“破解數(shù)據(jù)安全的困境,亟需形成體系化的保護(hù)能力。”5月26日,在2023數(shù)博會上,奇安信正式發(fā)布了奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng),旨在確保數(shù)據(jù)安全“風(fēng)險能看清、內(nèi)部威脅能管好、外部攻擊能防住”。奇安信集團(tuán)董事長齊向東強(qiáng)調(diào),數(shù)據(jù)安全面臨“難看清”、“難管好”、“難防住”等困境,奇安天盾能夠基于六全框架,即全鏈路監(jiān)測、全穿透識別,全兵種協(xié)同、全閉環(huán)處置以及全天候控制、全場景防護(hù),解決各種主要的數(shù)據(jù)安全問題,做到“能看清、能管好、能防住”。
難看清、難管好、難防住,數(shù)據(jù)安全面臨三大難題
2020年3月,國內(nèi)知名社交媒體因其用戶查詢接口濫用導(dǎo)致數(shù)據(jù)泄露,影響用戶數(shù)量高達(dá)5.38億;
2021年7月,知名職場社交網(wǎng)站被曝出因?yàn)锳PI漏洞被攻擊者爬取了超過7億條用戶數(shù)據(jù);
2022年11月,meta被罰2.65億美元,起因是Facebook遭遇爬蟲攻擊致5.33億用戶數(shù)據(jù)泄漏;
……
近年來,數(shù)據(jù)泄露愈發(fā)猖獗,幾乎每年都會發(fā)生若干起上億規(guī)模的特大型數(shù)據(jù)泄露事件,數(shù)據(jù)泄露所造成的損失也在不斷走高。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高,比2021年增長了2.6%,自2020年以來增長了12.7%。
“為了應(yīng)對數(shù)據(jù)泄漏的潛在威脅,我們也投入了人力物力,部署了不止一種安全產(chǎn)品,但依然還是存在這樣那樣的問題。”多家企業(yè)的安全從業(yè)人員都曾多次表達(dá)過類似的觀點(diǎn)。
基于奇安信多年的數(shù)據(jù)安全實(shí)踐,結(jié)合對公開數(shù)據(jù)安全事件的調(diào)查分析,齊向東指出政企機(jī)構(gòu)面臨的數(shù)據(jù)安全難題主要體現(xiàn)在以下三個方面。
首先是安全風(fēng)險難看清。在數(shù)據(jù)安全中,能看清這件事情比傳統(tǒng)的網(wǎng)絡(luò)安全要難。目前,應(yīng)用的種類多、數(shù)量多,相互間的依賴性強(qiáng),大量數(shù)據(jù)通過API接口等介質(zhì),在不同基礎(chǔ)設(shè)施、不同業(yè)務(wù)之間流轉(zhuǎn),很難看清數(shù)據(jù)全貌。并且一旦發(fā)生數(shù)據(jù)安全事件,傳統(tǒng)監(jiān)測手段也只能看到部分片段,難以還原所有細(xì)節(jié),導(dǎo)致部分風(fēng)險點(diǎn)的疏漏。
其次是內(nèi)鬼難管好。相對于外部攻擊者,內(nèi)部人員擁有更高的權(quán)限和隱蔽性,很容易就能獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)。隨著傳統(tǒng)物理邊界的消失,數(shù)據(jù)的流動性不斷加強(qiáng),數(shù)據(jù)作為重要資產(chǎn),不僅在內(nèi)網(wǎng),也在外網(wǎng)、云上、各種數(shù)據(jù)庫里,接觸的人變多,監(jiān)控范圍和身份驗(yàn)證難度都加大了,“內(nèi)鬼”管控難度隨之陡然提升。
最后是外部攻擊難防住。相對于傳統(tǒng)的攻擊形式,數(shù)據(jù)安全面臨的攻擊往往是復(fù)合的、激烈的,比如勒索攻擊給數(shù)據(jù)加密、APT攻擊竊取敏感數(shù)據(jù)等等,攻擊手法變幻莫測,往往沒有時間反應(yīng),后果也非常致命。再加上人工智能技術(shù)的應(yīng)用,不僅讓黑客的水平躍升,也讓攻擊手法不斷升級翻新,提高了數(shù)據(jù)安全防護(hù)難度。
奇安天盾,一體化安全能力守護(hù)數(shù)據(jù)流轉(zhuǎn)各個環(huán)節(jié)
奇安信數(shù)據(jù)安全產(chǎn)品總監(jiān)王弢表示,在這種技術(shù)變革,安全風(fēng)險復(fù)雜,合規(guī)性要求越來高的大背景下,傳統(tǒng)的數(shù)據(jù)安全套件防護(hù)不能勝任,需要一套體系化的安全能力來應(yīng)對新技術(shù)新場景下的新的挑戰(zhàn)。
