某安全機構(gòu)針對全球400余名專業(yè)安全管理人員的一次調(diào)研顯示，他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件，當面臨這些安全事件時，他們最擔心的是因事件造成的在線業(yè)務停擺和數(shù)據(jù)泄露。其中前者表現(xiàn)是直接的，業(yè)務停了必然帶來經(jīng)濟損失，后者就沒有那么容易了，這取決于數(shù)據(jù)的重要性。

　　這次調(diào)研中有著超過1/4的受訪人員明確表示擔心組織存在數(shù)據(jù)泄露，但他們苦于沒有掌握明確的證據(jù)來證實自身的擔心。出于對數(shù)據(jù)泄露的擔心是全方位的，比如有一部分參與調(diào)研的企業(yè)正在積極擁抱云原生架構(gòu)，而安全管理人員尚未完全熟悉對應的安全舉措。同時傳統(tǒng)的IT架構(gòu)面臨的風險也沒有完全解決。

　　就在前不久，國內(nèi)外部攻擊面管理（EASM）廠商零零信安發(fā)布新品“00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)”，該新品從外部攻擊面管理視角解決了組織自身難以發(fā)現(xiàn)是否存在數(shù)據(jù)泄露的尷尬現(xiàn)狀，今天我們將視角轉(zhuǎn)到產(chǎn)品本身，來看一下它在具體部署時的使用價值。

　　以EASM視角第一時間報警數(shù)據(jù)泄露

　　零零信安00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)核心功能是單一化的，僅限于從外部攻擊面管理視角提供組織的數(shù)據(jù)泄露報警工作，該系統(tǒng)通過對數(shù)千個泄露源進行 7*24 小時監(jiān)控，通過智能數(shù)據(jù)分析，提供組織內(nèi)部各級敏感數(shù)據(jù)全網(wǎng)泄露可視，讓企業(yè)用戶第一時間獲知是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為企業(yè)用戶爭取最佳應急時間。

　　出于種種原因，組織無法系統(tǒng)開展對全網(wǎng)范圍內(nèi)的可能存在的數(shù)據(jù)泄露監(jiān)測工作，借助該系統(tǒng)的主動查詢功能，組織可以精準獲得基于自定義的內(nèi)部敏感數(shù)據(jù)的全網(wǎng)泄露情況，并且系統(tǒng)每日不斷匯集全網(wǎng)最新海量數(shù)據(jù)泄露信息，從而滿足產(chǎn)品應用時效性。

　　有了該系統(tǒng)的幫助，無論泄露數(shù)據(jù)隱藏在全球任何網(wǎng)絡，用戶均可安全地且第一時間同步獲悉相關信息，為組織爭取最佳應急時間。

　　由于該系統(tǒng)涉及多版本部署，如對應企業(yè)用戶、監(jiān)管單位、行業(yè)用戶等不同的應用需求，所以該系統(tǒng)所提供的具體權(quán)限各不相同，如企業(yè)用戶只能查詢自身的數(shù)據(jù)泄露情況，對于監(jiān)管單位而言，在其自身權(quán)限范圍內(nèi)系統(tǒng)權(quán)限也將適當開放。這一功能化的能力由系統(tǒng)定制場景化智能標簽篩選來實現(xiàn)，此外系統(tǒng)還具備高級查詢功能。

　　出于合規(guī)因素考量，該系統(tǒng)本身所獲取的泄露數(shù)據(jù)報警信息并不涉及具體的泄露數(shù)據(jù)，系統(tǒng)僅通過智能數(shù)據(jù)分析提供數(shù)據(jù)泄露的對應關聯(lián)信息。但其關聯(lián)信息仍可以進一步為應急提供一定的技術(shù)支撐，輔助企業(yè)更好地制定應急策略，比如提供具體的泄露數(shù)據(jù)交易信息等。

