更多
第一期我們和大家深度了解什么是DSP,對DSP的來龍去脈有了基礎(chǔ)的了解。本期我們將帶大家層層深入,進一步了解為什么我們需要DSP?昂楷是如何應(yīng)用DSP進行數(shù)據(jù)安全運營的?DSP能帶來哪些價值效果?
01 DSP能做什么
在傳統(tǒng)的數(shù)據(jù)安全保護方案中,通過不同獨立的安全產(chǎn)品堆疊來實現(xiàn)數(shù)據(jù)安全的保護;這不僅僅使得安全體系難以維護,而且也很難高效面對各種數(shù)據(jù)使用場景。
而DSP(數(shù)據(jù)安全平臺)通過整合以前各種安全保護和控制能力,覆蓋了各種場景下的數(shù)據(jù)安全保護需求和數(shù)據(jù)全生命周期、全流通環(huán)節(jié),總覽數(shù)據(jù)資產(chǎn)地圖和安全風(fēng)險,為數(shù)據(jù)管理者與技術(shù)人員架設(shè)橋梁,大大減少了整合成本、手工工作,從而提升運營效率和效果。
使用 DSP 時,數(shù)據(jù)管理者或技術(shù)人員從專注于單一產(chǎn)品或技術(shù)轉(zhuǎn)變?yōu)槎嗑S角色,以便根據(jù)實際業(yè)務(wù)共享使用,而不是通過單一產(chǎn)品提供的數(shù)據(jù)安全能力來鎖定數(shù)據(jù)。通過安全的數(shù)據(jù)共享來最大化數(shù)據(jù)的協(xié)作和價值,并采用創(chuàng)新的數(shù)據(jù)安全技術(shù)和理念實現(xiàn)更大范圍的數(shù)據(jù)共享安全。
02 昂楷數(shù)據(jù)安全運營模型
何謂之運營?
一切圍繞著提升數(shù)據(jù)安全能力開展的工作都屬于安全運營。數(shù)據(jù)安全建設(shè)是運營的基礎(chǔ),這些基礎(chǔ)包括數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀安全,覆蓋數(shù)據(jù)全生命周期的過程。數(shù)據(jù)安全運營不管采用何種理念來解決數(shù)據(jù)安全問題,都應(yīng)綜合數(shù)據(jù)安全運營理念、框架、技術(shù)來提升運營能力。
如何借助DSP進行數(shù)據(jù)安全運營
昂楷提出了五位一體的數(shù)據(jù)安全運營框架,應(yīng)該包括運營度量、數(shù)據(jù)資產(chǎn)運營、行為模型運營、安全風(fēng)險運營、安全策略運營,通過運營不斷找到數(shù)據(jù)安全的主要瓶頸,通過PDCA的方法持續(xù)優(yōu)化。
運營度量:從資產(chǎn)防護覆蓋率、風(fēng)險處置時效性、風(fēng)險收斂率、漏洞整改率等核心指標進行度量,找到數(shù)據(jù)安全的主要瓶頸,PDCA持續(xù)優(yōu)化
數(shù)據(jù)資產(chǎn)運營: 展示數(shù)據(jù)資產(chǎn)的健康度、脆弱性,數(shù)據(jù)資產(chǎn)類型、等級與敏感數(shù)據(jù)的分布、識別賬號及權(quán)限變更
行為模型運營:基于大數(shù)據(jù)分析、AI智能模型,對海量日志進行分析、識別,、行為畫像分析,行為計算模型優(yōu)化
安全風(fēng)險運營:安全可視化展示數(shù)據(jù)安全風(fēng)險類型的分布情況、風(fēng)險級別、處置狀態(tài)
安全策略運營:訪問權(quán)限策略優(yōu)化,數(shù)據(jù)處置(水印、脫敏、加密)策略優(yōu)化
03 昂楷DSP功能介紹
昂楷基于大數(shù)據(jù)+AI打造一款DSP產(chǎn)品,通過采集其他安全能力單元的數(shù)據(jù)、日志,并通過內(nèi)置大數(shù)據(jù)AI分析引擎進行進一步數(shù)據(jù)梳理、風(fēng)險挖掘,形成綜合態(tài)勢、數(shù)據(jù)資產(chǎn)地圖、數(shù)據(jù)流動態(tài)勢,通過安全元數(shù)據(jù)繼續(xù)統(tǒng)一權(quán)限管理、數(shù)據(jù)流動處置策略,同時DSP開放通用接口,支持對接其他安全能力單元。
