2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目:
近几年来,Gartner发布的10大顶级技术(Top New and Cool Technologies)都是新兴的和即将大规模应用的技术,同时也供客户方的信息安全主管们作为当年安全投资建设的推荐参考。
世平信息自主研发的数据安全治理方案采用了今年Gartner提出的多项领先技术。
下面我们就结合自身特点,深入解读“十大安全项目”中的4个项目:
1. 特权账户管理项目
2. 符合CARTA方法论的脆弱性管理项目
6. 检测和响应项目
9. CASB(云访问安全代理)项目
1. 特权账户管理项目
该项目旨在更好地防御攻击者访问特权账户,帮助安全团队对非常规访问事件进行监控。
首席信息安全官(CISO)应对所有账户管理员采取强制性多重身份验证,Gartner建议同时也对承包商等第三方的访问实施强制多因素认证。
世平数据安全治理产品采用权限管理技术,基于角色挖掘、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、世系数据相关的访问控制、密码学等多种访问控制手段,对不同用户给予不同的访问权限,确保合适的数据及合适的属性在合适的时间和地点,给合适的用户访问,保障数据的安全。
2. 符合CARTA方法论的脆弱性管理项目
基于CARTA(持续自适应风险与信任评估战略方法)方法论,该项目能够很好地处理漏洞管理问题,并显著降低潜在风险。
在补丁管理流程中断,以及IT运维的速度赶不上漏洞增长的速度时,可以考虑该项目。
世平信息结合信息安全风险评估的相关理论,提出了数据隐私信息从采集到最后给出风险评估指数的整个流程。
风险评估模型
1)准备阶段主要完成两项工作:
①通过敏感信息评估系统对隐私按敏感度分级,同时分析隐私数据的类别、关键要素等;
②通过博弈论模型对攻击者建模。
2)风险识别阶段主要完成两项工作:
①分析攻击者可能存在的攻击方式;
②对隐私信息做预先风险性分析,概括其中存在的威胁和脆弱点,推断可能由此产生的各类安全事件。
3)风险分析阶段,对隐私数据存在的风险做出定性和定量的分析:
①通过对比因素分析法、逻辑分析法、历史比较法等不同定性分析方法,结合语义学理论设计针对数据的高效定性分析方法;
②针对风险评估各环节中的不确定性因素和无法定量的特性,从定量角度研究数据的私密信息因遭受泄露、修改、不可用和破坏所带来的影响列表。
6. 检测和响应项目
该项目适用于那些已经认定为无法避免攻击的组织。
他们希望寻找某些基于端点、网络或用户的方法去获得高级威胁检测、调查和响应的能力。
1)EPP+EDR(端点保护平台+端点检测与响应)
世平端点检测与响应的解决方案采用多种内容识别技术,识别及定位终端电脑上合规的敏感数据;
协助用户梳理终端主机中的敏感数据,并对数据的外发予以监控和防护;
根据不同的防护要求制定相应的防护策略,对敏感信息外发进行审计;
当敏感信息通过网络方式(WEB、FTP、邮件、文件共享、IM即时通讯、P2P下载、远程连接)、外设(移动存储、光驱刻录、打印机、剪切板)、异常行为检测(切换登录用户、安装多个操作系统、开启远程桌面)、设备管控(光驱、串口、蓝牙、网卡、红外、打印、USB存储)、水印(屏幕信息水印、屏幕防泄露水印……)等方式向外发送时,按照策略配置的响应方式进行防护。
2)UEBA(用户行为分析)
世平的数据防护体系采用机器学习和专有算法的UEBA,以部门、个人、资产、资产群等为单位建立多维度行为基线,关联用户与资产的行为。
用机器学习算法(基于数量、关联关系、行为序列等上百个模型)和预定义规则对照行为基线计算用户行为灰度(异常分值),根据用户行为灰度判断用户行为是否异常,对严重偏离基线的异常行为进行主动报警。
该体系通过动态学习不断提高行为检测的效率及准确率,并实现了策略配置定义、更新、维护的自动化执行,为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。
9. CASB(云访问安全代理)项目
该项目适用于那些移动办公情况较多,且采用了多个云厂商云服务的组织。这些组织希望实现云服务的可视化和集中的策略管控。
敏感数据发现与监测是2018年与2019年的关键使用案例之一。
敏感数据发现与监测是世平数据安全治理产品的首要任务,采用多种深度内容识别技术,精准解析300+常见格式文件内容,识别1300+文件类型,
及时发现存储在各类数据库(MySql、SQL Server、Oracle、DB2、Informix、达梦、人大金仓、MongoDB、Hbase、Redis等)、文件服务器、应用系统服务器(Lotus Notes、Sharepoint、Exchange、FTP)、web服务器中的敏感数据,并对敏感数据进行准确定位和整理,并建立索引;
同时敏感数据的存储、传输、使用过程实现全方位监控、审计;
实时、动态地展示本平台网络内敏感文件分布态势、传输态势、使用态势及整体安全风险态势等,便于用户及时掌握敏感数据的流向,保障敏感数据的安全。