第一期我们和大家深度了解什么是DSP,对DSP的来龙去脉有了基础的了解。本期我们将带大家层层深入,进一步了解为什么我们需要DSP?昂楷是如何应用DSP进行数据安全运营的?DSP能带来哪些价值效果?
01DSP能做什么
在传统的数据安全保护方案中,通过不同独立的安全产品堆叠来实现数据安全的保护;这不仅仅使得安全体系难以维护,而且也很难高效面对各种数据使用场景。
而DSP(数据安全平台)通过整合以前各种安全保护和控制能力,覆盖了各种场景下的数据安全保护需求和数据全生命周期、全流通环节,总览数据资产地图和安全风险,为数据管理者与技术人员架设桥梁,大大减少了整合成本、手工工作,从而提升运营效率和效果。
使用 DSP 时,数据管理者或技术人员从专注于单一产品或技术转变为多维角色,以便根据实际业务共享使用,而不是通过单一产品提供的数据安全能力来锁定数据。通过安全的数据共享来最大化数据的协作和价值,并采用创新的数据安全技术和理念实现更大范围的数据共享安全。
02昂楷数据安全运营模型
1何谓之运营?
一切围绕着提升数据安全能力开展的工作都属于安全运营。数据安全建设是运营的基础,这些基础包括数据采集、传输、存储、处理、交换和销毁安全,覆盖数据全生命周期的过程。数据安全运营不管采用何种理念来解决数据安全问题,都应综合数据安全运营理念、框架、技术来提升运营能力。
2如何借助DSP进行数据安全运营
昂楷提出了五位一体的数据安全运营框架,应该包括运营度量、数据资产运营、行为模型运营、安全风险运营、安全策略运营,通过运营不断找到数据安全的主要瓶颈,通过PDCA的方法持续优化。
运营度量:从资产防护覆盖率、风险处置时效性、风险收敛率、漏洞整改率等核心指标进行度量,找到数据安全的主要瓶颈,PDCA持续优化
数据资产运营: 展示数据资产的健康度、脆弱性,数据资产类型、等级与敏感数据的分布、识别账号及权限变更
行为模型运营:基于大数据分析、AI智能模型,对海量日志进行分析、识别,、行为画像分析,行为计算模型优化
安全风险运营:安全可视化展示数据安全风险类型的分布情况、风险级别、处置状态
安全策略运营:访问权限策略优化,数据处置(水印、脱敏、加密)策略优化
03昂楷DSP功能介绍
昂楷基于大数据+AI打造一款DSP产品,通过采集其他安全能力单元的数据、日志,并通过内置大数据AI分析引擎进行进一步数据梳理、风险挖掘,形成综合态势、数据资产地图、数据流动态势,通过安全元数据继续统一权限管理、数据流动处置策略,同时DSP开放通用接口,支持对接其他安全能力单元。
平台以海量日志为核心,采用模块化的工作组件设计和大数据分布式系统架构,采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集能力单元上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。
能力单元统一联动
添加需要上送日志的能力单元,同时可对多个能力单元进行集中管理,支持的数据采集方式多样化,能灵活的接入安全能力单元。
昂楷DSP能从各个数据安全能力单元采集数据后进行人工智能分析,形成统一的数据安全策略,平台下发策略给各个能力单元,实现安全策略的联动。
资产梳理
昂楷DSP具备数据资产扫描和分类分级能力。梳理全网数据资产清单、数据字典、敏感数据,可通过预定义敏感数据规则库,在任务执行过程中通过智能匹配识别敏感数据;并能发现不同数据源中敏感数据分布状态,展示敏感数据分布的热度、访问频率;结合分类分级标准对全网数据资产自动进行类别、级别的识别,形成数据的分类分级清单。
丰富的安全模型
昂楷DSP根据不同的行业应用内置不同的策略库,系统内置丰富的安全模型及安全规则,管理人员也可以根据业务规则、历史安全事件、当前用户行为特征自定义安全模型及安全规则。内置安全分析模型包括用户行为轨迹分析模型、sql注入行为分析模型、关联分析模型等。
数据快速检索
