第一期我們和大家深度了解什么是DSP,對(duì)DSP的來(lái)龍去脈有了基礎(chǔ)的了解。本期我們將帶大家層層深入,進(jìn)一步了解為什么我們需要DSP?昂楷是如何應(yīng)用DSP進(jìn)行數(shù)據(jù)安全運(yùn)營(yíng)的?DSP能帶來(lái)哪些價(jià)值效果?
01 DSP能做什么
在傳統(tǒng)的數(shù)據(jù)安全保護(hù)方案中,通過(guò)不同獨(dú)立的安全產(chǎn)品堆疊來(lái)實(shí)現(xiàn)數(shù)據(jù)安全的保護(hù);這不僅僅使得安全體系難以維護(hù),而且也很難高效面對(duì)各種數(shù)據(jù)使用場(chǎng)景。
而DSP(數(shù)據(jù)安全平臺(tái))通過(guò)整合以前各種安全保護(hù)和控制能力,覆蓋了各種場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求和數(shù)據(jù)全生命周期、全流通環(huán)節(jié),總覽數(shù)據(jù)資產(chǎn)地圖和安全風(fēng)險(xiǎn),為數(shù)據(jù)管理者與技術(shù)人員架設(shè)橋梁,大大減少了整合成本、手工工作,從而提升運(yùn)營(yíng)效率和效果。
使用 DSP 時(shí),數(shù)據(jù)管理者或技術(shù)人員從專(zhuān)注于單一產(chǎn)品或技術(shù)轉(zhuǎn)變?yōu)槎嗑S角色,以便根據(jù)實(shí)際業(yè)務(wù)共享使用,而不是通過(guò)單一產(chǎn)品提供的數(shù)據(jù)安全能力來(lái)鎖定數(shù)據(jù)。通過(guò)安全的數(shù)據(jù)共享來(lái)最大化數(shù)據(jù)的協(xié)作和價(jià)值,并采用創(chuàng)新的數(shù)據(jù)安全技術(shù)和理念實(shí)現(xiàn)更大范圍的數(shù)據(jù)共享安全。
02 昂楷數(shù)據(jù)安全運(yùn)營(yíng)模型
何謂之運(yùn)營(yíng)?
一切圍繞著提升數(shù)據(jù)安全能力開(kāi)展的工作都屬于安全運(yùn)營(yíng)。數(shù)據(jù)安全建設(shè)是運(yùn)營(yíng)的基礎(chǔ),這些基礎(chǔ)包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷(xiāo)毀安全,覆蓋數(shù)據(jù)全生命周期的過(guò)程。數(shù)據(jù)安全運(yùn)營(yíng)不管采用何種理念來(lái)解決數(shù)據(jù)安全問(wèn)題,都應(yīng)綜合數(shù)據(jù)安全運(yùn)營(yíng)理念、框架、技術(shù)來(lái)提升運(yùn)營(yíng)能力。
如何借助DSP進(jìn)行數(shù)據(jù)安全運(yùn)營(yíng)
昂楷提出了五位一體的數(shù)據(jù)安全運(yùn)營(yíng)框架,應(yīng)該包括運(yùn)營(yíng)度量、數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、行為模型運(yùn)營(yíng)、安全風(fēng)險(xiǎn)運(yùn)營(yíng)、安全策略運(yùn)營(yíng),通過(guò)運(yùn)營(yíng)不斷找到數(shù)據(jù)安全的主要瓶頸,通過(guò)PDCA的方法持續(xù)優(yōu)化。
運(yùn)營(yíng)度量:從資產(chǎn)防護(hù)覆蓋率、風(fēng)險(xiǎn)處置時(shí)效性、風(fēng)險(xiǎn)收斂率、漏洞整改率等核心指標(biāo)進(jìn)行度量,找到數(shù)據(jù)安全的主要瓶頸,PDCA持續(xù)優(yōu)化
數(shù)據(jù)資產(chǎn)運(yùn)營(yíng): 展示數(shù)據(jù)資產(chǎn)的健康度、脆弱性,數(shù)據(jù)資產(chǎn)類(lèi)型、等級(jí)與敏感數(shù)據(jù)的分布、識(shí)別賬號(hào)及權(quán)限變更
行為模型運(yùn)營(yíng):基于大數(shù)據(jù)分析、AI智能模型,對(duì)海量日志進(jìn)行分析、識(shí)別,、行為畫(huà)像分析,行為計(jì)算模型優(yōu)化
