數(shù)據(jù)安全行業(yè)的發(fā)展趨勢表明未來的增長將更多的基于對用戶需求的開發(fā)和釋放。
1.數(shù)據(jù)安全態(tài)勢管理(DSPM)
1.1 定義
數(shù)據(jù)安全態(tài)勢管理(DSPM)通過對本地和云上數(shù)據(jù)資產(chǎn)進行全面測繪、分級分類、風(fēng)險評估和漏洞修復(fù)為 組織構(gòu)建數(shù)據(jù)風(fēng)險評估(DRA)和數(shù)據(jù)安全治理(DSG)策略實施評估的基礎(chǔ)平臺。數(shù)據(jù)安全態(tài)勢管理(DSPM)的兩大特色一是發(fā)現(xiàn)組織本地和云上以前未知的數(shù)據(jù),二是通過可視化技術(shù)展現(xiàn)數(shù)據(jù)分布和流轉(zhuǎn),幫助運營 人員直觀了解數(shù)據(jù)安全態(tài)勢和面臨風(fēng)險。
1.2 需求痛點和解決方案
隨著數(shù)據(jù)在云中激增和流轉(zhuǎn),導(dǎo)致大量中間數(shù)據(jù)的位置和內(nèi)容未知、未被發(fā)現(xiàn)或未被識別,安全風(fēng)險成 倍增加。因此分析這些“影子”數(shù)據(jù)的敏感性、來龍去脈、基礎(chǔ)設(shè)施配置和訪問權(quán)限成為必要。 DSPM通過創(chuàng)建和分析數(shù)據(jù)圖和數(shù)據(jù)流來識別數(shù)據(jù)位置和用戶對數(shù)據(jù)的訪問,跟蹤發(fā)現(xiàn)這些“影子”數(shù) 據(jù),并將這些“影子”數(shù)據(jù)及時納入整體數(shù)據(jù)安全治理策略中,這使得組織能夠減輕來自“影子”數(shù)據(jù)的安全風(fēng) 險。 DSPM的創(chuàng)新點主要體現(xiàn)在其對數(shù)據(jù)安全管理領(lǐng)域的全新方法和技術(shù)的應(yīng)用,能夠跨云服務(wù)平臺和地理 邊界對數(shù)據(jù)進行深入的發(fā)現(xiàn)、分類及風(fēng)險識別。這些創(chuàng)新點具體包括: 自動化的數(shù)據(jù)發(fā)現(xiàn)與分類技術(shù):DSPM使用先進的算法自動識別和分類存儲在各種環(huán)境中的數(shù)據(jù),包括 未結(jié)構(gòu)化數(shù)據(jù),大大減少了手動操作的需要。 深度的數(shù)據(jù)流分析和可視化:通過對數(shù)據(jù)流進行深入的分析和可視化,DSPM幫助企業(yè)理解數(shù)據(jù)的流動 路徑,識別潛在的安全風(fēng)險點。
綜合的風(fēng)險評估框架:結(jié)合數(shù)據(jù)分類和數(shù)據(jù)流分析的結(jié)果,DSPM提供一個綜合的風(fēng)險評估框架,使得 企業(yè)能夠基于數(shù)據(jù)的實際使用情況來評估風(fēng)險。 智能化的安全策略推薦與執(zhí)行:基于對數(shù)據(jù)和風(fēng)險的分析,DSPM能夠推薦合適的安全策略,并協(xié)助企 業(yè)執(zhí)行這些策略,以保護敏感數(shù)據(jù)免受威脅。 跨平臺的數(shù)據(jù)安全管理能力:DSPM支持跨多個云服務(wù)和本地環(huán)境的數(shù)據(jù)安全管理,為企業(yè)提供了一個 統(tǒng)一的數(shù)據(jù)安全解決方案,簡化了跨平臺數(shù)據(jù)安全管理的復(fù)雜性。 通過這些創(chuàng)新點,DSPM在數(shù)據(jù)安全保護方面獲得以下優(yōu)勢: 提升數(shù)據(jù)的可見性和透明度:通過自動化的數(shù)據(jù)發(fā)現(xiàn)和分類,企業(yè)能夠獲得對其數(shù)據(jù)資產(chǎn)的全面了解, 包括數(shù)據(jù)的存儲位置、類型以及相關(guān)的風(fēng)險。 加強數(shù)據(jù)保護:DSPM提供的風(fēng)險評估工具和安全策略幫助企業(yè)有效防范數(shù)據(jù)泄露和濫用。 支持跨平臺數(shù)據(jù)安全管理:無論數(shù)據(jù)存儲在哪個平臺或地理位置,DSPM都能提供統(tǒng)一的數(shù)據(jù)安全管 理,從而減少管理復(fù)雜性和成本。