　　該系統(tǒng)在產(chǎn)品架構(gòu)設計上共分為采集層、引擎層、數(shù)據(jù)層、展示層，架構(gòu)設計上不同層級各司其職，并通過不斷地升級持續(xù)提升產(chǎn)品應用體驗。系統(tǒng)在技術(shù)方面難點是解決了全網(wǎng)數(shù)據(jù)的智能分析與關聯(lián)展示，在D&D引擎自動處理系統(tǒng)、D&D智能數(shù)據(jù)清洗系統(tǒng)、D&D數(shù)據(jù)泄露可視系統(tǒng)的協(xié)作配合下，可準確捕獲“報警信息”。

　　零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)作為EASM延伸應用，其除了可以第一時間監(jiān)測全球各級網(wǎng)絡中的數(shù)據(jù)泄露情報，系統(tǒng)還提供了豐富的威脅情報訂閱服務，組織可使用該服務，第一時間捕獲可能威脅企業(yè)業(yè)務系統(tǒng)的攻擊情報，從而提前化解可能存在的網(wǎng)絡攻擊威脅。

　　00SEC-D&D產(chǎn)品應用場景

　　以“立竿見影”理念服務客戶

　　00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)遵循零零信安“立竿見影”理念，系統(tǒng)獨立于業(yè)務系統(tǒng)之外獨立運行，即采即用，且提供多種部署和合作模式：硬件、軟件、SaaS服務、數(shù)據(jù)訂閱、共建平臺、OEM等。該系統(tǒng)在具體部署應用時，零零信安分享了以下幾種場景：

　　01 企業(yè)應用場景

　　● 相關場景：

　　企業(yè)一旦發(fā)生數(shù)據(jù)泄露會對自身的聲譽、客戶滿意度、市場占有量、股價以及企業(yè)合規(guī)等產(chǎn)生負面影響。企業(yè)除了需要對自身在線業(yè)務數(shù)據(jù)、內(nèi)部商業(yè)機密、員工數(shù)據(jù)等可能出現(xiàn)的泄露情況進行監(jiān)控，對于數(shù)據(jù)泄露事發(fā)后如何評估影響面、準備應急策略也成為企業(yè)面臨的一大考驗。

　　如：某主營物流/訂餐軟件企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)接口暴露，存在未授權(quán)訪問記錄，除緊急排查外，還需通過數(shù)據(jù)泄露預警系統(tǒng)時刻監(jiān)控全網(wǎng)是否存在數(shù)據(jù)售賣情報信息。一旦發(fā)現(xiàn)交易情報則及時通告、報警處理，以便將損失降低至最小范圍。

　　● 解決方案：

　　企業(yè)業(yè)務數(shù)據(jù)或用戶數(shù)據(jù)、員工數(shù)據(jù)泄露會引發(fā)一系列安全事件，將面臨上級監(jiān)管部門通報、巨額罰款的風險。00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)的風險輿情預警功能不僅能夠為企業(yè)提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報等預警信息；還能為企業(yè)第一時間發(fā)現(xiàn)全網(wǎng)售賣相關信息，協(xié)助企業(yè)及時報警、上報有關單位，及時通知受影響用戶采取措施等，輔助企業(yè)更好地制定應急策略。

　　02 政府監(jiān)管場景

　　● 相關場景：

　　省市監(jiān)管部門監(jiān)控信息通常缺乏有效工具，尤其對于在全球網(wǎng)絡犯罪生態(tài)系統(tǒng)的監(jiān)控任務執(zhí)行上會相對困難且效率難以提高。涉及轄區(qū)內(nèi)企業(yè)/組織機構(gòu)數(shù)據(jù)上云后的泄露情況，如：某市某單位T級數(shù)據(jù)泄露事件，被數(shù)十萬美元被售賣；某企業(yè)/機構(gòu)千萬量級身份證、手機號、行程等數(shù)據(jù)泄露；包括轄區(qū)內(nèi)涉及醫(yī)療、出行、快遞、酒店等行業(yè)企業(yè)的公民個人信息泄露、被販賣等都在有關部門管轄范圍內(nèi)。