平臺以海量日志為核心,采用模塊化的工作組件設(shè)計和大數(shù)據(jù)分布式系統(tǒng)架構(gòu),采用機器學(xué)習(xí)、數(shù)據(jù)建模、行為識別、關(guān)聯(lián)分析等方法,通過全量收集能力單元上的日志,對海量日志進行集中分析和挖掘,從而發(fā)現(xiàn)潛在的安全風(fēng)險。
能力單元統(tǒng)一聯(lián)動
添加需要上送日志的能力單元,同時可對多個能力單元進行集中管理,支持的數(shù)據(jù)采集方式多樣化,能靈活的接入安全能力單元。
昂楷DSP能從各個數(shù)據(jù)安全能力單元采集數(shù)據(jù)后進行人工智能分析,形成統(tǒng)一的數(shù)據(jù)安全策略,平臺下發(fā)策略給各個能力單元,實現(xiàn)安全策略的聯(lián)動。
資產(chǎn)梳理
昂楷DSP具備數(shù)據(jù)資產(chǎn)掃描和分類分級能力。梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù),可通過預(yù)定義敏感數(shù)據(jù)規(guī)則庫,在任務(wù)執(zhí)行過程中通過智能匹配識別敏感數(shù)據(jù);并能發(fā)現(xiàn)不同數(shù)據(jù)源中敏感數(shù)據(jù)分布狀態(tài),展示敏感數(shù)據(jù)分布的熱度、訪問頻率;結(jié)合分類分級標準對全網(wǎng)數(shù)據(jù)資產(chǎn)自動進行類別、級別的識別,形成數(shù)據(jù)的分類分級清單。
豐富的安全模型
昂楷DSP根據(jù)不同的行業(yè)應(yīng)用內(nèi)置不同的策略庫,系統(tǒng)內(nèi)置豐富的安全模型及安全規(guī)則,管理人員也可以根據(jù)業(yè)務(wù)規(guī)則、歷史安全事件、當前用戶行為特征自定義安全模型及安全規(guī)則。內(nèi)置安全分析模型包括用戶行為軌跡分析模型、sql注入行為分析模型、關(guān)聯(lián)分析模型等。
數(shù)據(jù)快速檢索
昂楷DSP擁有豐富的查詢條件,用戶可基于IP地址、涉及的關(guān)鍵表、符合的規(guī)則名、操作系統(tǒng)的用戶名、使用的工具名、語句的長度、語句的執(zhí)行時間等二十多個維度設(shè)置查詢和統(tǒng)計分析條件,實現(xiàn)快速精確查詢。用戶基于不同的風(fēng)險等級,按安全事件的發(fā)生時間、安全事件的關(guān)鍵字對歷史安全事件進行檢索。
數(shù)據(jù)安全態(tài)勢分析
昂楷DSP包含兩大關(guān)鍵引擎:大數(shù)據(jù)解析引擎和大數(shù)據(jù)分析引擎。
大數(shù)據(jù)解析引擎:主要對大數(shù)據(jù)流量進行協(xié)議識別、會話關(guān)聯(lián)和操作語句解析。
大數(shù)據(jù)分析引擎:對解析后的大數(shù)據(jù)操作語句進行關(guān)聯(lián)分析,利用大數(shù)據(jù)挖掘、人工智能AI技術(shù)、安全模型對用戶行為進行深入分析,識別出安全風(fēng)險,統(tǒng)計分析挖掘事件的內(nèi)在安全價值,建立多層次多維度數(shù)據(jù)安全評估模型對數(shù)據(jù)安全態(tài)勢狀況進行評估。
態(tài)勢評估分析
昂楷DSP通過態(tài)勢分析結(jié)果使用一定模型評估出安全系數(shù),基于歷史和當前狀態(tài)信息, 通過對歷史數(shù)據(jù)的離線分析,結(jié)合當前實時數(shù)據(jù),采用數(shù)據(jù)挖掘、清洗、集成、歸約、變換、事件關(guān)聯(lián)分析等方法和算法對未來的安全趨勢進行預(yù)測,評估出安全事件對系統(tǒng)的影響后,從而根據(jù)面臨的威脅的嚴重程度快速選取安全防范手段,保障數(shù)據(jù)資產(chǎn)的安全。通過安全模型及詳情報表,及時了解數(shù)據(jù)資產(chǎn)所面臨的風(fēng)險態(tài)勢評估及態(tài)勢預(yù)測。
04 昂楷在DSP數(shù)據(jù)安全運營的落地實踐
DSP更大的價值在于幫助組織機構(gòu)實現(xiàn)數(shù)據(jù)安全運營。昂楷DSP通過整合安全能力可以覆蓋各行業(yè)多種復(fù)雜的安全場景,不論是大數(shù)據(jù)安全防護場景、敏感數(shù)據(jù)防護、全數(shù)據(jù)形態(tài)、等保合規(guī)建設(shè)、特權(quán)防護等,還是傳統(tǒng)IDC、云安全、工控數(shù)據(jù)安全等場景,DSP可以實現(xiàn)一站式解決數(shù)據(jù)安全運營問題。
