奇安信集團(tuán)數(shù)據(jù)安全產(chǎn)品總監(jiān)王弢表示,基于奇安信多年的數(shù)據(jù)安全實(shí)踐���,結(jié)合對(duì)公開(kāi)數(shù)據(jù)安全事件的調(diào)查分析��,政企機(jī)構(gòu)面臨的數(shù)據(jù)安全難題主要體現(xiàn)在以下三個(gè)方面��。
首先是安全風(fēng)險(xiǎn)難看清����。在數(shù)據(jù)安全中,能看清這件事情比傳統(tǒng)的網(wǎng)絡(luò)安全要難��。目前���,應(yīng)用的種類(lèi)多���、數(shù)量多,相互間的依賴(lài)性強(qiáng)��,大量數(shù)據(jù)通過(guò)API接口等介質(zhì)����,在不同基礎(chǔ)設(shè)施、不同業(yè)務(wù)之間流轉(zhuǎn)���,很難看清數(shù)據(jù)全貌����。并且一旦發(fā)生數(shù)據(jù)安全事件,傳統(tǒng)監(jiān)測(cè)手段也只能看到部分片段����,難以還原所有細(xì)節(jié),導(dǎo)致部分風(fēng)險(xiǎn)點(diǎn)的疏漏��。
其次是內(nèi)鬼難管好�。相對(duì)于外部攻擊者,內(nèi)部人員擁有更高的權(quán)限和隱蔽性���,很容易就能獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)���。隨著傳統(tǒng)物理邊界的消失���,數(shù)據(jù)的流動(dòng)性不斷加強(qiáng)�����,數(shù)據(jù)作為重要資產(chǎn)��,不僅在內(nèi)網(wǎng)���,也在外網(wǎng)��、云上����、各種數(shù)據(jù)庫(kù)里�����,接觸的人變多�,監(jiān)控范圍和身份驗(yàn)證難度都加大了,“內(nèi)鬼”管控難度隨之陡然提升�����。
最后是外部攻擊難防住����。相對(duì)于傳統(tǒng)的攻擊形式,數(shù)據(jù)安全面臨的攻擊往往是復(fù)合的����、激烈的,比如勒索攻擊給數(shù)據(jù)加密����、APT攻擊竊取敏感數(shù)據(jù)等等�,攻擊手法變幻莫測(cè)��,往往沒(méi)有時(shí)間反應(yīng)�,后果也非常致命。再加上人工智能技術(shù)的應(yīng)用����,不僅讓黑客的水平躍升,也讓攻擊手法不斷升級(jí)翻新���,提高了數(shù)據(jù)安全防護(hù)難度�����。
對(duì)此���,奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng)能夠基于六全框架���,即全鏈路監(jiān)測(cè)���、全穿透識(shí)別���,全兵種協(xié)同、全閉環(huán)處置以及全天候控制���、全場(chǎng)景防護(hù)��,將“事件監(jiān)測(cè)����、風(fēng)險(xiǎn)分析�����、策略調(diào)整����、訪問(wèn)控制”融為一套完整閉環(huán)體系,解決各種主要的數(shù)據(jù)安全問(wèn)題��,做到“能看清�、能管好、能防住”�。
在事件監(jiān)測(cè)方面,奇安天盾實(shí)現(xiàn)了數(shù)據(jù)安全的全鏈路可視。奇安天盾具備行業(yè)領(lǐng)先的協(xié)議解析和數(shù)據(jù)識(shí)別能力�,可精準(zhǔn)識(shí)別各類(lèi)數(shù)據(jù)資產(chǎn),幫助建立數(shù)據(jù)資產(chǎn)臺(tái)賬�;同時(shí)通過(guò)多種監(jiān)測(cè)組件,能夠幫助客戶(hù)看全數(shù)據(jù)流轉(zhuǎn)和訪問(wèn)的完整路徑��,明確數(shù)據(jù)訪問(wèn)主體身份���,及時(shí)發(fā)現(xiàn)數(shù)據(jù)流轉(zhuǎn)各個(gè)環(huán)節(jié)的潛在風(fēng)險(xiǎn)和針對(duì)敏感數(shù)據(jù)的異常訪問(wèn)行為��。