促進合規(guī)性:通過自動化的監(jiān)控和報告功能,DSPM幫助企業(yè)輕松應(yīng)對數(shù)據(jù)保護法規(guī)的要求,減少合規(guī) 風(fēng)險。 強化安全態(tài)勢:通過提供數(shù)據(jù)流的實時視圖和安全警報,DSPM使企業(yè)能夠快速響應(yīng)潛在的安全威脅, 增強整體安全態(tài)勢。 DSPM通過其創(chuàng)新的技術(shù)手段和方法為數(shù)據(jù)安全和隱私保護提供了一個全面、高效和可靠的解決方案。 企業(yè)通過實施DSPM,不僅能夠加強對敏感和關(guān)鍵數(shù)據(jù)的保護,還能提高合規(guī)性,優(yōu)化數(shù)據(jù)管理流程,最終 建立一個更加安全和可信的數(shù)據(jù)環(huán)境。
技術(shù)發(fā)展的驅(qū)動因素和阻礙因素
驅(qū)動一:不可忽視的未知風(fēng)險切實存在。由于數(shù)據(jù)在本地和多云之間使用和流動,產(chǎn)生大量未被發(fā)現(xiàn)或 無法識別的影子數(shù)據(jù),這些影子數(shù)據(jù)會因其地理位置或配置錯誤或不適當(dāng)?shù)挠脩粼L問權(quán)限而產(chǎn)生風(fēng)險。 驅(qū)動二:組織需要建立數(shù)據(jù)資產(chǎn)和數(shù)據(jù)流轉(zhuǎn)的動態(tài)、全局視角。為了實現(xiàn)多源數(shù)據(jù)分析安全,組織需要 掌握跨數(shù)據(jù)格式、跨終端的全局數(shù)據(jù)狀態(tài)和流轉(zhuǎn)過程。 驅(qū)動三:組織需要更高效、有效的實現(xiàn)全局數(shù)據(jù)安全風(fēng)險評估和數(shù)據(jù)安全治理。通過建立數(shù)據(jù)資產(chǎn)和數(shù) 據(jù)流轉(zhuǎn)的動態(tài)、全局視角,組織有能力識別數(shù)據(jù)安全漏洞和不當(dāng)暴露,結(jié)合其他技術(shù)事前阻斷惡意攻擊和風(fēng) 險操作,保護數(shù)據(jù)免遭泄露。 阻礙:DSPM產(chǎn)品與其他廠商的數(shù)據(jù)安全產(chǎn)品集成或協(xié)同時會遇到兼容問題。對現(xiàn)有數(shù)據(jù)安全產(chǎn)品的替 換會增加成本。
客戶建議
首先應(yīng)從組織的整體DSG策略出發(fā),選擇功能對組織DSG策略支持力度最大的DSPM產(chǎn)品。其次要比較 DSPM產(chǎn)品查找影子數(shù)據(jù)的能力以及創(chuàng)建全局、動態(tài)數(shù)據(jù)圖譜的能力。最后,要考慮和其他安全產(chǎn)品集成的 兼容性。
2.數(shù)據(jù)風(fēng)險評估(DRA)
2.1 定義
數(shù)據(jù)風(fēng)險評估(DRA)是對組織內(nèi)數(shù)據(jù)安全現(xiàn)狀的全面認識,通過審查組織數(shù)據(jù)安全治理策略的實施情 況,識別因不當(dāng)訪問、數(shù)據(jù)駐留、合規(guī)性、敏感信息泄露等造成的數(shù)據(jù)安全風(fēng)險。
2.2 需求痛點和解決方案
