2018年6月，在一年一度的Gartner安全與風險管理峰會上，知名分析師Neil Mcdonald釋出了2018年度的十大安全專案：

 

 

近幾年來，Gartner釋出的10大頂級技術（Top New and Cool Technologies）都是新興的和即將大規模應用的技術，同時也供客戶方的資訊保安主管們作為當年安全投資建設的推薦參考。

 

世平資訊自主研發的資料安全治理方案採用了今年Gartner提出的多項領先技術。

 

下面我們就結合自身特點，深入解讀“十大安全專案”中的4個專案：

1. 特權賬戶管理專案

2. 符合CARTA方法論的脆弱性管理專案

6. 檢測和響應專案

9. CASB（雲訪問安全代理）專案

 

1. 特權賬戶管理專案 

 

該專案旨在更好地防禦攻擊者訪問特權賬戶，幫助安全團隊對非常規訪問事件進行監控。

 

首席資訊保安官（CISO）應對所有賬戶管理員採取強制性多重身份驗證，Gartner建議同時也對承包商等第三方的訪問實施強制多因素認證。

 

世平資料安全治理產品採用許可權管理技術，基於角色挖掘、風險訪問控制、半/非結構化資料的訪問控制、針對隱私保護的訪問控制、世系資料相關的訪問控制

、密碼學等多種訪問控制手段，對不同使用者給予不同的訪問許可權，確保合適的資料及合適的屬性在合適的時間和地點，給合適的使用者訪問，保障資料的安全。

 

2. 符合CARTA方法論的脆弱性管理專案 

 

基於CARTA（持續自適應風險與信任評估戰略方法）方法論，該專案能夠很好地處理漏洞管理問題，並顯著降低潛在風險。

 

在補丁管理流程中斷，以及IT運維的速度趕不上漏洞增長的速度時，可以考慮該專案。

 

世平資訊結合資訊保安風險評估的相關理論，提出了資料隱私資訊從採集到最後給出風險評估指數的整個流程。

 

風險評估模型

 

1）準備階段主要完成兩項工作：

 

①通過敏感資訊評估系統對隱私按敏感度分級，同時分析隱私資料的類別、關鍵要素等；

 

②通過博弈論模型對攻擊者建模。

 

2）風險識別階段主要完成兩項工作：

 

①分析攻擊者可能存在的攻擊方式；

 

②對隱私資訊做預先風險性分析，概括其中存在的威脅和脆弱點，推斷可能由此產生的各類安全事件。

 

3）風險分析階段，對隱私資料存在的風險做出定性和定量的分析：

 

①通過對比因素分析法、邏輯分析法、歷史比較法等不同定性分析方法，結合語義學理論設計針對資料的高效定性分析方法；

 

②針對風險評估各環節中的不確定性因素和無法定量的特性，從定量角度研究資料的私密資訊因遭受洩露、修改、不可用和破壞所帶來的影響列表。

 

6. 檢測和響應專案 

 

該專案適用於那些已經認定為無法避免攻擊的組織。他們希望尋找某些基於端點、網路或使用者的方法去獲得高階威脅檢測、調查和響應的能力。

 

1）EPP+EDR（端點保護平臺+端點檢測與響應）

 

世平端點檢測與響應的解決方案採用多種內容識別技術，識別及定位終端電腦上合規的敏感資料；協助使用者梳理終端主機中的敏感資料，並對資料的外發予以監控和防護；

 

根據不同的防護要求制定相應的防護策略，對敏感資訊外發進行審計；

 

當敏感資訊通過網路方式（WEB、FTP、郵件、檔案共享、IM即時通訊、P2P下載、遠端連線）、外設（移動儲存、光碟機燒錄、印表機、剪下板）、異常行為檢測（切換登入使用者、安裝多個作業系統、開啟遠端桌面）、裝置管控（光碟機、串列埠、藍芽、網絡卡、紅外、列印、USB儲存）、水印（螢幕資訊水印、螢幕防洩露水印……）等方式向外傳送時，按照策略配置的響應方式進行防護。

 

2）UEBA（使用者行為分析）

 

世平的資料防護體系採用機器學習和專有演算法的UEBA，以部門、個人、資產、資產群等為單位建立多維度行為基線，關聯使用者與資產的行為。

 

用機器學習演算法（基於數量、關聯關係、行為序列等上百個模型）和預定義規則對照行為基線計算使用者行為灰度（異常分值），根據使用者行為灰度判斷使用者行為是否異常，對嚴重偏離基線的異常行為進行主動報警。

 

該體系通過動態學習不斷提高行為檢測的效率及準確率，並實現了策略配置定義、更新、維護的自動化執行，為資料安全提供自動化檢測手段的同時更加有效地保護資料資產的安全。

 

9. CASB（雲訪問安全代理）專案 

 

該專案適用於那些移動辦公情況較多，且採用了多個雲廠商雲服務的組織。這些組織希望實現雲服務的視覺化和集中的策略管控。敏感資料發現與監測是2018年與2019年的關鍵使用案例之一。

 

敏感資料發現與監測是世平資料安全治理產品的首要任務，採用多種深度內容識別技術，精準解析300+常見格式檔案內容，識別1300+檔案型別，

 

及時發現儲存在各類資料庫（MySql、SQL Server、Oracle、DB2、Informix、達夢、人大金倉、MongoDB、Hbase、Redis等）、檔案伺服器、應用系統伺服器（Lotus Notes、Sharepoint、Exchange、FTP）、web伺服器中的敏感資料，並對敏感資料進行準確定位和整理，並建立索引；

 

同時敏感資料的儲存、傳輸、使用過程實現全方位監控、審計；實時、動態地展示本平臺網路內敏感檔案分佈態勢、傳輸態勢、使用態勢及整體安全風險態勢等，便於使用者及時掌握敏感資料的流向，保障敏感資料的安全。

 

 

杭州世平資訊科技有限公司（簡稱“世平資訊”），致力於智慧化資料管理與應用的深入開拓和持續創新，為使用者提供資料安全、資料治理、資料共享和資料利用解決方案，幫助使用者切實把握大資料價值與資訊保安。