《数安法》今起施行，严堵数据泄露风险敞口可以这样做

今天，我国第一部有关数据安全的法律——《数据安全法》正式开始施行。这意味着在法案中对于数据处理活动、安全保护、开发利用提出的合规要求，从今天起必须全部遵循，跨越“红线”将违法必究、按法处罚！

数据安全，是个老生常谈却历久弥新的话题，原因在于数据作为一种新的生产要素类型，被写入正式的中央文件中，与土地、劳动力、资本、技术等其他生产要素并驾齐驱。这无疑说明了数据的重要性，也意味着对于加强数据资源整合与安全保护必须提升到更高的层次。

那如何加强对数据资源的安全保护呢？在搭建保护防控体系之前，先来了解下目前数据安全主要面临风险有哪些。

经过研究，长期以来数据安全面临着以下三类风险：

风险一：内部人员数据泄露

A.来自业务人员泄露：业务人员利用工作中已申请的功能权限能够下载众多数据并进行外发，由于系统管控措施不完善，无论是恶意或者非恶意，均易造成数据泄露；

B.来自运维人员泄露：恶意的运维人员可以利用自身拥有特权账号的天然优势，直接访问应用系统的主机、数据库进行批量窃取数据；

C.来自研发人员泄露：通常研发测试区的网络权限、账号权限、监控审计等安全管控措施相对松散，敏感数据可能会从研发测试环境直接被泄露，或者经研发人员的办公终端流向外部互联网。

风险二：外部攻击窃取数据

外部攻击者利用应用系统存在的各类安全漏洞，进行批量查询、下载数据；或者先通过安全漏洞获取主机、数据库的操作权限，然后再窃取数据。

风险三：第三方合作泄露数据

企业进行第三方合作时会开放API接口，目前较弱的API防控体系，导致黑产很容易利用正常的业务接口，非法、恶意批量请求正常业务之外的数据。

在以上三类风险中，针对内部人员泄露数据及外部攻击窃取数据的风险场景，传统的数据安全厂商中已经有许多手段和方案进行防护。但对于因第三方合作开放大量API造成的数据安全风险敞口，却还没形成有效的管控体系，越来越多的黑产正在利用API来进行违规爬取，严重损害了相关企业和用户权益。

据永安在线数据泄露监测平台统计，从2020年1月1日至今，共监测到数据泄露事件21620起，涉及的行业涵括金融、互联网、电商、教育等行业，这些事件大部分来自于API爬取。据Salt Security在2月发布的报告，91%的企业在去年有API相关的安全问题。

面对如此严峻的API数据安全问题，企业究竟要如何解决呢？

治病需先知“病因”，我们也需要先厘清API数据安全防护的难点在哪里。

根据永安在线前期对客户调研得知，在API数据安全场景上，企业面临的API安全建设难点有：

难点一：【API资产盘点不清】

企业不清楚自己有多少API、哪些API携带了什么类型的敏感数据；

难点二：【API风险感知能力弱】

无法实时了解哪些API正在被攻击；

难点三：【风险缺乏可解释性】

黑产攻击是否真实发生？哪个黑产团伙在攻击，攻击的具体链路是什么？

目前市面上现有的数据安全相关产品，主要是针对内部威胁和数据本身的防护，未完全覆盖API数据安全风险场景。同时，已经推出覆盖API 数据安全防护方案的厂商，很多是基于以往经验制定规则进行风险审计以及用行为特征来发现异常行为。

这种方式在面对企业线上业务逻辑越来越复杂、迭代速度不断加快，以及黑产的攻击方式不断更新的情况时弊端明显：面对未知的风险无法直接通过已有的规则直接判定，产生风险漏判的概率大幅增加，让防控处在非常被动的位置。

基于这些痛点，永安在线以精准情报为基础，打造出一套可准确感知风险、可解释风险、可阻断风险、能溯源打击、运营成本低的API数据安全防护体系。

体系包含了数据泄露情报监测平台、API数据安全感知系统和API数据安全防御系统，三大模块的相互配合，能够让企业更清晰掌握数据资产的风险状态，做好监测预警、风险发现及安全事件的应急响应及主动防御，为企业的数据核心资产提供更全面的保护。