組織一直在收集、存儲和使用越來越多的數(shù)據(jù),這些數(shù)據(jù)不僅在本地存儲和流通,而且擴展到許多云位置。在當(dāng)前數(shù)據(jù)的爆炸式增長和流轉(zhuǎn)的情況下,組織很難保持對所有數(shù)據(jù)存儲和流轉(zhuǎn)的可見性,從而導(dǎo)致對 擁有哪些數(shù)據(jù)及其存儲位置、流轉(zhuǎn)路徑缺乏全面了解。這種可見性的缺乏給組織帶來了巨大的風(fēng)險,導(dǎo)致組 織無法充分保護敏感信息、保證數(shù)據(jù)使用合規(guī)和避免數(shù)據(jù)泄露。因此,組織必須優(yōu)先考慮數(shù)據(jù)資產(chǎn)的風(fēng)險管 理工作,以確保數(shù)據(jù)的可見性并保護其免受潛在威脅。 數(shù)據(jù)風(fēng)險評估可識別潛在的數(shù)據(jù)敏感性、完整性和可用性風(fēng)險并確定其優(yōu)先級。通過將評估作為數(shù)據(jù)風(fēng) 險管理流程的一部分,組織可以更好地了解其面臨的風(fēng)險、實施適當(dāng)?shù)陌踩刂撇⒆袷財?shù)據(jù)保護法規(guī)。數(shù)據(jù) 風(fēng)險評估對于任何數(shù)據(jù)安全策略都是至關(guān)重要的,并且應(yīng)該定期執(zhí)行以確保持續(xù)的風(fēng)險管理。 數(shù)據(jù)風(fēng)險評估可以: • 降低具有財務(wù)影響的業(yè)務(wù)風(fēng)險。基于組織的風(fēng)險偏好對不同數(shù)據(jù)風(fēng)險的優(yōu)先級進行排序。 • 根據(jù)預(yù)算和對業(yè)務(wù)的影響,按照風(fēng)險優(yōu)先級排序,明確每種風(fēng)險要降低到什么程度。優(yōu)先級通常側(cè)重 于對業(yè)務(wù)的經(jīng)濟影響,以便決定安全預(yù)算應(yīng)該有多大。
2.3 技術(shù)發(fā)展的驅(qū)動因素和阻礙因素
驅(qū)動一:數(shù)據(jù)風(fēng)險評估是組織成功實施數(shù)據(jù)安全治理(DSG)基礎(chǔ)。組織的數(shù)據(jù)安全治理要基于數(shù)據(jù)風(fēng)險 評估制定數(shù)據(jù)安全策略并監(jiān)測實施結(jié)果。 驅(qū)動二:企業(yè)對緊密結(jié)合業(yè)務(wù)活動和需求的數(shù)據(jù)風(fēng)險評估需求強烈,因為可以通過風(fēng)險評估降低數(shù)據(jù)業(yè) 務(wù)決策風(fēng)險,并動態(tài)跟蹤決策后的風(fēng)險變化,最終使得整個決策流程風(fēng)險可控,為業(yè)務(wù)運行安全提供保障。 驅(qū)動三:可視化的數(shù)據(jù)測繪技術(shù)的發(fā)展如數(shù)據(jù)安全態(tài)勢管理(DSPM)等,為數(shù)據(jù)存儲和流動提供了直觀的 分析結(jié)果,有力的提升了數(shù)據(jù)風(fēng)險評估的全面性和準確性。 障礙:從組織管理層面數(shù)據(jù)風(fēng)險評估需要調(diào)用組織所有的數(shù)據(jù)資源,包括數(shù)據(jù)集、數(shù)據(jù)流、用戶賬戶 等,如果得不到高層支持,將無法實施。從技術(shù)層面,目前組織部署的單點數(shù)據(jù)安全產(chǎn)品在互通和集成方面 困難重重,無法整合形成整體視角。
2.4 客戶建議
首先建議部署數(shù)據(jù)安全態(tài)勢管理(DSPM)平臺,使用統(tǒng)一的標準和工具對數(shù)據(jù)進行分級分類,為每個項目 創(chuàng)建數(shù)據(jù)地圖和風(fēng)險分析,并制定數(shù)據(jù)安全策略。其次,要深入理解業(yè)務(wù)流程,分析每個業(yè)務(wù)項目如何處理 數(shù)據(jù)、成果和風(fēng)險,以業(yè)務(wù)的語言建立和傳達數(shù)據(jù)風(fēng)險,以便業(yè)務(wù)人員可以迅速理解和判斷風(fēng)險水平。
3.數(shù)據(jù)安全治理(DSG)
3.1 定義