在風(fēng)險(xiǎn)分析方面�,奇安天盾能基于場(chǎng)景的建模���,多源數(shù)據(jù)的關(guān)聯(lián)分析���,對(duì)用戶(hù)登錄活動(dòng)、訪問(wèn)行為�����、數(shù)據(jù)庫(kù)查詢(xún)�����、API調(diào)用等監(jiān)測(cè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析����,一旦發(fā)生數(shù)據(jù)違規(guī)事件,及時(shí)發(fā)現(xiàn)并告警���;產(chǎn)生告警后����,奇安天盾結(jié)合預(yù)置的各類(lèi)檢測(cè)規(guī)則�����,實(shí)現(xiàn)告警歸并和事件快速定位��,同時(shí)敏感數(shù)據(jù)分布����、數(shù)據(jù)流轉(zhuǎn)情況、用戶(hù)行為畫(huà)像��、異常行為監(jiān)測(cè)等信息�����,對(duì)數(shù)據(jù)安全事件進(jìn)行可視化呈現(xiàn)。
在策略動(dòng)態(tài)調(diào)整方面�����,奇安天盾可以做到面向5W1H的細(xì)顆粒度訪問(wèn)控制策略��,正確的人(WHO)���、正確的時(shí)間(WHEN)�����、正確的地點(diǎn)(WHERE)�����、正確的原因(WHY)����,用正確的方法(HOW)訪問(wèn)授權(quán)數(shù)據(jù)(WHAT)��,并基于多屬性�����、多來(lái)源風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)策略調(diào)整�,覆蓋端到端的全鏈路風(fēng)險(xiǎn)納管與綜合評(píng)估,提升風(fēng)險(xiǎn)響應(yīng)實(shí)時(shí)性�。
在訪問(wèn)控制方面,奇安天盾將豐富的管控手段和安全防護(hù)能力內(nèi)置到了數(shù)據(jù)流轉(zhuǎn)的各個(gè)環(huán)節(jié)�����,管控的客體不僅僅是終端����、網(wǎng)絡(luò),而是顆粒度更精細(xì)的應(yīng)用和數(shù)據(jù)���,從而幫助客戶(hù)實(shí)現(xiàn)全天候控制����、全場(chǎng)景防護(hù)��,在提升安全的同時(shí)滿(mǎn)足業(yè)務(wù)連續(xù)性需求��。
目前���,奇安信旗下奇安天盾等數(shù)據(jù)安全產(chǎn)品已經(jīng)在政府�、金融、運(yùn)營(yíng)商等頭部行業(yè)�����、企業(yè)成功應(yīng)用�����。在去年2022北京冬奧會(huì)和冬殘奧會(huì)期間���,完成了網(wǎng)絡(luò)安全“零事故”的成就�。IDC數(shù)據(jù)顯示��,2022年,奇安信以6.3%的市場(chǎng)份額��,位居國(guó)內(nèi)數(shù)據(jù)安全軟件市場(chǎng)頭名���。
王弢表示����,奇安天盾彌補(bǔ)了對(duì)于數(shù)據(jù)保護(hù)的事件監(jiān)測(cè)��、風(fēng)險(xiǎn)分析�����、策略調(diào)整���、訪問(wèn)控制一體化能力的缺失。未來(lái)����,奇安信還將提托技術(shù)研發(fā)、規(guī)劃咨詢(xún)����、服務(wù)運(yùn)營(yíng)���、市場(chǎng)營(yíng)銷(xiāo)等優(yōu)勢(shì),為中國(guó)1500億元市場(chǎng)規(guī)模的數(shù)據(jù)安全保護(hù)藍(lán)海市場(chǎng)注入新的活力��。
