《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 零零信安:以外部攻擊面管理開啟數(shù)據(jù)安全新視角

零零信安:以外部攻擊面管理開啟數(shù)據(jù)安全新視角

2022-11-05
來(lái)源:安全419
關(guān)鍵詞: 零零信安 外部攻擊

  某安全機(jī)構(gòu)針對(duì)全球400余名專業(yè)安全管理人員的一次調(diào)研顯示,他們所在組織在過(guò)去的一年時(shí)間里有80%曾遭遇嚴(yán)重安全事件,當(dāng)面臨這些安全事件時(shí),他們最擔(dān)心的是因事件造成的在線業(yè)務(wù)停擺和數(shù)據(jù)泄露。其中前者表現(xiàn)是直接的,業(yè)務(wù)停了必然帶來(lái)經(jīng)濟(jì)損失,后者就沒(méi)有那么容易了,這取決于數(shù)據(jù)的重要性。

  這次調(diào)研中有著超過(guò)1/4的受訪人員明確表示擔(dān)心組織存在數(shù)據(jù)泄露,但他們苦于沒(méi)有掌握明確的證據(jù)來(lái)證實(shí)自身的擔(dān)心。出于對(duì)數(shù)據(jù)泄露的擔(dān)心是全方位的,比如有一部分參與調(diào)研的企業(yè)正在積極擁抱云原生架構(gòu),而安全管理人員尚未完全熟悉對(duì)應(yīng)的安全舉措。同時(shí)傳統(tǒng)的IT架構(gòu)面臨的風(fēng)險(xiǎn)也沒(méi)有完全解決。

  就在前不久,國(guó)內(nèi)外部攻擊面管理(EASM)廠商零零信安發(fā)布新品“00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)”,該新品從外部攻擊面管理視角解決了組織自身難以發(fā)現(xiàn)是否存在數(shù)據(jù)泄露的尷尬現(xiàn)狀,今天我們將視角轉(zhuǎn)到產(chǎn)品本身,來(lái)看一下它在具體部署時(shí)的使用價(jià)值。

微信圖片_20221105095358.jpg

  以EASM視角第一時(shí)間報(bào)警數(shù)據(jù)泄露

  零零信安00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)核心功能是單一化的,僅限于從外部攻擊面管理視角提供組織的數(shù)據(jù)泄露報(bào)警工作,該系統(tǒng)通過(guò)對(duì)數(shù)千個(gè)泄露源進(jìn)行 7*24 小時(shí)監(jiān)控,通過(guò)智能數(shù)據(jù)分析,提供組織內(nèi)部各級(jí)敏感數(shù)據(jù)全網(wǎng)泄露可視,讓企業(yè)用戶第一時(shí)間獲知是否存在數(shù)據(jù)泄露的情況發(fā)生,從而為企業(yè)用戶爭(zhēng)取最佳應(yīng)急時(shí)間。

  出于種種原因,組織無(wú)法系統(tǒng)開展對(duì)全網(wǎng)范圍內(nèi)的可能存在的數(shù)據(jù)泄露監(jiān)測(cè)工作,借助該系統(tǒng)的主動(dòng)查詢功能,組織可以精準(zhǔn)獲得基于自定義的內(nèi)部敏感數(shù)據(jù)的全網(wǎng)泄露情況,并且系統(tǒng)每日不斷匯集全網(wǎng)最新海量數(shù)據(jù)泄露信息,從而滿足產(chǎn)品應(yīng)用時(shí)效性。

  有了該系統(tǒng)的幫助,無(wú)論泄露數(shù)據(jù)隱藏在全球任何網(wǎng)絡(luò),用戶均可安全地且第一時(shí)間同步獲悉相關(guān)信息,為組織爭(zhēng)取最佳應(yīng)急時(shí)間。

  由于該系統(tǒng)涉及多版本部署,如對(duì)應(yīng)企業(yè)用戶、監(jiān)管單位、行業(yè)用戶等不同的應(yīng)用需求,所以該系統(tǒng)所提供的具體權(quán)限各不相同,如企業(yè)用戶只能查詢自身的數(shù)據(jù)泄露情況,對(duì)于監(jiān)管單位而言,在其自身權(quán)限范圍內(nèi)系統(tǒng)權(quán)限也將適當(dāng)開放。這一功能化的能力由系統(tǒng)定制場(chǎng)景化智能標(biāo)簽篩選來(lái)實(shí)現(xiàn),此外系統(tǒng)還具備高級(jí)查詢功能。

  出于合規(guī)因素考量,該系統(tǒng)本身所獲取的泄露數(shù)據(jù)報(bào)警信息并不涉及具體的泄露數(shù)據(jù),系統(tǒng)僅通過(guò)智能數(shù)據(jù)分析提供數(shù)據(jù)泄露的對(duì)應(yīng)關(guān)聯(lián)信息。但其關(guān)聯(lián)信息仍可以進(jìn)一步為應(yīng)急提供一定的技術(shù)支撐,輔助企業(yè)更好地制定應(yīng)急策略,比如提供具體的泄露數(shù)據(jù)交易信息等。

