在现代 IT 平安行业生长了25年之后,数据泄露事宜仍然以惊人的速度发生。 是的,这是相当显著的,但仍然令人失望,由于每年都要破费数十亿美元来改善这种情形。在已往的十年中,平安控制的主体履历了“下一代”趋势——最初是防火墙,最近是终端平安。已经收集了新的剖析手艺来以更庞大的方式检查基础设施日志。

然则这个行业似乎仍然没有捉住重点。 险些所有的黑客攻击流动的目的(仍然是)窃取数据。 那么,为什么要把重点放在更好的基础设施平安控制和更好的基础设施剖析上呢? 主要是由于要做好数据平安事情很难。义务越难题,不堪重负的组织就越不可能有勇气做出需要的改变。

需要明确的是,我们完全明晰在世的需要性。 这是平安职员的精神,也是必须的。 有装备需要清算,有事宜需要响应,有讲述需要编写,另有新的架构需要解决。 若是没有显著的解决方案,解决数据平安这样模糊不清的问题的想法可能仍然是一座桥梁。

或许现在是重新审阅数据平安的时刻了,应该行使基础设施领域开创的许多新手艺来解决泛起的内部威胁: 攻击数据。因此,我们的新系列文章——珍爱什么是主要的:先容数据护栏和行为剖析,将先容一些新的做法,并强调珍爱数据的新方式。

在更先之前,让我们向 Box (译者注:Box 是外洋的一个网盘)表达谢意,谢谢它在我们完成本系列文章时赞成授权这些内容。 像 Box 这样的客户很明晰一点,他们明晰需要前瞻性的研究来告诉你事情的生长方向,而不是揭晓一份讲述告诉你他们的生长方向,若是没有 Box 这样的客户,我们就不可能举行这样的研究。

领会内部风险

虽然平安专业人士喜欢使用“内部威胁”这个词,但它的界说往往模糊不清。 实际上,它包罗多种类型,包罗行使内部接见的外部威胁。 我们信赖,要真正解决一个风险,你首先需要领会它(称我们为疯子)。 为了剖析内部威胁的第一个条理,让我们思量一下其典型的风险种别:

1. 意外的误用:在这种情形下,内部职员没有做任何恶意的事情,然则会犯一个导致数据丢失的错误。 例如,客户服务代表可以回复客户发送的包罗私人账户信息的电子邮件。 这并不是说回复客户是在试图违反政策,然则他们并没有花时间查看信息并消灭任何私人数据。

2. 陷入不需要的行动: 员工也是人,也可能会被诱骗去做出错误的事情。 *** 钓鱼就是一个很好的例子。 或者凭据某人模拟雇员的挪用提供对文件夹的接见。 同样,这并不是恶意的,然则它仍然可以造成损坏。

3. 恶意的滥用:有时刻你需要面临一个恶意的内部职员有意窃取数据的事实。 在前两种情形下,人们不会试图掩饰自己的行为。 但在这种情形下,他们会有意混淆,这意味着你需要差异的计谋来检测和防止泄密流动。

4. 帐户接受:这个种别反映了一个事实,一旦外部敌人泛起在一个装备上,他们就成为了内部职员; 通过一个被入侵的装备和帐户,他们可以接见要害数据。

我们需要在对手的上下文中思量这些种别,以便你能够正确地调整你的平安系统结构。 那么,谁是试图获取你的器械的主要对手呢? 一些粗粒度的分类如下: 不成熟的(使用普遍可用的工具)、有组织的犯罪、竞争对手、国家支持,最后是真正的内部职员。 一旦你领会了最可能的对手及其典型计谋,就可以设计一组控件来有用地珍爱数据。

例如,一个有组织的犯罪集团希望获取与银行或个人信息有关的数据,以举行身份偷窃。 但竞争对手更有可能寻找产物设计或订价计谋。 你可以(而且应该)在设计数据珍爱计谋时思量到这些可能的对手,以辅助确定需要珍爱的内容和方式的优先级。

既然你已经领会了你的对手,而且能够推断出他们的主要战术,那么你就能更好地明晰他们的义务。 然后,你可以选择一个数据平安系统架构,以最小化风险,并更佳地防止任何数据丢失。 但这需要我们使用差异于通常以为的数据平安计谋。

一种看待数据平安的新方式

若是你考察平安专家并询问数据平安对他们意味着什么,他们可能会说加密或数据防泄露(DLP)。 当你只有一把锤子的时刻,所有的器械看起来都像钉子,很长一段时间以来,这两种器械就是我们可以用到的锤子。 固然,我们希望扩展我们的视角,但这并不意味着 DLP 和加密在数据珍爱中不再饰演任何角色。 平安专家们固然知道这一点,然则我们可以用一些新的计谋来继续弥补。

· 数据护栏:我们将护栏界说为在不减慢或影响典型操作的情形下执行更佳实践的一种手段。 通常在云平安上下文中使用,数据护栏使数据能够以某种方式使用,同时阻止未经授权的使用。 为了脱节旧的 *** 平安术语,你可以将护栏看作是数据的“默认-拒绝”。 你界说了一组可接受的实践,而且不允许任何其他的操作。

· 数据行为剖析:许多人都听说过 UBA(用户行为剖析) ,它对所有的用户流动举行剖析,然后寻找异常流动,这些异常流动可能解释晰上述内部风险种别中的某一个若是你把UBA颠倒过来,专注于数据呢?使用类似的剖析,你可以剖析环境中所有数据的使用情形,然后寻找需要举行考察的异常模式。我们将此称为DataBA,由于若是我们把这个事情头衔硬塞给数据库管理员,他们可能会有点恼火。

