數據泄漏多是內鬼所為 什麼技術可以「抓鬼」?
隨著數字經濟到來,各種數據被第三方有意無意的收集。尤其在雲時代的背景下,數據也更加的集中。
在數字經濟時代,市場競爭很大一部分來源於知識產權的競爭,機密數據的防護很可能會關乎到整個公司的生死存亡。然而,常言道,外賊易擋,家賊難防。企業數據泄密事件通常是由組織內部的員工或領導者引起的,如何應對這種「內鬼式」的商業間諜已經成為擺在企業網路安全面前的一道巨大難題。
「內鬼自盜」並非偶然,疏於防範損失慘重
近些年,關於內部人員竊取數據非法銷售的新聞層出不窮,這些事件不僅發現難度大,而且對於組織的破壞能力強。比如:特斯拉前員工馬丁·特里普(Martin Tripp)盜取的「數十份有關特斯拉的生產製造系統的機密照片和視頻」;蘋果公司前員工張曉浪在參與無人駕駛汽車項目時,憑藉職務關係,通過「廣泛的內部安全和機密資料庫訪問權」非法獲取大量信息;台積電任職10年的技術副總,將16nm,10nm等機密文件非法保持,準備離職......
內部人員盜取數據並非偶然,從希拉里·柯林頓、斯諾登、「閨蜜門」,到SWIFT、泰國的ATM機,大都是「自己人」在搗亂。據調研機構波洛蒙研究所的調查,組織的內部員工的無意行為是最常見的內部威脅形式,占數據泄露事件的64%,而外部攻擊行為只佔數據泄露事件的23%。
對此,亞信安全首席研發官吳湘寧認為:「數據泄露的事件時有發生,很多企業直到數據泄露很久才發現數據被盜,這給企業造成了無可挽回的損失。因此,企業需要提高對於數據泄露的警惕,嚴格管理用戶登錄憑證,加強對於異常操作行為的監控,並且通過態勢感知技術量化可疑活動的風險。同時,企業還需要做好數據被盜取的準備,通過數據清洗、犯罪調查等技術,在數據泄露事件發生之後,防止敏感數據的濫用,降低內部數據的外泄風險。」
打造以數據安全為核心的威脅防禦體系
作為數據安全防禦體系的重點,亞信安全「可信身份認證體系 安全態勢感知SSA 高級威脅終端監測及響應系統CTDI 數據安全脫敏」的聯合應用,將有助於用戶提高甄別「內鬼」和防範數據泄露事件發生。
?可信身份認證體系
身份認證與業務場景密切相關,不同場景對身份認證的強弱度要求不同,這包括身份管理、訪問管理、高級認證、身份威脅分析、特權賬號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。防範「內鬼」最常用的方法非「4A」莫屬,它通過對IT系統的賬號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)進行統一集中管理,解決了「When」、「Where」、「What」、「Who」、 「How」這樣的問題。
?安全態勢感知
安全態勢感知通過使用人物畫像、上下文感知、威脅情報、專業運營等技術與服務實現內部威脅發現的高命中率,並智能協同安全防護設備進行實時控制,自學習的人物安全基線驅動彈性授權,實現自動化、智能化的事後、事中、事前管控。態勢感知對於「內鬼」類安全事件最主要的作用在於發現於兩種特徵,一是異常用戶(賬號盜用),二是用戶異常(合法的人做不合法的事,或做合法的事獲取不正當的利益)。
?高級威脅終端監測及響應
在發現數據竊取行為或者進行安全審計時,企業安全管理人員急需了解攻擊是如何發生的、哪些主機和賬號遭到了入侵、內部的違規操作是偶然發生還是故意、哪些數據被泄露、是否還留有後門?而回答這一系列問題的關鍵在於調查確證。高級威脅終端監測及響應系統CTDI,是一款終端威脅檢測及響應的EDR產品,其就像是終端行為記錄的高清攝像頭,能夠將內核態和用戶態的詳細記錄匯總到伺服器進行關聯分析和高級查詢。此外,CTDI更可同其他安全產品聯動,防止事件影響和波及範圍進一步擴大,實現功能的最大化。
?數據脫敏過濾
數據脫敏(DM)是一種主動預防技術,旨在通過向用戶提供高度模擬的數據,而不是真實和敏感的數據,同時保持其執行業務流程的能力,從而防止濫用敏感數據。亞信安全數據脫敏解決方案提供了靜態脫敏與動態脫敏功能,可以根據數據訪問者的身份提供不同程度的安全處理策略,防止隱私數據在未經脫敏的情況下從內部流出。
加強內部安全管理,建立配套應急預案
亞信安全所倡導的數據安全治理框架包含了基礎安全工作,涵蓋了設施、數據、服務的支撐工具,並從流程和風險管理、法規遵從、安全協作等方面加以細化。企業級用戶可以通過分類、發現、保護、執行和監視的閉環方法,為數據安全治理提供各級產品層面的智能聯動,為治理對象提供精密編排調度和管理的能力。
吳湘寧表示:「針對黑客入侵、病毒爆發、數據泄露,每一個企業和組織都應該根據自己的情況來設計出合適的培訓方案、安全應急響應方案以及取證分析方案,否則數據泄露事件很可能會自己身上重演。需要注意的是,如果用戶不能對自己的基礎設施進行定期技術檢測,很可能會因為其中潛在的安全問題而陷入困境,而內鬼就會在這塊溫床中肆意妄為。」
※6400萬索尼感測器 小米MIX4拍照強悍
※偶遇金澤古鎮 露營國民公路G318 Part2
TAG:機情社 |