　　● 解決方案：

　　省市監(jiān)管部門對于網(wǎng)絡犯罪生態(tài)系統(tǒng)的監(jiān)控、對轄區(qū)內(nèi)單位機構(gòu)和企業(yè)等數(shù)據(jù)泄露情報的采集與分析工作，是影響轄區(qū)治安和反詐工作的重要影響因素。零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可根據(jù)關鍵詞從全網(wǎng)提取被泄露信息、攻擊情報、跟蹤交易信息，幫助監(jiān)管部門發(fā)現(xiàn)網(wǎng)絡交易情報（如轄區(qū)內(nèi)相關企業(yè)/單位泄露數(shù)據(jù)、知識產(chǎn)權(quán)交易、攻擊情報等）信息、通知涉事單位/企業(yè)及時應急與整改。

　　03 行業(yè)監(jiān)管場景

　　● 相關場景：

　　行業(yè)監(jiān)管對其下屬單位具有監(jiān)督與管轄責任，隨著數(shù)字時代的來臨，監(jiān)管單位對于行業(yè)內(nèi)的數(shù)據(jù)安全監(jiān)管工作也面臨著巨大挑戰(zhàn)。針對金融債券、電信通信等行業(yè)可能出現(xiàn)的數(shù)據(jù)泄露情況，以及后續(xù)可能面臨的大數(shù)據(jù)釣魚欺詐等影響，監(jiān)管部門都需要對其進行長期監(jiān)控、應急處置以及實施嚴厲處罰。

　　比如2021年境外黑客在某匿名論壇上發(fā)帖，以8.8BTC價格售賣國內(nèi)某銀行1679萬筆數(shù)據(jù)。相關銀行緊急排查后及時發(fā)表聲明稱“確認與該行真實客戶信息不符。該行不存在黑客入侵，不存在客戶信息泄漏，已就此報案?！?/p>

　　● 解決方案：

　　00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可為行業(yè)監(jiān)管單位及時發(fā)現(xiàn)匿名論壇中售賣的企事業(yè)單位業(yè)務數(shù)據(jù)、商業(yè)機密等情報信息，第一時間發(fā)出告警通知，為監(jiān)管單位/企業(yè)部門爭取應急時間。同時也可為行業(yè)監(jiān)管提供本行業(yè)或其他任何維度的數(shù)據(jù)泄露動態(tài)，配合相關部門嚴厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序等的不法行為。

　　04 保密/科研單位應用場景

　　● 相關場景：

　　保密/科研單位掌握著大量機密信息與研究成果，一旦出現(xiàn)防護機制失效的情況容易泄露大量信息，難以識別且難以追查。如科研設計部門存放高級機密的應用系統(tǒng)/設備可能遭到內(nèi)外部攻擊者入侵，竊取機密信息，或是其承接的保密項目外泄，并通過隱秘渠道進行售賣，獲取巨額利潤。再比如高校同時掌握著眾多師生個人數(shù)據(jù)，一旦遭遇數(shù)據(jù)泄露容易使人員陷入電信詐騙、套路貸等陷阱當中。

　　● 解決方案：

　　部分保密/科研單位安全建設相對薄弱，缺乏有效跟蹤查詢的機制，容易導致各種泄密行為無法識別，同時也不能為采取一定的安全管理措施提供依據(jù)。一些邊界網(wǎng)絡不可避免會出現(xiàn)疏漏，具有不良企圖的境外勢力也可能趁機通過薄弱點入侵內(nèi)部系統(tǒng)、竊取機密信息。00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可針對保密/科研單位文檔圖紙、人員信息等泄露情報進行精確跟蹤，一旦出現(xiàn)泄露情報即刻告警通知，為相關單位爭取最佳應急時間、及時溯源等。

　　更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<