安全風(fēng)險(xiǎn)運(yùn)營(yíng):安全可視化展示數(shù)據(jù)安全風(fēng)險(xiǎn)類(lèi)型的分布情況、風(fēng)險(xiǎn)級(jí)別、處置狀態(tài)
安全策略運(yùn)營(yíng):訪(fǎng)問(wèn)權(quán)限策略?xún)?yōu)化,數(shù)據(jù)處置(水印、脫敏、加密)策略?xún)?yōu)化
03 昂楷DSP功能介紹
昂楷基于大數(shù)據(jù)+AI打造一款DSP產(chǎn)品,通過(guò)采集其他安全能力單元的數(shù)據(jù)、日志,并通過(guò)內(nèi)置大數(shù)據(jù)AI分析引擎進(jìn)行進(jìn)一步數(shù)據(jù)梳理、風(fēng)險(xiǎn)挖掘,形成綜合態(tài)勢(shì)、數(shù)據(jù)資產(chǎn)地圖、數(shù)據(jù)流動(dòng)態(tài)勢(shì),通過(guò)安全元數(shù)據(jù)繼續(xù)統(tǒng)一權(quán)限管理、數(shù)據(jù)流動(dòng)處置策略,同時(shí)DSP開(kāi)放通用接口,支持對(duì)接其他安全能力單元。
平臺(tái)以海量日志為核心,采用模塊化的工作組件設(shè)計(jì)和大數(shù)據(jù)分布式系統(tǒng)架構(gòu),采用機(jī)器學(xué)習(xí)、數(shù)據(jù)建模、行為識(shí)別、關(guān)聯(lián)分析等方法,通過(guò)全量收集能力單元上的日志,對(duì)海量日志進(jìn)行集中分析和挖掘,從而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。
能力單元統(tǒng)一聯(lián)動(dòng)
添加需要上送日志的能力單元,同時(shí)可對(duì)多個(gè)能力單元進(jìn)行集中管理,支持的數(shù)據(jù)采集方式多樣化,能靈活的接入安全能力單元。
昂楷DSP能從各個(gè)數(shù)據(jù)安全能力單元采集數(shù)據(jù)后進(jìn)行人工智能分析,形成統(tǒng)一的數(shù)據(jù)安全策略,平臺(tái)下發(fā)策略給各個(gè)能力單元,實(shí)現(xiàn)安全策略的聯(lián)動(dòng)。
資產(chǎn)梳理
昂楷DSP具備數(shù)據(jù)資產(chǎn)掃描和分類(lèi)分級(jí)能力。梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù),可通過(guò)預(yù)定義敏感數(shù)據(jù)規(guī)則庫(kù),在任務(wù)執(zhí)行過(guò)程中通過(guò)智能匹配識(shí)別敏感數(shù)據(jù);并能發(fā)現(xiàn)不同數(shù)據(jù)源中敏感數(shù)據(jù)分布狀態(tài),展示敏感數(shù)據(jù)分布的熱度、訪(fǎng)問(wèn)頻率;結(jié)合分類(lèi)分級(jí)標(biāo)準(zhǔn)對(duì)全網(wǎng)數(shù)據(jù)資產(chǎn)自動(dòng)進(jìn)行類(lèi)別、級(jí)別的識(shí)別,形成數(shù)據(jù)的分類(lèi)分級(jí)清單。
豐富的安全模型
昂楷DSP根據(jù)不同的行業(yè)應(yīng)用內(nèi)置不同的策略庫(kù),系統(tǒng)內(nèi)置豐富的安全模型及安全規(guī)則,管理人員也可以根據(jù)業(yè)務(wù)規(guī)則、歷史安全事件、當(dāng)前用戶(hù)行為特征自定義安全模型及安全規(guī)則。內(nèi)置安全分析模型包括用戶(hù)行為軌跡分析模型、sql注入行為分析模型、關(guān)聯(lián)分析模型等。
數(shù)據(jù)快速檢索
昂楷DSP擁有豐富的查詢(xún)條件,用戶(hù)可基于IP地址、涉及的關(guān)鍵表、符合的規(guī)則名、操作系統(tǒng)的用戶(hù)名、使用的工具名、語(yǔ)句的長(zhǎng)度、語(yǔ)句的執(zhí)行時(shí)間等二十多個(gè)維度設(shè)置查詢(xún)和統(tǒng)計(jì)分析條件,實(shí)現(xiàn)快速精確查詢(xún)。用戶(hù)基于不同的風(fēng)險(xiǎn)等級(jí),按安全事件的發(fā)生時(shí)間、安全事件的關(guān)鍵字對(duì)歷史安全事件進(jìn)行檢索。
