能。
1. 数据资产管理:自动采集数据资产,提高数据资产梳理效率;首创无特征数据识别引擎,有效解决无特征数据识别难题;同时提供数据资产持续更新能力,保证数据资产的有效性和准确性。
2. API资产管理:自动发现全局API资产,实现API资产全生命周期管理,包括API上线、参数变更和下线管理,同时智能梳理敏感API资产,解决企业API敏感资产不清的问题。
3. 链路资产管理:灵活适配传统架构和微服务架构,完整覆盖全局数据链路,智能梳理数据流转路径,包括用户访问链路和数据在组织内的流转链路。
数据安全审计
数据安全审计:有别于传统应用埋点改造的方式,快速构建具有普适性的三层关联日志采集能力,包括请求和响应内容,审计异常访问行为和事后事件溯源,包括日志快速采集、三层关联日志和一键智能溯源等3个功能。
1. 日志快速采集:应用日志无需埋点改造,研发零介入,成本低周期短,即插即用式日志快速采集能力。
2. 三层关联日志:兼容本地认证、单点登录和OpenAuth2.0等认证方式,通过关联用户访问ID和数据库访问内容形成三层关联日志,有效解决用户ID数据库三层关联难题。
3. 一键智能溯源:针对某个时间段数据被访问的情况进行智能溯源,快速定位数据被访问链路和用户信息,在保证溯源链条完整性的基础上极大提升溯源效率,同时还可用于企业自证自查等业务场景。(红途创程合伙人,肖茂林)
来源:freebuf.com 2021-04-29 10:10:17 by: HTCC2020
请登录后发表评论
注册