第一期我們和大家深度了解什么是DSP���,對DSP的來龍去脈有了基礎的了解。本期我們將帶大家層層深入�����,進一步了解為什么我們需要DSP���?昂楷是如何應用DSP進行數據安全運營的��?DSP能帶來哪些價值效果?
01 DSP能做什么
在傳統的數據安全保護方案中���,通過不同獨立的安全產品堆疊來實現數據安全的保護;這不僅僅使得安全體系難以維護�����,而且也很難高效面對各種數據使用場景���。
而DSP(數據安全平臺)通過整合以前各種安全保護和控制能力�����,覆蓋了各種場景下的數據安全保護需求和數據全生命周期���、全流通環節,總覽數據資產地圖和安全風險,為數據管理者與技術人員架設橋梁,大大減少了整合成本、手工工作,從而提升運營效率和效果�。
使用 DSP 時�,數據管理者或技術人員從專注于單一產品或技術轉變為多維角色,以便根據實際業務共享使用�,而不是通過單一產品提供的數據安全能力來鎖定數據���。通過安全的數據共享來最大化數據的協作和價值�����,并采用創新的數據安全技術和理念實現更大范圍的數據共享安全。
02 昂楷數據安全運營模型
何謂之運營�����?
一切圍繞著提升數據安全能力開展的工作都屬于安全運營����。數據安全建設是運營的基礎,這些基礎包括數據采集�����、傳輸���、存儲���、處理����、交換和銷毀安全,覆蓋數據全生命周期的過程���。數據安全運營不管采用何種理念來解決數據安全問題,都應綜合數據安全運營理念���、框架����、技術來提升運營能力。
如何借助DSP進行數據安全運營
昂楷提出了五位一體的數據安全運營框架,應該包括運營度量����、數據資產運營��、行為模型運營、安全風險運營����、安全策略運營���,通過運營不斷找到數據安全的主要瓶頸���,通過PDCA的方法持續優化�。
運營度量:從資產防護覆蓋率�����、風險處置時效性����、風險收斂率��、漏洞整改率等核心指標進行度量��,找到數據安全的主要瓶頸,PDCA持續優化
數據資產運營: 展示數據資產的健康度、脆弱性��,數據資產類型���、等級與敏感數據的分布�����、識別賬號及權限變更
行為模型運營:基于大數據分析、AI智能模型���,對海量日志進行分析���、識別,���、行為畫像分析����,行為計算模型優化
安全風險運營:安全可視化展示數據安全風險類型的分布情況���、風險級別���、處置狀態
安全策略運營:訪問權限策略優化�,數據處置(水印、脫敏、加密)策略優化
03 昂楷DSP功能介紹
昂楷基于大數據+AI打造一款DSP產品�,通過采集其他安全能力單元的數據�����、日志,并通過內置大數據AI分析引擎進行進一步數據梳理、風險挖掘��,形成綜合態勢�����、數據資產地圖、數據流動態勢��,通過安全元數據繼續統一權限管理��、數據流動處置策略�����,同時DSP開放通用接口,支持對接其他安全能力單元�。
平臺以海量日志為核心�,采用模塊化的工作組件設計和大數據分布式系統架構����,采用機器學習、數據建模�、行為識別�����、關聯分析等方法,通過全量收集能力單元上的日志�,對海量日志進行集中分析和挖掘��,從而發現潛在的安全風險。
能力單元統一聯動
添加需要上送日志的能力單元���,同時可對多個能力單元進行集中管理,支持的數據采集方式多樣化�����,能靈活的接入安全能力單元����。
昂楷DSP能從各個數據安全能力單元采集數據后進行人工智能分析,形成統一的數據安全策略�����,平臺下發策略給各個能力單元����,實現安全策略的聯動����。
資產梳理
昂楷DSP具備數據資產掃描和分類分級能力。梳理全網數據資產清單���、數據字典、敏感數據,可通過預定義敏感數據規則庫��,在任務執行過程中通過智能匹配識別敏感數據;并能發現不同數據源中敏感數據分布狀態�����,展示敏感數據分布的熱度�、訪問頻率;結合分類分級標準對全網數據資產自動進行類別��、級別的識別��,形成數據的分類分級清單��。
豐富的安全模型
昂楷DSP根據不同的行業應用內置不同的策略庫,系統內置豐富的安全模型及安全規則���,管理人員也可以根據業務規則、歷史安全事件��、當前用戶行為特征自定義安全模型及安全規則��。內置安全分析模型包括用戶行為軌跡分析模型�、sql注入行為分析模型�����、關聯分析模型等。
