1月17日,奇安信集团在京举办数据卫士套件发布会,正式发布了《数据安全风险分析及应对策略研究报告(2022年)》(以下简称:《报告》)、数据安全五大桔皮书,以及数据安全整体解决方案——数据卫士套件。该套件包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,分别从特权账号管理、动态访问权限控制、API安全管理、个人隐私防护以及数据安全态势感知运营方面,帮助客户构建“一中心四卫士”的数据安全闭环体系。
数据安全存在三大痛点 亟需五大关键举措
“随着数字化的深入,数据作为第五大生产要素已经成为经济社会发展的核心驱动力,与此同时数据安全风险与日俱增。” 奇安信集团总裁吴云坤表示。根据奇安信应急响应中心的数据显示,2021年全年为政企客户应急处置的安全事件中,接近60%是以数据为目标的勒索软件攻击和APT攻击事件,远高于2020年,数据安全正在成为数字化发展中紧迫和最基础的安全问题。尤其随着相关法律法规出台,数据安全监管体系不断加强和完善,政企机构的数据安全治理已经从合规转向合法。
图:奇安信集团总裁吴云坤
中国信息通信研究院(以下简称:中国信通院)云计算与大数据研究所高级业务主管李雪妮分享了中国信通院云计算与大数据研究所联合奇安信发布的《数据安全风险分析及应对策略研究报告》。李雪妮表示,数字化时代下数据安全存在三大痛点:第一痛点是个人信息保护监管应对难度增加;第二痛点是账号、权限、API成为数据保护的脆弱环节;第三痛点是数据的持续安全状态保障难以落地。
图:中国信通院云计算与大数据研究所高级业务主管李雪妮
针对三大痛点,《报告》梳理了五大关键举措:第一是管理与技术结合,助力个人信息保护合规落地;第二是特权账号安全治理持续强化安全内控;第三是零信任数据动态授权赋能精细化管控;第四是完善 API 安全防护体系的闭环建设;最后是通过安全运营持续保障数据安全状态。
围绕这五方面举措,奇安信发布了《特权账号安全能力建设桔皮书》、《零信任数据动态授权能力建设桔皮书》、《API安全能力建设桔皮书》、《个人信息保护合规建设桔皮书》和《数据安全态势感知运营中心建设桔皮书》等五项报告。这些桔皮书以数据安全态势感知运营中心建设为核心,涵盖特权账号安全能力建设、零信任数据动态授权能力建设、API安全能力建设和个人信息保护合规建设四个重点方面,可为政企组织数据安全建设提供全方位的参考和借鉴。
聚焦痛点 优先重点 数据卫士套件解决数据安全迫切问题
为应对“十四五”数字经济发展所面临的安全挑战,顺应合规转向合法的趋势,奇安信正式发布了数据卫士套件,包含数据安全态势感知运营中心,和特权卫士、权限卫士、API卫士、隐私卫士四大能力,简称“一中心四卫士”,以帮助政企客户在进行全局性数据安全治理体系建设的同时,解决政企机构在不同阶段面临的数据安全迫切问题。
图:奇安信数据卫士套件发布
其中,数据安全态势感知运营中心能够主动扫描数据资产,识别敏感数据,建立数据目录并分类分级,检查敏感数据驻留风险,建立敏感数据分布态势。同时,通过全流量深度解析,自动梳理涉敏资产:涉敏账户、涉敏接口、涉敏应用等,建立敏感数据流动态势。并且,数据安全态势感知运营中心还内嵌了多种数据风险感知策略与行为基线学习模型,及时发现可疑行为,建立数据安全风险态势。
特权卫士以保障特权账号安全为核心,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。
权限卫士则聚焦访问权限,基于主客体数据视图,构建统一策略管控体系,在访问层面进行精细化访问控制;同时基于持续信任评估动态对访问权限进行调整,“明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段”, 权限卫士和数据安全防护体系相结合,做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”,保证安全的访问数据。
API卫士聚焦打造持续监测响应的API安全防护能力,在检测传统Web攻击同时,还可检测与预警API传输中的敏感数据,建立基于用户访问行为的用户画像或行为模型,发现API未认证访问、弱口令登录、未授权访问、异常访问行为等。此外,API卫士还具有基于自动化发现并可视化展示及管理API能力,能够及时发现与预警僵尸、未知等异常API,以及避免在API设计之初由于缺乏统一规范导致后期大量API无法统一管理而引入的安全问题。
奇安信隐私卫士系统(以下简称:隐私卫士)是一款参照《App违法违规收集使用个人信息行为认定方法》等要求,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,为企业的法务、研发、产品、安全等角色提供一个共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失、监管处罚等风险。隐私卫士可对个人信息采集的方式(自身采集/第三方采集)、使用权限(自身使用/第三方使用)、采集频率、是否出境、是否与隐私政策描述实质符合等进行合规检测,覆盖收集规则、使用规则、条款状态、用户权益等7个类别,90多个检测项,并且具备可扩展的检测能力,保证个人信息收集使用合规。
2021年以来,我国密集出台了《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》修订版等法律法规,推动数据开发利用和数据安全融合发展。此次奇安信发布的数据卫士套件,为数据安全建设提供了可落地、行之有效的解决方案。未来,奇安信还将持续性推出系列工具和方案,帮助政企客户解决现实数据安全问题的同时,更好的基于能力框架下进行数据安全体系建设,提升整体数据安全水平。