昂楷DSP拥有丰富的查询条件,用户可基于IP地址、涉及的关键表、符合的规则名、操作系统的用户名、使用的工具名、语句的长度、语句的执行时间等二十多个维度设置查询和统计分析条件,实现快速精确查询。用户基于不同的风险等级,按安全事件的发生时间、安全事件的关键字对历史安全事件进行检索。
数据安全态势分析
昂楷DSP包含两大关键引擎:大数据解析引擎和大数据分析引擎。
大数据解析引擎:主要对大数据流量进行协议识别、会话关联和操作语句解析。
大数据分析引擎:对解析后的大数据操作语句进行关联分析,利用大数据挖掘、人工智能AI技术、安全模型对用户行为进行深入分析,识别出安全风险,统计分析挖掘事件的内在安全价值,建立多层次多维度数据安全评估模型对数据安全态势状况进行评估。
态势评估分析
昂楷DSP通过态势分析结果使用一定模型评估出安全系数,基于历史和当前状态信息, 通过对历史数据的离线分析,结合当前实时数据,采用数据挖掘、清洗、集成、归约、变换、事件关联分析等方法和算法对未来的安全趋势进行预测,评估出安全事件对系统的影响后,从而根据面临的威胁的严重程度快速选取安全防范手段,保障数据资产的安全。通过安全模型及详情报表,及时了解数据资产所面临的风险态势评估及态势预测。
04昂楷在DSP数据安全运营的落地实践
DSP更大的价值在于帮助组织机构实现数据安全运营。昂楷DSP通过整合安全能力可以覆盖各行业多种复杂的安全场景,不论是大数据安全防护场景、敏感数据防护、全数据形态、等保合规建设、特权防护等,还是传统IDC、云安全、工控数据安全等场景,DSP可以实现一站式解决数据安全运营问题。
数据安全组织建设、人员管理、安全流程都可以围绕DSP展开,昂楷在构建事前、事中、事后完整的数据安全方案的过程中,通过DSP统一管理、配置各个数据安全能力单元,实现数据安全的统一管理。
昂楷DSP为安全运营人员提供一个监控数据资产分布情况、分析挖掘异常入侵信息、审计业务系统访问手段、风险防护的管理工作平台。
充分利用现有安全设备功能,昂楷DSP在充分发挥能力单元功能的基础上,组成一个“联合防御”体系,实现对来自外部攻击的安全防护、对来自内部攻击的安全审计和对信息访问的内容审计。
05昂楷DSP运营效果展示
1资产态势展示
可视化呈现:包括资产接入覆盖范围呈现、数据资源清单呈现、敏感数据分布呈现、血缘关系图呈现、数据流转溯源呈现。
2数据访问风险展示
通过数据流量的监控,实现数据访问风险展示,尤其是敏感数据异常访问热度、敏感数据资产的可视化监控。
3风险态势展示
通过对采集到的海量安全日志,利用大数据技术进行长周期的数据分析,完成数据安全的态势感知,进行风险预测,提前防御,阻止安全事件的发生。
4联防联控
数据资产信息的异常操作行为统一监控、管理,合成作战、精准联动管控。
06以DSP为中心开展数据安全运营的建议
客户对数据安全的更高要求,以及产品能力的快速提升,更多的组织机构会采用DSP进行数据安全治理和运营,包括数据安全管理组织、数据安全制度流程、数据安全技术保障能力等。
以下是为政企机构以DSP为中心开展数据安全运营的几点建议:
简化当前以数据为中心的安全架构,解决现有的痛点。组建一个数据安全合规团队,梳理确认传统数据安全存在的问题,制定可落地的建设目标,为数据安全建设制定一个更新计划。
在安全防护手段充足的情况下,通过加强数据处理和数据共享范围来获取更大的数据价值,加速数字化转型。
建设安全能力更多的DSP,评估安全厂商集成对接的能力,需要包括敏感数据防护和数据分类分级,并且可作为独立产品或基于云的服务产品提供。
更新数据安全策略和数据安全治理框架。重新评估组织内部现行数据安全政策、流程、制度的可用性。
由于数据安全治理工作本身的复杂性和多样性,不是一个产品或平台就能解决的问题,需要从运营的角度提供长期且专业的技术服务。昂楷DSP在数据安全运营上能够帮助用户完善人员、组织、流程、安全策略等体系,为各行业用户数据安全运营服务提供强有力的支撑,保障数据安全。