  該系統(tǒng)在產(chǎn)品架構(gòu)設(shè)計(jì)上共分為采集層、引擎層、數(shù)據(jù)層、展示層,架構(gòu)設(shè)計(jì)上不同層級(jí)各司其職,并通過(guò)不斷地升級(jí)持續(xù)提升產(chǎn)品應(yīng)用體驗(yàn)。系統(tǒng)在技術(shù)方面難點(diǎn)是解決了全網(wǎng)數(shù)據(jù)的智能分析與關(guān)聯(lián)展示,在D&D引擎自動(dòng)處理系統(tǒng)、D&D智能數(shù)據(jù)清洗系統(tǒng)、D&D數(shù)據(jù)泄露可視系統(tǒng)的協(xié)作配合下,可準(zhǔn)確捕獲“報(bào)警信息”。

  零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)作為EASM延伸應(yīng)用,其除了可以第一時(shí)間監(jiān)測(cè)全球各級(jí)網(wǎng)絡(luò)中的數(shù)據(jù)泄露情報(bào),系統(tǒng)還提供了豐富的威脅情報(bào)訂閱服務(wù),組織可使用該服務(wù),第一時(shí)間捕獲可能威脅企業(yè)業(yè)務(wù)系統(tǒng)的攻擊情報(bào),從而提前化解可能存在的網(wǎng)絡(luò)攻擊威脅。

  00SEC-D&D產(chǎn)品應(yīng)用場(chǎng)景

  以“立竿見影”理念服務(wù)客戶

  00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)遵循零零信安“立竿見影”理念,系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外獨(dú)立運(yùn)行,即采即用,且提供多種部署和合作模式:硬件、軟件、SaaS服務(wù)、數(shù)據(jù)訂閱、共建平臺(tái)、OEM等。該系統(tǒng)在具體部署應(yīng)用時(shí),零零信安分享了以下幾種場(chǎng)景:

  01 企業(yè)應(yīng)用場(chǎng)景

  ● 相關(guān)場(chǎng)景:

  企業(yè)一旦發(fā)生數(shù)據(jù)泄露會(huì)對(duì)自身的聲譽(yù)、客戶滿意度、市場(chǎng)占有量、股價(jià)以及企業(yè)合規(guī)等產(chǎn)生負(fù)面影響。企業(yè)除了需要對(duì)自身在線業(yè)務(wù)數(shù)據(jù)、內(nèi)部商業(yè)機(jī)密、員工數(shù)據(jù)等可能出現(xiàn)的泄露情況進(jìn)行監(jiān)控,對(duì)于數(shù)據(jù)泄露事發(fā)后如何評(píng)估影響面、準(zhǔn)備應(yīng)急策略也成為企業(yè)面臨的一大考驗(yàn)。

  如:某主營(yíng)物流/訂餐軟件企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)接口暴露,存在未授權(quán)訪問(wèn)記錄,除緊急排查外,還需通過(guò)數(shù)據(jù)泄露預(yù)警系統(tǒng)時(shí)刻監(jiān)控全網(wǎng)是否存在數(shù)據(jù)售賣情報(bào)信息。一旦發(fā)現(xiàn)交易情報(bào)則及時(shí)通告、報(bào)警處理,以便將損失降低至最小范圍。

  ● 解決方案:

  企業(yè)業(yè)務(wù)數(shù)據(jù)或用戶數(shù)據(jù)、員工數(shù)據(jù)泄露會(huì)引發(fā)一系列安全事件,將面臨上級(jí)監(jiān)管部門通報(bào)、巨額罰款的風(fēng)險(xiǎn)。00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)的風(fēng)險(xiǎn)輿情預(yù)警功能不僅能夠?yàn)槠髽I(yè)提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報(bào)等預(yù)警信息;還能為企業(yè)第一時(shí)間發(fā)現(xiàn)全網(wǎng)售賣相關(guān)信息,協(xié)助企業(yè)及時(shí)報(bào)警、上報(bào)有關(guān)單位,及時(shí)通知受影響用戶采取措施等,輔助企業(yè)更好地制定應(yīng)急策略。

  02 政府監(jiān)管場(chǎng)景

  ● 相關(guān)場(chǎng)景:

  省市監(jiān)管部門監(jiān)控信息通常缺乏有效工具,尤其對(duì)于在全球網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控任務(wù)執(zhí)行上會(huì)相對(duì)困難且效率難以提高。涉及轄區(qū)內(nèi)企業(yè)/組織機(jī)構(gòu)數(shù)據(jù)上云后的泄露情況,如:某市某單位T級(jí)數(shù)據(jù)泄露事件,被數(shù)十萬(wàn)美元被售賣;某企業(yè)/機(jī)構(gòu)千萬(wàn)量級(jí)身份證、手機(jī)號(hào)、行程等數(shù)據(jù)泄露;包括轄區(qū)內(nèi)涉及醫(yī)療、出行、快遞、酒店等行業(yè)企業(yè)的公民個(gè)人信息泄露、被販賣等都在有關(guān)部門管轄范圍內(nèi)。

