某安全機構針對全球400余名專業安全管理人員的一次調研顯示,他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件,當面臨這些安全事件時,他們最擔心的是因事件造成的在線業務停擺和數據泄露。其中前者表現是直接的,業務停了必然帶來經濟損失,后者就沒有那么容易了,這取決于數據的重要性。
這次調研中有著超過1/4的受訪人員明確表示擔心組織存在數據泄露,但他們苦于沒有掌握明確的證據來證實自身的擔心。出于對數據泄露的擔心是全方位的,比如有一部分參與調研的企業正在積極擁抱云原生架構,而安全管理人員尚未完全熟悉對應的安全舉措。同時傳統的IT架構面臨的風險也沒有完全解決。
就在前不久,國內外部攻擊面管理(EASM)廠商零零信安發布新品“00SEC-D&D 數據泄露報警系統”,該新品從外部攻擊面管理視角解決了組織自身難以發現是否存在數據泄露的尷尬現狀,今天我們將視角轉到產品本身,來看一下它在具體部署時的使用價值。
以EASM視角第一時間報警數據泄露
零零信安00SEC-D&D 數據泄露報警系統核心功能是單一化的,僅限于從外部攻擊面管理視角提供組織的數據泄露報警工作,該系統通過對數千個泄露源進行 7*24 小時監控,通過智能數據分析,提供組織內部各級敏感數據全網泄露可視,讓企業用戶第一時間獲知是否存在數據泄露的情況發生,從而為企業用戶爭取最佳應急時間。
出于種種原因,組織無法系統開展對全網范圍內的可能存在的數據泄露監測工作,借助該系統的主動查詢功能,組織可以精準獲得基于自定義的內部敏感數據的全網泄露情況,并且系統每日不斷匯集全網最新海量數據泄露信息,從而滿足產品應用時效性。
有了該系統的幫助,無論泄露數據隱藏在全球任何網絡,用戶均可安全地且第一時間同步獲悉相關信息,為組織爭取最佳應急時間。
由于該系統涉及多版本部署,如對應企業用戶、監管單位、行業用戶等不同的應用需求,所以該系統所提供的具體權限各不相同,如企業用戶只能查詢自身的數據泄露情況,對于監管單位而言,在其自身權限范圍內系統權限也將適當開放。這一功能化的能力由系統定制場景化智能標簽篩選來實現,此外系統還具備高級查詢功能。
出于合規因素考量,該系統本身所獲取的泄露數據報警信息并不涉及具體的泄露數據,系統僅通過智能數據分析提供數據泄露的對應關聯信息。但其關聯信息仍可以進一步為應急提供一定的技術支撐,輔助企業更好地制定應急策略,比如提供具體的泄露數據交易信息等。
該系統在產品架構設計上共分為采集層、引擎層、數據層、展示層,架構設計上不同層級各司其職,并通過不斷地升級持續提升產品應用體驗。系統在技術方面難點是解決了全網數據的智能分析與關聯展示,在D&D引擎自動處理系統、D&D智能數據清洗系統、D&D數據泄露可視系統的協作配合下,可準確捕獲“報警信息”。
零零信安00SEC-D&D數據泄露報警系統作為EASM延伸應用,其除了可以第一時間監測全球各級網絡中的數據泄露情報,系統還提供了豐富的威脅情報訂閱服務,組織可使用該服務,第一時間捕獲可能威脅企業業務系統的攻擊情報,從而提前化解可能存在的網絡攻擊威脅。
00SEC-D&D產品應用場景
以“立竿見影”理念服務客戶
00SEC-D&D數據泄露報警系統遵循零零信安“立竿見影”理念,系統獨立于業務系統之外獨立運行,即采即用,且提供多種部署和合作模式:硬件、軟件、SaaS服務、數據訂閱、共建平臺、OEM等。該系統在具體部署應用時,零零信安分享了以下幾種場景:
01 企業應用場景
● 相關場景:
企業一旦發生數據泄露會對自身的聲譽、客戶滿意度、市場占有量、股價以及企業合規等產生負面影響。企業除了需要對自身在線業務數據、內部商業機密、員工數據等可能出現的泄露情況進行監控,對于數據泄露事發后如何評估影響面、準備應急策略也成為企業面臨的一大考驗。