數(shù)據(jù)安全組織建設(shè)、人員管理、安全流程都可以圍繞DSP展開,昂楷在構(gòu)建事前、事中、事后完整的數(shù)據(jù)安全方案的過程中,通過DSP統(tǒng)一管理、配置各個數(shù)據(jù)安全能力單元,實現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理。
昂楷DSP為安全運營人員提供一個監(jiān)控數(shù)據(jù)資產(chǎn)分布情況、分析挖掘異常入侵信息、審計業(yè)務(wù)系統(tǒng)訪問手段、風(fēng)險防護的管理工作平臺。
充分利用現(xiàn)有安全設(shè)備功能,昂楷DSP在充分發(fā)揮能力單元功能的基礎(chǔ)上,組成一個“聯(lián)合防御”體系,實現(xiàn)對來自外部攻擊的安全防護、對來自內(nèi)部攻擊的安全審計和對信息訪問的內(nèi)容審計。
05 昂楷DSP運營效果展示
資產(chǎn)態(tài)勢展示
可視化呈現(xiàn):包括資產(chǎn)接入覆蓋范圍呈現(xiàn)、數(shù)據(jù)資源清單呈現(xiàn)、敏感數(shù)據(jù)分布呈現(xiàn)、血緣關(guān)系圖呈現(xiàn)、數(shù)據(jù)流轉(zhuǎn)溯源呈現(xiàn)。
數(shù)據(jù)訪問風(fēng)險展示
通過數(shù)據(jù)流量的監(jiān)控,實現(xiàn)數(shù)據(jù)訪問風(fēng)險展示,尤其是敏感數(shù)據(jù)異常訪問熱度、敏感數(shù)據(jù)資產(chǎn)的可視化監(jiān)控。
風(fēng)險態(tài)勢展示
通過對采集到的海量安全日志,利用大數(shù)據(jù)技術(shù)進行長周期的數(shù)據(jù)分析,完成數(shù)據(jù)安全的態(tài)勢感知,進行風(fēng)險預(yù)測,提前防御,阻止安全事件的發(fā)生。
聯(lián)防聯(lián)控
數(shù)據(jù)資產(chǎn)信息的異常操作行為統(tǒng)一監(jiān)控、管理,合成作戰(zhàn)、精準聯(lián)動管控。
06 以DSP為中心開展數(shù)據(jù)安全運營的建議
客戶對數(shù)據(jù)安全的更高要求,以及產(chǎn)品能力的快速提升,更多的組織機構(gòu)會采用DSP進行數(shù)據(jù)安全治理和運營,包括數(shù)據(jù)安全管理組織、數(shù)據(jù)安全制度流程、數(shù)據(jù)安全技術(shù)保障能力等。
以下是為政企機構(gòu)以DSP為中心開展數(shù)據(jù)安全運營的幾點建議:
簡化當前以數(shù)據(jù)為中心的安全架構(gòu),解決現(xiàn)有的痛點。組建一個數(shù)據(jù)安全合規(guī)團隊,梳理確認傳統(tǒng)數(shù)據(jù)安全存在的問題,制定可落地的建設(shè)目標,為數(shù)據(jù)安全建設(shè)制定一個更新計劃。
在安全防護手段充足的情況下,通過加強數(shù)據(jù)處理和數(shù)據(jù)共享范圍來獲取更大的數(shù)據(jù)價值,加速數(shù)字化轉(zhuǎn)型。
建設(shè)安全能力更多的DSP,評估安全廠商集成對接的能力,需要包括敏感數(shù)據(jù)防護和數(shù)據(jù)分類分級,并且可作為獨立產(chǎn)品或基于云的服務(wù)產(chǎn)品提供。
更新數(shù)據(jù)安全策略和數(shù)據(jù)安全治理框架。重新評估組織內(nèi)部現(xiàn)行數(shù)據(jù)安全政策、流程、制度的可用性。
由于數(shù)據(jù)安全治理工作本身的復(fù)雜性和多樣性,不是一個產(chǎn)品或平臺就能解決的問題,需要從運營的角度提供長期且專業(yè)的技術(shù)服務(wù)。昂楷DSP在數(shù)據(jù)安全運營上能夠幫助用戶完善人員、組織、流程、安全策略等體系,為各行業(yè)用戶數(shù)據(jù)安全運營服務(wù)提供強有力的支撐,保障數(shù)據(jù)安全。