  ● 解決方案:

  省市監(jiān)管部門對(duì)于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控、對(duì)轄區(qū)內(nèi)單位機(jī)構(gòu)和企業(yè)等數(shù)據(jù)泄露情報(bào)的采集與分析工作,是影響轄區(qū)治安和反詐工作的重要影響因素。零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可根據(jù)關(guān)鍵詞從全網(wǎng)提取被泄露信息、攻擊情報(bào)、跟蹤交易信息,幫助監(jiān)管部門發(fā)現(xiàn)網(wǎng)絡(luò)交易情報(bào)(如轄區(qū)內(nèi)相關(guān)企業(yè)/單位泄露數(shù)據(jù)、知識(shí)產(chǎn)權(quán)交易、攻擊情報(bào)等)信息、通知涉事單位/企業(yè)及時(shí)應(yīng)急與整改。

  03 行業(yè)監(jiān)管場(chǎng)景

  ● 相關(guān)場(chǎng)景:

  行業(yè)監(jiān)管對(duì)其下屬單位具有監(jiān)督與管轄責(zé)任,隨著數(shù)字時(shí)代的來(lái)臨,監(jiān)管單位對(duì)于行業(yè)內(nèi)的數(shù)據(jù)安全監(jiān)管工作也面臨著巨大挑戰(zhàn)。針對(duì)金融債券、電信通信等行業(yè)可能出現(xiàn)的數(shù)據(jù)泄露情況,以及后續(xù)可能面臨的大數(shù)據(jù)釣魚欺詐等影響,監(jiān)管部門都需要對(duì)其進(jìn)行長(zhǎng)期監(jiān)控、應(yīng)急處置以及實(shí)施嚴(yán)厲處罰。

  比如2021年境外黑客在某匿名論壇上發(fā)帖,以8.8BTC價(jià)格售賣國(guó)內(nèi)某銀行1679萬(wàn)筆數(shù)據(jù)。相關(guān)銀行緊急排查后及時(shí)發(fā)表聲明稱“確認(rèn)與該行真實(shí)客戶信息不符。該行不存在黑客入侵,不存在客戶信息泄漏,已就此報(bào)案?!?/p>

  ● 解決方案:

  00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可為行業(yè)監(jiān)管單位及時(shí)發(fā)現(xiàn)匿名論壇中售賣的企事業(yè)單位業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密等情報(bào)信息,第一時(shí)間發(fā)出告警通知,為監(jiān)管單位/企業(yè)部門爭(zhēng)取應(yīng)急時(shí)間。同時(shí)也可為行業(yè)監(jiān)管提供本行業(yè)或其他任何維度的數(shù)據(jù)泄露動(dòng)態(tài),配合相關(guān)部門嚴(yán)厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序等的不法行為。

  04 保密/科研單位應(yīng)用場(chǎng)景

  ● 相關(guān)場(chǎng)景:

  保密/科研單位掌握著大量機(jī)密信息與研究成果,一旦出現(xiàn)防護(hù)機(jī)制失效的情況容易泄露大量信息,難以識(shí)別且難以追查。如科研設(shè)計(jì)部門存放高級(jí)機(jī)密的應(yīng)用系統(tǒng)/設(shè)備可能遭到內(nèi)外部攻擊者入侵,竊取機(jī)密信息,或是其承接的保密項(xiàng)目外泄,并通過(guò)隱秘渠道進(jìn)行售賣,獲取巨額利潤(rùn)。再比如高校同時(shí)掌握著眾多師生個(gè)人數(shù)據(jù),一旦遭遇數(shù)據(jù)泄露容易使人員陷入電信詐騙、套路貸等陷阱當(dāng)中。

  ● 解決方案:

  部分保密/科研單位安全建設(shè)相對(duì)薄弱,缺乏有效跟蹤查詢的機(jī)制,容易導(dǎo)致各種泄密行為無(wú)法識(shí)別,同時(shí)也不能為采取一定的安全管理措施提供依據(jù)。一些邊界網(wǎng)絡(luò)不可避免會(huì)出現(xiàn)疏漏,具有不良企圖的境外勢(shì)力也可能趁機(jī)通過(guò)薄弱點(diǎn)入侵內(nèi)部系統(tǒng)、竊取機(jī)密信息。00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可針對(duì)保密/科研單位文檔圖紙、人員信息等泄露情報(bào)進(jìn)行精確跟蹤,一旦出現(xiàn)泄露情報(bào)即刻告警通知,為相關(guān)單位爭(zhēng)取最佳應(yīng)急時(shí)間、及時(shí)溯源等。



  更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。