數(shù)據(jù)安全態(tài)勢(shì)分析
昂楷DSP包含兩大關(guān)鍵引擎:大數(shù)據(jù)解析引擎和大數(shù)據(jù)分析引擎。
大數(shù)據(jù)解析引擎:主要對(duì)大數(shù)據(jù)流量進(jìn)行協(xié)議識(shí)別、會(huì)話(huà)關(guān)聯(lián)和操作語(yǔ)句解析。
大數(shù)據(jù)分析引擎:對(duì)解析后的大數(shù)據(jù)操作語(yǔ)句進(jìn)行關(guān)聯(lián)分析,利用大數(shù)據(jù)挖掘、人工智能AI技術(shù)、安全模型對(duì)用戶(hù)行為進(jìn)行深入分析,識(shí)別出安全風(fēng)險(xiǎn),統(tǒng)計(jì)分析挖掘事件的內(nèi)在安全價(jià)值,建立多層次多維度數(shù)據(jù)安全評(píng)估模型對(duì)數(shù)據(jù)安全態(tài)勢(shì)狀況進(jìn)行評(píng)估。
態(tài)勢(shì)評(píng)估分析
昂楷DSP通過(guò)態(tài)勢(shì)分析結(jié)果使用一定模型評(píng)估出安全系數(shù),基于歷史和當(dāng)前狀態(tài)信息, 通過(guò)對(duì)歷史數(shù)據(jù)的離線(xiàn)分析,結(jié)合當(dāng)前實(shí)時(shí)數(shù)據(jù),采用數(shù)據(jù)挖掘、清洗、集成、歸約、變換、事件關(guān)聯(lián)分析等方法和算法對(duì)未來(lái)的安全趨勢(shì)進(jìn)行預(yù)測(cè),評(píng)估出安全事件對(duì)系統(tǒng)的影響后,從而根據(jù)面臨的威脅的嚴(yán)重程度快速選取安全防范手段,保障數(shù)據(jù)資產(chǎn)的安全。通過(guò)安全模型及詳情報(bào)表,及時(shí)了解數(shù)據(jù)資產(chǎn)所面臨的風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估及態(tài)勢(shì)預(yù)測(cè)。
04 昂楷在DSP數(shù)據(jù)安全運(yùn)營(yíng)的落地實(shí)踐
DSP更大的價(jià)值在于幫助組織機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)。昂楷DSP通過(guò)整合安全能力可以覆蓋各行業(yè)多種復(fù)雜的安全場(chǎng)景,不論是大數(shù)據(jù)安全防護(hù)場(chǎng)景、敏感數(shù)據(jù)防護(hù)、全數(shù)據(jù)形態(tài)、等保合規(guī)建設(shè)、特權(quán)防護(hù)等,還是傳統(tǒng)IDC、云安全、工控?cái)?shù)據(jù)安全等場(chǎng)景,DSP可以實(shí)現(xiàn)一站式解決數(shù)據(jù)安全運(yùn)營(yíng)問(wèn)題。
數(shù)據(jù)安全組織建設(shè)、人員管理、安全流程都可以圍繞DSP展開(kāi),昂楷在構(gòu)建事前、事中、事后完整的數(shù)據(jù)安全方案的過(guò)程中,通過(guò)DSP統(tǒng)一管理、配置各個(gè)數(shù)據(jù)安全能力單元,實(shí)現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理。
昂楷DSP為安全運(yùn)營(yíng)人員提供一個(gè)監(jiān)控?cái)?shù)據(jù)資產(chǎn)分布情況、分析挖掘異常入侵信息、審計(jì)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)手段、風(fēng)險(xiǎn)防護(hù)的管理工作平臺(tái)。
充分利用現(xiàn)有安全設(shè)備功能,昂楷DSP在充分發(fā)揮能力單元功能的基礎(chǔ)上,組成一個(gè)“聯(lián)合防御”體系,實(shí)現(xiàn)對(duì)來(lái)自外部攻擊的安全防護(hù)、對(duì)來(lái)自?xún)?nèi)部攻擊的安全審計(jì)和對(duì)信息訪(fǎng)問(wèn)的內(nèi)容審計(jì)。
