(资料图片仅供参考)
“破解数据安全的困境,亟需形成体系化的保护能力。”5月26日,在2023数博会上,奇安信发布“奇安天盾”数据安全保护系统,旨在确保数据安全“风险能看清、内部威胁能管好、外部攻击能防住”。奇安信集团董事长齐向东表示,数据安全面临“难看清”“难管好”“难防住”等困境,“奇安天盾”能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,解决各种主要的数据安全问题。
近年来,数据泄露愈发猖獗,数据泄露所造成的损失也在不断走高。基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,齐向东认为,政企机构面临的数据安全难题主要体现在三个方面。
安全风险难看清。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。且传统监测手段只能看到数据安全事件部分片段,难以还原所有细节,导致部分风险点的疏漏。
“内鬼”难管好。随着数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、数据库里。接触数据的人变多,监控范围和身份验证难度加大,“内鬼”管控难度随之提升。
外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,加之人工智能技术的应用,让攻击手法不断升级翻新,提高了数据安全防护难度。
奇安信数据安全产品总监王弢表示,在安全风险复杂、合规性要求越来高的背景下,需要一套体系化的安全能力应对新技术新场景下的新的挑战。
奇安信“奇安天盾”数据安全保护系统以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系。在事件监测方面,“奇安天盾”实现了数据安全的全链路可视。“奇安天盾”具备协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,帮助看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。
在风险分析方面,“奇安天盾”能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,“奇安天盾”结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。
在策略动态调整方面,“奇安天盾”面向5W1H的细颗粒度访问控制策略,即正确的人(WHO)、时间(WHEN)、地点(WHERE)、原因(WHY)、方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。
在访问控制方面,“奇安天盾”将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。(雷渺鑫)