“破解数据安全的困境,亟需形成体系化的保护能力。”5月26日,在2023数博会上,奇安信正式发布了奇安天盾数据安全保护系统,旨在确保数据安全“风险能看清、内部威胁能管好、外部攻击能防住”。奇安信集团董事长齐向东强调,数据安全面临“难看清”、“难管好”、“难防住”等困境,奇安天盾能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,解决各种主要的数据安全问题,做到“能看清、能管好、能防住”。
难看清、难管好、难防住,数据安全面临三大难题
2020年3月,国内知名社交媒体因其用户查询接口滥用导致数据泄露,影响用户数量高达5.38亿;
2021年7月,知名职场社交网站被曝出因为API漏洞被攻击者爬取了超过7亿条用户数据;
2022年11月,Meta被罚2.65亿美元,起因是Facebook遭遇爬虫攻击致5.33亿用户数据泄漏;
……
近年来,数据泄露愈发猖獗,几乎每年都会发生若干起上亿规模的特大型数据泄露事件,数据泄露所造成的损失也在不断走高。据IBM发布的《2022年数据泄露成本报告》显示,数据泄露的平均成本创下435万美元的历史新高,比2021年增长了2.6%,自2020年以来增长了12.7%。
“为了应对数据泄漏的潜在威胁,我们也投入了人力物力,部署了不止一种安全产品,但依然还是存在这样那样的问题。”多家企业的安全从业人员都曾多次表达过类似的观点。
基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,齐向东指出政企机构面临的数据安全难题主要体现在以下三个方面。
首先是安全风险难看清。在数据安全中,能看清这件事情比传统的网络安全要难。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。并且一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。
其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。
最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
奇安天盾,一体化安全能力守护数据流转各个环节
奇安信数据安全产品总监王弢表示,在这种技术变革,安全风险复杂,合规性要求越来高的大背景下,传统的数据安全套件防护不能胜任,需要一套体系化的安全能力来应对新技术新场景下的新的挑战。
对此,奇安信正式对外发布奇安天盾数据安全保护系统,以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,让数据安全风险能看清,内鬼能管好,攻击能防住。
在事件监测方面,奇安天盾实现了数据安全的全链路可视。奇安天盾具备行业领先的协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,能够帮助客户看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。
在风险分析方面,奇安天盾能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,奇安天盾结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。
在策略动态调整方面,奇安天盾可以做到面向5W1H的细颗粒度访问控制策略,正确的人(WHO)、正确的时间(WHEN)、正确的地点(WHERE)、正确的原因(WHY),用正确的方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。
在访问控制方面,奇安天盾将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。
王弢表示,作为一种新型生产要素,数据的流转在管理者、经营者、使用者的不同的载体上处理,数据涉及到个人数据,商业数据,公共数据,甚至是机密数据,数据复杂的流转带来更多的安全风险,而奇安天盾的发布,弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失。
可以说,奇安天盾不是简单的产品堆砌,而是基于数据要素流动的各种场景,构建的数据安全保障体系。它通过全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护构成的用“六全”框架,实现“三能”,即能看清、能管好、能防住,能够解决所有的数据安全问题。
另外值得关注的是,就在奇安天盾新品发布的同时,奇安信集团数据安全分公司也在2023数博会上正式揭牌成立,奇安信集团董事长齐向东出任总经理。新公司依托奇安信已有的技术研发、规划咨询、服务运营、市场营销等优势,将为中国1500亿元市场规模的数据安全保护蓝海市场注入新势力,打造数据安全领域的“国家队”。