" 破解數據安全的困境,亟需形成體系化的保護能力。"5 月 26 日,在 2023 數博會上,奇安信正式發布了奇安天盾數據安全保護系統,旨在确保數據安全 " 風險能看清、内部威脅能管好、外部攻擊能防住 "。奇安信集團董事長齊向東強調,數據安全面臨 " 難看清 "、" 難管好 "、" 難防住 " 等困境,奇安天盾能夠基于六全框架,即全鏈路監測、全穿透識别,全兵種協同、全閉環處置以及全天候控制、全場景防護,解決各種主要的數據安全問題,做到 " 能看清、能管好、能防住 "。
難看清、難管好、難防住,數據安全面臨三大難題
2020 年 3 月,國内知名社交媒體因其用戶查詢接口濫用導緻數據洩露,影響用戶數量高達 5.38 億;
2021 年 7 月,知名職場社交網站被曝出因爲 API 漏洞被攻擊者爬取了超過 7 億條用戶數據;
2022 年 11 月,Meta 被罰 2.65 億美元,起因是 Facebook 遭遇爬蟲攻擊緻 5.33 億用戶數據洩漏;
……
近年來,數據洩露愈發猖獗,幾乎每年都會發生若幹起上億規模的特大型數據洩露事件,數據洩露所造成的損失也在不斷走高。據 IBM 發布的《2022 年數據洩露成本報告》顯示,數據洩露的平均成本創下 435 萬美元的曆史新高,比 2021 年增長了 2.6%,自 2020 年以來增長了 12.7%。
" 爲了應對數據洩漏的潛在威脅,我們也投入了人力物力,部署了不止一種安全産品,但依然還是存在這樣那樣的問題。" 多家企業的安全從業人員都曾多次表達過類似的觀點。
基于奇安信多年的數據安全實踐,結合對公開數據安全事件的調查分析,齊向東指出政企機構面臨的數據安全難題主要體現在以下三個方面。
首先是安全風險難看清。在數據安全中,能看清這件事情比傳統的網絡安全要難。目前,應用的種類多、數量多,相互間的依賴性強,大量數據通過 API 接口等介質,在不同基礎設施、不同業務之間流轉,很難看清數據全貌。并且一旦發生數據安全事件,傳統監測手段也隻能看到部分片段,難以還原所有細節,導緻部分風險點的疏漏。
其次是内鬼難管好。相對于外部攻擊者,内部人員擁有更高的權限和隐蔽性,很容易就能獲取企業内部資料和财産。随着傳統物理邊界的消失,數據的流動性不斷加強,數據作爲重要資産,不僅在内網,也在外網、雲上、各種數據庫裏,接觸的人變多,監控範圍和身份驗證難度都加大了," 内鬼 " 管控難度随之陡然提升。
最後是外部攻擊難防住。相對于傳統的攻擊形式,數據安全面臨的攻擊往往是複合的、激烈的,比如勒索攻擊給數據加密、APT 攻擊竊取敏感數據等等,攻擊手法變幻莫測,往往沒有時間反應,後果也非常緻命。再加上人工智能技術的應用,不僅讓黑客的水平躍升,也讓攻擊手法不斷升級翻新,提高了數據安全防護難度。
奇安天盾,一體化安全能力守護數據流轉各個環節
奇安信數據安全産品總監王弢表示,在這種技術變革,安全風險複雜,合規性要求越來高的大背景下,傳統的數據安全套件防護不能勝任,需要一套體系化的安全能力來應對新技術新場景下的新的挑戰。
對此,奇安信正式對外發布奇安天盾數據安全保護系統,以 " 數據資産 " 爲核心,将 " 事件監測、風險分析、策略調整、訪問控制 " 融爲一套完整閉環體系,讓數據安全風險能看清,内鬼能管好,攻擊能防住。
在事件監測方面,奇安天盾實現了數據安全的全鏈路可視。奇安天盾具備行業領先的協議解析和數據識别能力,可精準識别各類數據資産,幫助建立數據資産台賬;同時通過多種監測組件,能夠幫助客戶看全數據流轉和訪問的完整路徑,明确數據訪問主體身份,及時發現數據流轉各個環節的潛在風險和針對敏感數據的異常訪問行爲。
在風險分析方面,奇安天盾能基于場景的建模,多源數據的關聯分析,對用戶登錄活動、訪問行爲、數據庫查詢、API 調用等監測數據進行關聯分析,一旦發生數據違規事件,及時發現并告警;産生告警後,奇安天盾結合預置的各類檢測規則,實現告警歸并和事件快速定位,同時敏感數據分布、數據流轉情況、用戶行爲畫像、異常行爲監測等信息,對數據安全事件進行可視化呈現。
在策略動态調整方面,奇安天盾可以做到面向 5W1H 的細顆粒度訪問控制策略,正确的人(WHO)、正确的時間 ( WHEN ) 、正确的地點 ( WHERE ) 、正确的原因 ( WHY ) ,用正确的方法 ( HOW ) 訪問授權數據 ( WHAT ) ,并基于多屬性、多來源風險進行動态策略調整,覆蓋端到端的全鏈路風險納管與綜合評估,提升風險響應實時性。
在訪問控制方面,奇安天盾将豐富的管控手段和安全防護能力内置到了數據流轉的各個環節,管控的客體不僅僅是終端、網絡,而是顆粒度更精細的應用和數據,從而幫助客戶實現全天候控制、全場景防護,在提升安全的同時滿足業務連續性需求。
王弢表示,作爲一種新型生産要素,數據的流轉在管理者、經營者、使用者的不同的載體上處理,數據涉及到個人數據,商業數據,公共數據,甚至是機密數據,數據複雜的流轉帶來更多的安全風險,而奇安天盾的發布,彌補了對于數據保護的事件監測、風險分析、策略調整、訪問控制一體化能力的缺失。
可以說,奇安天盾不是簡單的産品堆砌,而是基于數據要素流動的各種場景,構建的數據安全保障體系。它通過全鏈路監測、全穿透識别,全兵種協同、全閉環處置以及全天候控制、全場景防護構成的用 " 六全 " 框架,實現 " 三能 ",即能看清、能管好、能防住,能夠解決所有的數據安全問題。
另外值得關注的是,就在奇安天盾新品發布的同時,奇安信集團數據安全分公司也在 2023 數博會上正式揭牌成立,奇安信集團董事長齊向東出任總經理。新公司依托奇安信已有的技術研發、規劃咨詢、服務運營、市場營銷等優勢,将爲中國 1500 億元市場規模的數據安全保護藍海市場注入新勢力,打造數據安全領域的 " 國家隊 "。
雷峰網
