Gartner近期公布了2020年度的十大安全项目:
1) Securing Your Remote Workforce 远程办公安全
2) Risk-Based Vulnerability Management
基于风险的漏洞管理
3) Platform Approach to Detection and Response 检测与响应的平台方法
4) Cloud Security Posture Management 云安全配置管理
5) Simplify Cloud Access Controls 简化云访问控制
6) DMARC 基于域的消息认证报告和一致性
7) Passwordless Authentication 免密认证
8) Data Classification and Protection 数据分级与保护
9) Workforce Competencies Assessment
员工能力评估
10) Automating Security Risk Assessments 自动化安全风险评估
以上内容转载自数说安全文章:《2020年Gartner十大安全项目发布》
近几年来,Gartner发布的十大顶级技术都是新兴的和即将大规模应用的技术,同时也供客户方的信息安全主管们作为当年安全投资建设的推荐参考。
世平信息自主研发的数据安全治理方案采用了今年Gartner提出的多项领先技术。
下面我们就结合世平信息数据安全治理方案的特点,深入解读“十大安全项目”中的4个项目:
2. 基于风险的漏洞管理
3. 检测与响应的平台方法
5. 简化云访问控制
8. 数据分级与保护
2. 基于风险的漏洞管理
该项目是类似于去年:浅谈Gartner2019年五大安全项目的CARTA(持续自适应风险与信任评估战略方法)方法论,今年重点关注具有较高风险的系统和漏洞。
世平信息结合信息安全风险评估相关理论,提出从数据采集到最后给出风险评估指数的整个流程。
准备阶段主要完成两项工作:
世平信息自主研发的数据安全治理产品能够检测、发现弱口令和有漏洞的数据库服务器,并对检测中发现的漏洞加以描述,如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等,帮助组织及时发现安全威胁和隐患,降低核心数据资产的泄露风险。
① 建立的敏感信息评估系统对隐私按敏感度分级,同时分析隐私数据的类别,关键要素等。
② 建立的博弈论模型对攻击者建模。
风险识别阶段主要完成两项工作:
① 分析攻击者可能存在的攻击方式。
② 对隐私信息做预先风险性分析,概括其存在的威胁和脆弱点,推断由其威胁和错弱点能够导致的各类安全事件。
风险分析阶段,对隐私数据存在的风险做出定性和定量的分析。
① 通过对比因素分析法、逻辑分析法、历史比较法等不同定性分析方法,结合语义学理论设计针对数据的高效定性分析方法。
② 针对风险评估各环节中的不确定性因素和无法定量的特性,从定量角度研究数据的私密信息因遭受泄露、修改、不可用和破坏所带来的影响列表。
世平信息自主研发的数据安全治理产品能够检测、发现弱口令和有漏洞的数据库服务器,并对检测中发现的漏洞加以描述,如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等,帮助组织及时发现安全威胁和隐患,降低核心数据资产的泄露风险。
世平信息自主研发的数据安全治理产品能够检测、发现弱口令和有漏洞的数据库服务器,并对检测中发现的漏洞加以描述,如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等,帮助组织及时发现安全威胁和隐患,降低核心数据资产的泄露风险。
3. 检测与响应的平台方法
(1)端点检测与响应
世平端点检测与响应的解决方案采用多种内容识别技术,识别及定位终端电脑上合规的敏感数据,协助用户梳理终端主机中的敏感数据并对数据的外发予以监控和防护,根据不同的防护要求制定相应的防护策略,对敏感信息外发进行审计;当敏感信息通过网络方式(WEB、FTP、邮件、文件共享、IM即时通讯、P2P下载、远程连接)、外设(移动存储、光驱刻录、打印机、剪切板)、异常行为检测(切换登录用户、安装多个操作系统、开启远程桌面)、设备管控(光驱、串口、蓝牙、网卡、红外、打印、USB存储)、水印(屏幕信息水印、屏幕防泄漏水印、二维码打印水印 、背景打印水印)等方式向外发送时,按照策略配置的响应方式进行防护。
(2)UEBA(用户实体行为分析)
世平数据防护体系采用机器学习和专有算法的UEBA,以部门、个人、资产、资产群等为单位建立多维度行为基线,关联用户与资产的行为,用机器学习算法(基于数量、关联关系、行为序列,上百个模型)和预定义规则对照行为基线计算用户行为灰度(异常分值),根据用户行为灰度判断用户行为是否异常,对严重偏离基线的异常行为能够主动报警。该体系通过动态学习不断提高行为检测的效率以及准确率,并且实现了策略配置定义、更新、维护的自动化执行,为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。
5. 简化云访问控制
世平数据安全治理产品使用CASB了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击,针对所有数据流,都具有策略一致性。数据安全策略统一是数据安全治理的关键原则,有助于确保数据流之间的统一控制,而不受数据传输的影响。
敏感数据发现与监测是世平数据安全治理产品的首要任务,该产品采用多种深度内容识别技术,精准解析300+常见格式文件内容,识别1300+文件类型,及时发现存储云平台上各类数据库(MySql、SQL Server、Oracle、DB2、Informix、达梦、人大金仓、MongoDB、Hbase、Redis等)、文件服务器、应用系统服务器(Lotus Notes、Sharepoint、Exchange、FTP)、web服务器中的敏感数据,并对敏感数据进行准确定位和整理,并建立索引;同时敏感数据的存储、传输、使用过程实现全方位监控、审计,实时、动态地展示平台网络内敏感文件分布态势、传输态势、使用态势及整体安全风险态势等,便于用户及时掌握敏感数据的流向,保障敏感数据的安全。
8. 数据分级与保护
数据分类分级在数据安全治理过程中至关重要,数据的分级是数据重要性的直观化展示。在数据来源、数据类型、业务属性等维度上对信息系统中的数据进行分类,属于非安全数据治理范畴(数据标准化、数据质量、元数据管理等),一般由数据治理专业人员处理。
世平数据安全治理产品能够对数据进行分类,并且在数据分类的基础上进行数据敏感性、重要性等维度上的分级。数据分级的实施分为两个过程,分级定义标准制作过程和分类分级识别规则制作过程。然后将识别规则嵌入各分级防护技术措施,在信息系统安全防护实践运用中,根据实际防护效果反馈,不断迭代优化分级判定标准和分类分级识别规则。
结语
通过应用部署世平信息数据安全治理方案,可以有效提高客户方在工作过程中数据外发安全性、数据使用效率、敏感数据防护水平,解决敏感数据违规收集、滥用、篡改、破坏以及泄露等一系列问题,做到实时监控和预警,满足国家对数据安全保护相关法律法规要求的同时切实提高政府机构和企业数据安全运营能力。
来源:freebuf.com 2020-09-30 15:04:08 by: 世平信息SPINFO
请登录后发表评论
注册