随着数字化的经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字化的经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。
当前数据泄露事件频发,已成为企业数据安全建设面临的一大挑战,也是继防御入侵和安全漏洞的又一重要风险隐患。
大部分数据泄露攻击可通过设置适当权限来缓解,即设置员工访问数据权限不应超过职责所需,并且还需接受安全培训。
电子邮件是攻击者的信息宝库。邮件可能包含了公司敏感指令、业务预测、关键文档、源代码等。在没有加密的情况下,通过电子邮件发送给不受信任方,是数据泄露的常见原因。
通常不被视为数据泄露技术,但勒索软件可能涉及数据泄露,尤其是作为增加受害者压力或提取更多钱财的附加策略。
由于人为失误和轻率行为发生的数据泄露事件,公司能够通过安全教育让员工树立安全意识。但随网络威胁的数量、规模和复杂性的持续不断的增加,企业还需定期安排安全培训,宣导数据安全相关知识。同时,制定明确的政策和程序保护数据,将安全融入到企业文化中。
有数据显示,超60%的攻击者一旦获得系统访问权限,就能让企业在五小时内发生数据泄露,因此强大的技术防御是很重要的。
:通过加密、行为分析、数据丢失防护等方式提供云服务可见性和控制的中介。
:设置精细的访问控制以防止滥用权限。理想情况下,应基于角色、最低特权和零信任授予访问权限,以最大限度地降低风险。
:将智能分析与实时数据监控相结合,能解决数据安全方面的传统挑战。基本上,通过数据检测和响应能随时跟踪数据,尤其是在数据处于运动状态且风险最大时。
随着云计算、物联网和端点扩展的发展,持续的风险评估可以有效检测每个网络、设备、应用程序和用户的威胁和漏洞。
持续的风险评估包括实时监控。网络设备和活动的定期维护日志也可方便检测和标记异常事件,一经发现数据泄露尝试,就可以评估并确定威胁的性质和范围。
除了实现更快的事件响应外,持续风险评估还可以帮助IT团队主动更新安全措施,以阻止新威胁,并强制遵守企业安全策略。即使是扫描电子邮件的这种“简单”行为,特别是那些由访问敏感数据的系统/用户发送或接收的电子邮件,持续风险评估也可以有效的预防多次没有经过授权的数据传输事件。
企业应定时进行大规模审计(每年至少两次),对整个企业的安全基础设施、政策、人员等进行系统审查,以发现可能的漏洞。例如,审核有权访问敏感数据的特权用户集,评估其活动以确保他们没执行风险操作。
数据泄露持续高频发生,企业需做好应对准备。安胜的“星盾”多源威胁检测响应平台,是一款基于“云、网、边、端”多源安全大数据的威胁检测与响应(XDR)平台,实现跨边界、跨区域、跨设备的全方位安全检测和响应。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局视角进行安全分析研判、自动响应,以此来实现企业互联网空间安全的高效运营。
对接来自互联网、系统、终端和安全设备等多源异构的数据,借助网络安全大数据平台的建设经验,采用成熟的标准体系对数据来进行清洗、转换和归一化等标准化处理。
依托威胁建模平台,通过大数据和人工智能技术,对收集到的安全数据来进行深度关联分析,实现告警降噪及避免漏报、误报。
通过模型自动研判安全事件的性质和危害程度,将大多数攻击事件扼杀在信息收集阶段。
通过内置的威胁事件分析模型,联动多源数据对事件进行精准画像,快速还原攻击路径、攻击手法及攻击时间轴。
同时,作为互联网空间安全和大数据智能化综合解决方案提供商,安胜拥有一支人员结构完整、实战经验比较丰富的攻防团队,可提供高级渗透测试、网络安全攻防演练、数据安全服务、等保合规咨询、风险评估、应急响应、赛事与比武组织、互联网空间安全培训等高质量网络安全服务。