數據快速檢索
昂楷DSP擁有豐富的查詢條件�,用戶可基于IP地址����、涉及的關鍵表��、符合的規則名���、操作系統的用戶名�����、使用的工具名、語句的長度、語句的執行時間等二十多個維度設置查詢和統計分析條件,實現快速精確查詢����。用戶基于不同的風險等級�����,按安全事件的發生時間、安全事件的關鍵字對歷史安全事件進行檢索。
數據安全態勢分析
昂楷DSP包含兩大關鍵引擎:大數據解析引擎和大數據分析引擎�����。
態勢評估分析
昂楷DSP通過態勢分析結果使用一定模型評估出安全系數����,基于歷史和當前狀態信息, 通過對歷史數據的離線分析��,結合當前實時數據,采用數據挖掘�、清洗��、集成、歸約����、變換�����、事件關聯分析等方法和算法對未來的安全趨勢進行預測,評估出安全事件對系統的影響后��,從而根據面臨的威脅的嚴重程度快速選取安全防范手段�����,保障數據資產的安全����。通過安全模型及詳情報表,及時了解數據資產所面臨的風險態勢評估及態勢預測。
04 昂楷在DSP數據安全運營的落地實踐
DSP更大的價值在于幫助組織機構實現數據安全運營。昂楷DSP通過整合安全能力可以覆蓋各行業多種復雜的安全場景,不論是大數據安全防護場景�、敏感數據防護���、全數據形態�����、等保合規建設���、特權防護等�����,還是傳統IDC�����、云安全、工控數據安全等場景�,DSP可以實現一站式解決數據安全運營問題���。
數據安全組織建設�、人員管理���、安全流程都可以圍繞DSP展開����,昂楷在構建事前、事中�、事后完整的數據安全方案的過程中����,通過DSP統一管理�����、配置各個數據安全能力單元��,實現數據安全的統一管理。
昂楷DSP為安全運營人員提供一個監控數據資產分布情況��、分析挖掘異常入侵信息��、審計業務系統訪問手段、風險防護的管理工作平臺。
充分利用現有安全設備功能�,昂楷DSP在充分發揮能力單元功能的基礎上����,組成一個“聯合防御”體系���,實現對來自外部攻擊的安全防護���、對來自內部攻擊的安全審計和對信息訪問的內容審計�����。
05 昂楷DSP運營效果展示
資產態勢展示
可視化呈現:包括資產接入覆蓋范圍呈現����、數據資源清單呈現��、敏感數據分布呈現����、血緣關系圖呈現����、數據流轉溯源呈現���。
數據訪問風險展示
通過數據流量的監控����,實現數據訪問風險展示���,尤其是敏感數據異常訪問熱度��、敏感數據資產的可視化監控。
風險態勢展示
通過對采集到的海量安全日志,利用大數據技術進行長周期的數據分析����,完成數據安全的態勢感知���,進行風險預測���,提前防御��,阻止安全事件的發生。
聯防聯控
數據資產信息的異常操作行為統一監控、管理�����,合成作戰����、精準聯動管控。
06 以DSP為中心開展數據安全運營的建議
客戶對數據安全的更高要求,以及產品能力的快速提升���,更多的組織機構會采用DSP進行數據安全治理和運營,包括數據安全管理組織、數據安全制度流程���、數據安全技術保障能力等。
以下是為政企機構以DSP為中心開展數據安全運營的幾點建議:
簡化當前以數據為中心的安全架構,解決現有的痛點���。組建一個數據安全合規團隊,梳理確認傳統數據安全存在的問題,制定可落地的建設目標,為數據安全建設制定一個更新計劃����。
在安全防護手段充足的情況下,通過加強數據處理和數據共享范圍來獲取更大的數據價值��,加速數字化轉型����。
建設安全能力更多的DSP,評估安全廠商集成對接的能力���,需要包括敏感數據防護和數據分類分級,并且可作為獨立產品或基于云的服務產品提供����。
更新數據安全策略和數據安全治理框架����。重新評估組織內部現行數據安全政策���、流程�、制度的可用性。
由于數據安全治理工作本身的復雜性和多樣性��,不是一個產品或平臺就能解決的問題�����,需要從運營的角度提供長期且專業的技術服務�。昂楷DSP在數據安全運營上能夠幫助用戶完善人員�����、組織�����、流程����、安全策略等體系��,為各行業用戶數據安全運營服務提供強有力的支撐,保障數據安全�。