對此,奇安信正式對外發(fā)布奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng),以“數(shù)據(jù)資產(chǎn)”為核心,將“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”融為一套完整閉環(huán)體系,讓數(shù)據(jù)安全風(fēng)險能看清,內(nèi)鬼能管好,攻擊能防住。
在事件監(jiān)測方面,奇安天盾實(shí)現(xiàn)了數(shù)據(jù)安全的全鏈路可視。奇安天盾具備行業(yè)領(lǐng)先的協(xié)議解析和數(shù)據(jù)識別能力,可精準(zhǔn)識別各類數(shù)據(jù)資產(chǎn),幫助建立數(shù)據(jù)資產(chǎn)臺賬;同時通過多種監(jiān)測組件,能夠幫助客戶看全數(shù)據(jù)流轉(zhuǎn)和訪問的完整路徑,明確數(shù)據(jù)訪問主體身份,及時發(fā)現(xiàn)數(shù)據(jù)流轉(zhuǎn)各個環(huán)節(jié)的潛在風(fēng)險和針對敏感數(shù)據(jù)的異常訪問行為。
在風(fēng)險分析方面,奇安天盾能基于場景的建模,多源數(shù)據(jù)的關(guān)聯(lián)分析,對用戶登錄活動、訪問行為、數(shù)據(jù)庫查詢、API調(diào)用等監(jiān)測數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,一旦發(fā)生數(shù)據(jù)違規(guī)事件,及時發(fā)現(xiàn)并告警;產(chǎn)生告警后,奇安天盾結(jié)合預(yù)置的各類檢測規(guī)則,實(shí)現(xiàn)告警歸并和事件快速定位,同時敏感數(shù)據(jù)分布、數(shù)據(jù)流轉(zhuǎn)情況、用戶行為畫像、異常行為監(jiān)測等信息,對數(shù)據(jù)安全事件進(jìn)行可視化呈現(xiàn)。
在策略動態(tài)調(diào)整方面,奇安天盾可以做到面向5W1H的細(xì)顆粒度訪問控制策略,正確的人(WHO)、正確的時間(WHEN)、正確的地點(diǎn)(WHERE)、正確的原因(WHY),用正確的方法(HOW)訪問授權(quán)數(shù)據(jù)(WHAT),并基于多屬性、多來源風(fēng)險進(jìn)行動態(tài)策略調(diào)整,覆蓋端到端的全鏈路風(fēng)險納管與綜合評估,提升風(fēng)險響應(yīng)實(shí)時性。
在訪問控制方面,奇安天盾將豐富的管控手段和安全防護(hù)能力內(nèi)置到了數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié),管控的客體不僅僅是終端、網(wǎng)絡(luò),而是顆粒度更精細(xì)的應(yīng)用和數(shù)據(jù),從而幫助客戶實(shí)現(xiàn)全天候控制、全場景防護(hù),在提升安全的同時滿足業(yè)務(wù)連續(xù)性需求。
王弢表示,作為一種新型生產(chǎn)要素,數(shù)據(jù)的流轉(zhuǎn)在管理者、經(jīng)營者、使用者的不同的載體上處理,數(shù)據(jù)涉及到個人數(shù)據(jù),商業(yè)數(shù)據(jù),公共數(shù)據(jù),甚至是機(jī)密數(shù)據(jù),數(shù)據(jù)復(fù)雜的流轉(zhuǎn)帶來更多的安全風(fēng)險,而奇安天盾的發(fā)布,彌補(bǔ)了對于數(shù)據(jù)保護(hù)的事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制一體化能力的缺失。
可以說,奇安天盾不是簡單的產(chǎn)品堆砌,而是基于數(shù)據(jù)要素流動的各種場景,構(gòu)建的數(shù)據(jù)安全保障體系。它通過全鏈路監(jiān)測、全穿透識別,全兵種協(xié)同、全閉環(huán)處置以及全天候控制、全場景防護(hù)構(gòu)成的用“六全”框架,實(shí)現(xiàn)“三能”,即能看清、能管好、能防住,能夠解決所有的數(shù)據(jù)安全問題。
另外值得關(guān)注的是,就在奇安天盾新品發(fā)布的同時,奇安信集團(tuán)數(shù)據(jù)安全分公司也在2023數(shù)博會上正式揭牌成立,奇安信集團(tuán)董事長齊向東出任總經(jīng)理。新公司依托奇安信已有的技術(shù)研發(fā)、規(guī)劃咨詢、服務(wù)運(yùn)營、市場營銷等優(yōu)勢,將為中國1500億元市場規(guī)模的數(shù)據(jù)安全保護(hù)藍(lán)海市場注入新勢力,打造數(shù)據(jù)安全領(lǐng)域的“國家隊(duì)”。