如:某主營物流/訂餐軟件企業發現內部數據接口暴露,存在未授權訪問記錄,除緊急排查外,還需通過數據泄露預警系統時刻監控全網是否存在數據售賣情報信息。一旦發現交易情報則及時通告、報警處理,以便將損失降低至最小范圍。
● 解決方案:
企業業務數據或用戶數據、員工數據泄露會引發一系列安全事件,將面臨上級監管部門通報、巨額罰款的風險。00SEC-D&D 數據泄露報警系統的風險輿情預警功能不僅能夠為企業提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報等預警信息;還能為企業第一時間發現全網售賣相關信息,協助企業及時報警、上報有關單位,及時通知受影響用戶采取措施等,輔助企業更好地制定應急策略。
02 政府監管場景
● 相關場景:
省市監管部門監控信息通常缺乏有效工具,尤其對于在全球網絡犯罪生態系統的監控任務執行上會相對困難且效率難以提高。涉及轄區內企業/組織機構數據上云后的泄露情況,如:某市某單位T級數據泄露事件,被數十萬美元被售賣;某企業/機構千萬量級身份證、手機號、行程等數據泄露;包括轄區內涉及醫療、出行、快遞、酒店等行業企業的公民個人信息泄露、被販賣等都在有關部門管轄范圍內。
● 解決方案:
省市監管部門對于網絡犯罪生態系統的監控、對轄區內單位機構和企業等數據泄露情報的采集與分析工作,是影響轄區治安和反詐工作的重要影響因素。零零信安00SEC-D&D數據泄露報警系統可根據關鍵詞從全網提取被泄露信息、攻擊情報、跟蹤交易信息,幫助監管部門發現網絡交易情報(如轄區內相關企業/單位泄露數據、知識產權交易、攻擊情報等)信息、通知涉事單位/企業及時應急與整改。
03 行業監管場景
● 相關場景:
行業監管對其下屬單位具有監督與管轄責任,隨著數字時代的來臨,監管單位對于行業內的數據安全監管工作也面臨著巨大挑戰。針對金融債券、電信通信等行業可能出現的數據泄露情況,以及后續可能面臨的大數據釣魚欺詐等影響,監管部門都需要對其進行長期監控、應急處置以及實施嚴厲處罰。
比如2021年境外黑客在某匿名論壇上發帖,以8.8BTC價格售賣國內某銀行1679萬筆數據。相關銀行緊急排查后及時發表聲明稱“確認與該行真實客戶信息不符。該行不存在黑客入侵,不存在客戶信息泄漏,已就此報案。”
● 解決方案:
00SEC-D&D數據泄露報警系統可為行業監管單位及時發現匿名論壇中售賣的企事業單位業務數據、商業機密等情報信息,第一時間發出告警通知,為監管單位/企業部門爭取應急時間。同時也可為行業監管提供本行業或其他任何維度的數據泄露動態,配合相關部門嚴厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序等的不法行為。
04 保密/科研單位應用場景
● 相關場景:
保密/科研單位掌握著大量機密信息與研究成果,一旦出現防護機制失效的情況容易泄露大量信息,難以識別且難以追查。如科研設計部門存放高級機密的應用系統/設備可能遭到內外部攻擊者入侵,竊取機密信息,或是其承接的保密項目外泄,并通過隱秘渠道進行售賣,獲取巨額利潤。再比如高校同時掌握著眾多師生個人數據,一旦遭遇數據泄露容易使人員陷入電信詐騙、套路貸等陷阱當中。
● 解決方案:
部分保密/科研單位安全建設相對薄弱,缺乏有效跟蹤查詢的機制,容易導致各種泄密行為無法識別,同時也不能為采取一定的安全管理措施提供依據。一些邊界網絡不可避免會出現疏漏,具有不良企圖的境外勢力也可能趁機通過薄弱點入侵內部系統、竊取機密信息。00SEC-D&D數據泄露報警系統可針對保密/科研單位文檔圖紙、人員信息等泄露情報進行精確跟蹤,一旦出現泄露情報即刻告警通知,為相關單位爭取最佳應急時間、及時溯源等。
更多信息可以來這里獲取==>>電子技術應用-AET<<