第一时间感知外部数据泄露风险情报

数据泄露情报监测平台以永安在线长期运营建立起的强大业务风险黑产情报库为基础，拥有丰富的网络基础设施情报、黑产工具情报、黑产交易情报、黑产舆情情报等。依靠情报，可以帮助企业站在外部视角，对已发生的用户数据、内部机密资料、核心代码等数据泄露事件进行全面监测和及时预警，避免数据泄露事件扩大发展，对企业声誉造成不良影响。

目前，永安在线每月新发现暗网泄露事件200+；每月新发现的敏感代码泄露事件300+；以及每月各类数据交易线索高达100000+。

基于攻击情报精准感知API风险请求

AP数据安全感知系统的底层逻辑是基于永安在线精准的攻击情报来进行API流量分析审计，扫除了传统API风险防控以规则运营为主的弊端，能够在海量业务流量中实时精准发现异常访问。

全面支持攻击上游的追溯，风险可解释

系统还支持攻击上游定位，对于所有识别的风险会给出具体的攻击团伙以及攻击者的攻击方法。同时，系统能够还原攻击者攻击的真实情况，并提供情报侧的数据印证，具备极强的对未知风险的发现和解释、溯源的多重能力。

此外，系统还具备自动梳理盘点业务API、新增API提醒、实时敏感数据新增预警等功能，可及时全面的感知数据敏感API，有效解决API管理难的问题。

采用动态对抗策略，有效阻断黑产攻击

在API数据安全防御上，系统采用动态对抗策略，通过动态令牌、动态混淆等方式全面加强API安全性，提高自动化攻击作恶成本，有效阻断黑灰产通过直接调用API的方式批量发起攻击。

虽然目前数据泄露事件还因为各种原因而存在着，但我们相信随着立法层面的《数据安全法》正式施行，必定会让数据得到更为谨慎的保护、更安全的开放，永安在线也将基于多年积累的强大的业务安全情报能力及攻防技术，为API数据安全持续保驾护航。

《数安法》今起施行，严堵数据泄露风险敞口可以这样做相关推荐

Coremail保障企业邮箱安全！《数安法》《关基保护条例》正式施行!
今天!! <中华人民共和国数据安全法>.<关键信息基础设施安全保护条例> 正式施行! 这也标志着网络安全迎来了新的机遇与挑战. 各行各业各单位都应该在国家法律合规引导下,系统性 ...
从《网安法》出发_给企业安全管理者的五条建议
摘要: 6月1日,<网络安全法>正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势. 对网约车.P2P金融等行业来说,"网络安全等保要求& ...
7月4日云栖精选夜读：从《网安法》出发_给企业安全管理者的五条建议
摘要: 6月1日,<网络安全法>正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势. 对网约车.P2P金融等行业来说,"网络安全等保要求& ...
7月4日云栖精选夜读：从《网安法》出发，给企业安全管理者的五条建议
6月1日,<网络安全法>正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势. 对网约车.P2P金融等行业来说,"网络安全等保要求" ...
shell取得文件行数6法
总结了一下有六种方法: 现在有一个a文件,共有32行第一种: # awk '{print NR}' a|tail -n1 32 第二种: # awk 'END{print NR}' a 32 第三种 ...
R语言霍尔特指数平滑法（Holt）
有增长或者降低趋势的,没有季节性可相加模型的时间序列预测算法---霍尔特指数平滑法(Holt). Holt 指数平滑法估计当前时间的水平和斜率.其平滑水平是由两个参数控制,alpha:估计当前点水平: ...
使用五数概括法来确定数据集中的孤立点
目录一.前言二.五数概括法补充知识点三.简单案例四.意义一.前言在数据挖掘中,离不开数据集的问题数据预处理我们会找到数据集中的孤立点然后抛弃那么怎么找到这些孤立点呢? 二.五数概括 ...
深信服easyconnect下载_深信服新一代数据防泄密解决方案荣登数安天下榜中榜
近日,"2020新基建数安天下榜中榜"揭晓,深信服科技股份有限公司(简称深信服)基于在数据安全领域的贡献,荣登"数安企业TOP20"榜单榜首,深信服新一代数据防 ...
中国（温州）数安港“2022数据智能夏令营”圆满收官！
7月7日,由中国(温州)数安港.温州市高教园区建设管理委员会主办,每日互动股份有限公司.浙江省大数据联合计算中心有限公司承办的"2022数据智能夏令营"在温州圆满收官!温州市瓯海区 ...

《数安法》今起施行，严堵数据泄露风险敞口可以这样做

《数安法》今起施行，严堵数据泄露风险敞口可以这样做相关推荐

最新文章

热门文章