05 昂楷DSP運(yùn)營(yíng)效果展示
資產(chǎn)態(tài)勢(shì)展示
可視化呈現(xiàn):包括資產(chǎn)接入覆蓋范圍呈現(xiàn)、數(shù)據(jù)資源清單呈現(xiàn)、敏感數(shù)據(jù)分布呈現(xiàn)、血緣關(guān)系圖呈現(xiàn)、數(shù)據(jù)流轉(zhuǎn)溯源呈現(xiàn)。
數(shù)據(jù)訪(fǎng)問(wèn)風(fēng)險(xiǎn)展示
通過(guò)數(shù)據(jù)流量的監(jiān)控,實(shí)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)風(fēng)險(xiǎn)展示,尤其是敏感數(shù)據(jù)異常訪(fǎng)問(wèn)熱度、敏感數(shù)據(jù)資產(chǎn)的可視化監(jiān)控。
風(fēng)險(xiǎn)態(tài)勢(shì)展示
通過(guò)對(duì)采集到的海量安全日志,利用大數(shù)據(jù)技術(shù)進(jìn)行長(zhǎng)周期的數(shù)據(jù)分析,完成數(shù)據(jù)安全的態(tài)勢(shì)感知,進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè),提前防御,阻止安全事件的發(fā)生。
聯(lián)防聯(lián)控
數(shù)據(jù)資產(chǎn)信息的異常操作行為統(tǒng)一監(jiān)控、管理,合成作戰(zhàn)、精準(zhǔn)聯(lián)動(dòng)管控。
06 以DSP為中心開(kāi)展數(shù)據(jù)安全運(yùn)營(yíng)的建議
客戶(hù)對(duì)數(shù)據(jù)安全的更高要求,以及產(chǎn)品能力的快速提升,更多的組織機(jī)構(gòu)會(huì)采用DSP進(jìn)行數(shù)據(jù)安全治理和運(yùn)營(yíng),包括數(shù)據(jù)安全管理組織、數(shù)據(jù)安全制度流程、數(shù)據(jù)安全技術(shù)保障能力等。
以下是為政企機(jī)構(gòu)以DSP為中心開(kāi)展數(shù)據(jù)安全運(yùn)營(yíng)的幾點(diǎn)建議:
簡(jiǎn)化當(dāng)前以數(shù)據(jù)為中心的安全架構(gòu),解決現(xiàn)有的痛點(diǎn)。組建一個(gè)數(shù)據(jù)安全合規(guī)團(tuán)隊(duì),梳理確認(rèn)傳統(tǒng)數(shù)據(jù)安全存在的問(wèn)題,制定可落地的建設(shè)目標(biāo),為數(shù)據(jù)安全建設(shè)制定一個(gè)更新計(jì)劃。
在安全防護(hù)手段充足的情況下,通過(guò)加強(qiáng)數(shù)據(jù)處理和數(shù)據(jù)共享范圍來(lái)獲取更大的數(shù)據(jù)價(jià)值,加速數(shù)字化轉(zhuǎn)型。
建設(shè)安全能力更多的DSP,評(píng)估安全廠商集成對(duì)接的能力,需要包括敏感數(shù)據(jù)防護(hù)和數(shù)據(jù)分類(lèi)分級(jí),并且可作為獨(dú)立產(chǎn)品或基于云的服務(wù)產(chǎn)品提供。
更新數(shù)據(jù)安全策略和數(shù)據(jù)安全治理框架。重新評(píng)估組織內(nèi)部現(xiàn)行數(shù)據(jù)安全政策、流程、制度的可用性。
由于數(shù)據(jù)安全治理工作本身的復(fù)雜性和多樣性,不是一個(gè)產(chǎn)品或平臺(tái)就能解決的問(wèn)題,需要從運(yùn)營(yíng)的角度提供長(zhǎng)期且專(zhuān)業(yè)的技術(shù)服務(wù)。昂楷DSP在數(shù)據(jù)安全運(yùn)營(yíng)上能夠幫助用戶(hù)完善人員、組織、流程、安全策略等體系,為各行業(yè)用戶(hù)數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)提供強(qiáng)有力的支撐,保障數(shù)據(jù)安全。
題-4.jpg)
