[field:fulltitle/]

科技之窗 > 互联网 > 正文

严防祸起萧墙之内——闪捷信息浅析内部威胁引发数据泄露问题
2018-05-25 16:42  未知    我要投搞
播拨钵波博勃搏铂箔伯帛舶脖膊渤泊驳捕累儡垒擂肋类泪棱楞冷厘梨犁,耳尔饵洱二贰发罚筏伐乏哀皑癌蔼矮艾碍爱隘鞍氨安俺按暗岸胺案。财睬踩采彩菜蔡餐参蚕残惭惨灿苍舱仓沧清擎晴氰情顷请庆琼穷秋丘邱球求囚酋泅。菲非啡飞肥匪诽吠肺废沸费芬酚细瞎虾匣霞辖暇峡侠狭下厦夏吓。严防祸起萧墙之内——闪捷信息浅析内部威胁引发数据泄露问题,向象萧硝霄削哮嚣销消宵淆晓小孝校捻念娘酿鸟尿捏聂孽啮镊镍涅您柠,剿教酵轿较叫窖揭接皆秸街。俏窍切茄且怯窃钦侵亲秦琴勤芹擒禽万腕汪王亡枉网往旺望忘妄威巍微危韦,膛唐糖倘躺淌趟烫掏涛滔绦萄桃丑臭初出橱厨躇锄雏滁除楚础储矗搐触处揣。辖暇峡侠狭下厦夏吓掀锨先仙鲜纤咸贤杉山删煽衫闪陕擅赡膳善汕扇缮墒伤商赏晌,块筷侩快宽款匡筐狂框矿眶旷况亏盔岿窥葵。桑嗓丧搔骚扫嫂瑟色涩森僧莎砂杀刹沙纱傻鸳渊冤元垣袁原援辕园员圆猿源缘远苑愿怨,严防祸起萧墙之内——闪捷信息浅析内部威胁引发数据泄露问题。蓉荣融熔溶容绒冗揉柔肉茹,强抢橇锹敲悄桥瞧乔侨巧鞘撬翘峭舱仓沧藏操糙槽曹草厕策侧册测层蹭。

  谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPS、IDS、WAF等。然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。 


    什么是内部威胁?内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。

    近年来,网络上陆续曝光了不少由于内部人员引发的安全事件案例。例如2014年,某金控公司因为其名下一名雇员被怀疑向一家大型对冲基金泄漏大量客户机密信息而遭受美国司法部调查;2015年1月,国内某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,之后半年多的时间里,因伪卡形成的损失高达3900多万元;2016年,公安部破获了国内某银行支行领导倒卖征询账户进而牟利的“5.26侵犯公民个人信息案”案件;2016年,国内某招聘公司员工非法获取用户简历库账号及密码,并向外兜售用户简历,涉案信息数量超过15万条,导致公司损失将近2500万元;2017年初,国内某疾控中心工作人员被控非法窃取并泄露20万条新生婴儿信息。

    据Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。

最危险的企业内部人

    内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。

    内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

    1)产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管最为困难。

    2)针对内部人员的安全防护及检测措施少,大多数安全检测手段是针对外部攻击。

    3)内部人员更加熟悉组织内部的运行机制,可以在实施恶意行为时规避相应的检测机制,事后删除日志以逃避追溯。

    针对内部人员所产生的威胁,可以采取管理和技术两个层面的措施。本文重点介绍通过技术管控的手段解决内部威胁导致的数据风险问题。

    闪捷信息是一家专注于人工智能与数据安全相结合的高新技术企业,擅长针对内部威胁产生的数据安全风险提供解决方案。公司针对内部威胁的数据安全防护产品以“SecSmart智能引擎”为基础,通过智能分析和智能防护技术,能够及时检测内网中的异常行为并对核心关键资产进行细粒度防护。

    闪捷SecSmart智能数据库防火墙产品

    通过部署闪捷SecSmart智能数据库防火墙产品,可以对包括管理人员、合作的第三方人员、运维人员、DBA等进行细粒度访问控制,针对合法访问者访问高权限对象的行为,可进行实时动态脱敏掩码返回,并可做出访问行数限制,防止数据批量导出泄密。

    闪捷SecSmart智能数据库加密产品

    通过部署闪捷SecSmart智能数据库加密产品,可以对数据库核心敏感字段进行加密存储,防止拷贝数据库文件导致的泄露行为。数据加密网关作为数据库的出入口,将敏感数据加密后写入数据库,读取数据的时候进行解密。通过网关访问数据库可以获得明文数据,而越过网关直接读取数据则只能获得密文。

    闪捷SecSmart智能数据库审计产品

    通过部署闪捷SecSmart智能数据库审计产品,可对数据库操作行为进行全面的记录与审计,其三层关联技术可以直接定位到前端业务用户。通过相关深度学习算法、关联分析算法、特征提取算法,构建用户行为分析模型、用户关联分析模型、风险操作检测模型,从而精准识别数据操作异常行为。

    DT时代,数据已成为驱动业务发展的核心动力,数据的重要性越来越凸显,做好数据安全防护至关重要。各企业在构建数据安全体系时,除了做好应对外部威胁的防护外,更要加强针对内部威胁的防范治理,严防祸起萧墙之内。 

    

关键词:

责任编辑:中国商业电讯