,

Allbet注册_ALLbet6.com

欢迎进入Allbet注册(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

,

上面的内容,我向你们先容了内部风险的观点并概述了内部风险的主要种别。 接下来,我将深入探讨数据护栏和数据库的这些新观点,说明这些方式及其缺陷。

长期以来,数据平安一直是信息平安中更具挑战性的领域,只管它是我们整个实践的焦点。 我们之所以称之为“数据平安” ,是由于“信息平安”已经被普遍使用。 数据平安不应故障数据自己的使用。 相比之下,珍爱档案数据很容易(对其举行加密并将密钥锁在保险箱中)。然则,珍爱组织努力使用的非结构化数据呢? 显然不是那么容易。这就是为什么我们通过关注内部风险(包罗行使内部接见的外部攻击者)来更先这项研究。在大多数平安工具中,识别带有恶意意图执行授权操作的人没有太大的差异。

数据护栏与数据行为剖析的区别

数据珍爱和数据行为剖析都致力于通过将内容知识(分类)和上下文使用相结合来提高数据平安性。 数据珍爱在确定性模子和过程中行使这些知识来削减平安摩擦,同时还可以改善防御。 例如,若是用户试图将敏感存储库中的文件公然,护栏可能要求他们纪录理由,然后向平安部门发送通知以批准请求。护栏是凭据用户正在做的事情将用户“限制在”授权流动的范围内的规则集。

数据行为剖析将剖析扩展到当前和历史流动,并使用人工智能 / 机械学习和社交图等工具来识别绕过其他数据平安控制的不寻常模式。 剖析不仅通过查看内容和简朴的上下文(就像 DLP 可能做到的那样) ,还通过在历史中添加数据以及类似数据在当前上下文中的使用情形,来缩小这些差距。 举一个简朴的例子,一个用户在短时间内接见一个不寻常的数据量,这可能解释恶意意图或帐户被入侵。 更庞大的情形是识别会计团队装备上的敏感知识产权,纵然他们不需要与工程团队协作。这种高阶决议需要明晰环境中的数据使用和毗邻。

这些观点的焦点是许多员工普遍使用的分布式数据的实际情形。 在不从根本上损坏营业流程的情形下,平安无法通过笼罩每个用例的严酷规则有用地锁定所有内容。然则,通过对数据及其与用户交互的集成视图,我们可以确立数据护栏和明智的数据行为剖析模子,来识别和削减滥用,而不会对正当流动发生负面影响。 数据护栏执行与授权营业流程一致的可展望规则,而数据行为剖析则寻找边缘情形和较难展望的异常情形。

数据护栏与数据行为剖析若何举行事情

要明晰数据护栏和数据行为剖析之间的区别,最简朴的方式是数据护栏依赖于预先确立简直定性规则(可以像“若是这样那样”这样简朴) ,而剖析依赖于人工智能、机械学习和其他考察模式和误差的启发式手艺。

要想有用,两者都依赖于以下基本能力:

· 数据的集中视图。 这两种方式都假定对数据和用法有普遍的明晰——若是没有中央视图,就无法构建规则或模子

· 接见数据上下文。 上下文包罗多个特征,包罗位置、巨细、数据类型(若是可用)、符号、谁可以接见、谁创建了数据以及所有可用的元数据

· 接见用户上下文,包罗特权(权限)、组、角色、营业单元等

· 监控流动和执行规则的能力。 护栏本质上是预防性的控制,需要强制执行的能力。数据行为剖析只能用于检测,但若是能够阻止操作,则在防止数据丢失方面要有用得多。

然后,这两种手艺在相互增强的同时发挥着差异的作用:

· 数据护栏是一组规则,用于查找计谋的详细误差,然后接纳行动恢复合规性。 扩展我们之前的例子:

· 用户公然共享位于云存储中的文件。 让我们假设用户拥有使文件公然的适当权限。 该文件位于云服务中,因此我们还假设集中监控 / 可见性,以及对该文件执行规则的能力。

· 该文件位于工程团队用于新设计和项目的存储库(目录)中。 纵然没有符号,这个位置自己也解释是一个潜在的敏感文件。

· 系统可以看到将文件公然的请求,然则由于上下文(位置或符号) 的缘故原由,它会提醒用户输入一个理由来允许操作,然后纪录下来供平安团队检查。或者,护栏可能需要司理的批准才气举行操作。

现在你已经对数据护栏和数据行为剖析的需求和能力有了更好的明晰。 我们的下一篇文章将重点先容一些快速乐成的例子,以证明将这些功效纳入数据平安计谋的合理性。

本文翻译自:https://securosis.com/blog/introducing-data-guardrails-and-behavioral- *** ytics-understand-the-mission如若转载,请注明原文地址: Allbet声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:电银付pos机(dianyinzhifu.com):数据护栏与行为剖析(上): 明白义务
发布评论

分享到:

徐州天气预报15天:张钧甯、陈意涵遭爆「闺密决裂」!零互动1年多内幕曝光
2 条回复
  1. 电银付免费激活码
    电银付免费激活码
    (2020-12-27 00:02:09) 1#
  2. 联博统计接口
    联博统计接口
    (2021-01-31 00:02:05) 2#

    AllbetGaming欢迎进入allbetGaming网址:www.aLLbetgame.us。AllbetGaming网址开放AllbetGaming代理会员登录网址、AllbetGaming会员开户、AllbetGaming代理开户、AllbetGaming客户端下载、AllbetGamingAPP下载等业务。在家宅着,很精彩

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。