數(shù)據(jù)安全治理(DSG)是基于數(shù)據(jù)安全風(fēng)險評估結(jié)果建立適合組織的數(shù)據(jù)安全策略,所建立的策略應(yīng)能在 保障安全的前提下最大化的支持業(yè)務(wù)運行,平衡好業(yè)務(wù)在發(fā)展與安全兩方面的需求。
3.2 需求痛點和解決方案
隨著數(shù)據(jù)在本地和多云架構(gòu)中激增,組織的數(shù)據(jù)安全問題變得復(fù)雜,過度的安全策略會阻礙數(shù)據(jù)業(yè)務(wù)的 發(fā)展,而弱安全策略則會帶來安全、隱私和其他合規(guī)性問題。因此,數(shù)據(jù)安全治理(DSG)的目標是通過可應(yīng) 用于整個IT架構(gòu)的數(shù)據(jù)安全策略,在業(yè)務(wù)優(yōu)先級和風(fēng)險控制之間尋找和建立最優(yōu)平衡。 數(shù)據(jù)安全治理(DSG)提供了一種平衡的方法來定義數(shù)據(jù)的訪問和使用方式,以支持業(yè)務(wù)績效目標和客戶 體驗,同時實施適當(dāng)?shù)臄?shù)據(jù)安全和隱私控制以降低風(fēng)險。DSG要求首席信息安全官(CISO)、首席數(shù)據(jù)和分析 官(CDAO)以及業(yè)務(wù)領(lǐng)導(dǎo)者通過專門的組織例如數(shù)據(jù)安全指導(dǎo)委員會(DSSC)進行協(xié)作。這將有助于打破溝通 障礙并有助于取得業(yè)務(wù)成果。
3.3 技術(shù)發(fā)展的驅(qū)動因素和阻礙因素
驅(qū)動:以數(shù)據(jù)要素作為業(yè)務(wù)驅(qū)動的組織,時刻會產(chǎn)生新的數(shù)據(jù)流轉(zhuǎn)和使用,必須使用DSG作為一個連續(xù) 流程來管理、評估業(yè)務(wù)風(fēng)險并確定業(yè)務(wù)風(fēng)險的優(yōu)先級,并創(chuàng)建可以減輕這些風(fēng)險的有針對性的數(shù)據(jù)安全策 略。例如在跨數(shù)據(jù)集場景、跨訪問身份場景和跨多個安全產(chǎn)品場景,都需要站在全局視角組合實施一致的數(shù) 據(jù)訪問權(quán)限進行安全控制。 障礙:目前,大多數(shù)組織對數(shù)據(jù)的使用和管理分散,對數(shù)據(jù)安全產(chǎn)品、身份認證管理產(chǎn)品和數(shù)據(jù)分析產(chǎn) 品的管理分散,同時數(shù)據(jù)安全產(chǎn)品、身份認證管理產(chǎn)品和數(shù)據(jù)分析產(chǎn)品之間也存在互不相通的問題,導(dǎo)致無 法站在全局的角度部署統(tǒng)一的數(shù)據(jù)安全策略
3.4 客戶建議
DSG屬于頂層設(shè)計,應(yīng)在組織架構(gòu)、技術(shù)產(chǎn)品兩方面做出能夠統(tǒng)管全局業(yè)務(wù)數(shù)據(jù)的設(shè)計,站在組織全局 的角度根據(jù)業(yè)務(wù)風(fēng)險評估結(jié)果創(chuàng)建和管理一致的數(shù)據(jù)安全策略。具體來講就是在組織架構(gòu)層面要確保CDAO 和CISO之間的合作與協(xié)作,以減少評估數(shù)據(jù)管理和安全性時的冗余和浪費。在技術(shù)產(chǎn)品層面確保在數(shù)據(jù)安 全、IAM和應(yīng)用程序管理產(chǎn)品中應(yīng)用統(tǒng)一的數(shù)據(jù)安全策略來管理對每個數(shù)據(jù)集的交互訪問。
4.與大語言模型(LLM)結(jié)合是未來趨勢
2022年,ChatGPT的發(fā)布引領(lǐng)了大模型應(yīng)用突破;2023年,“百模大戰(zhàn)”開啟了AIGC元年。作為大模型 落地場景之一,安全行業(yè)垂直大模型發(fā)展迅速,基于各類安全場景的大模型應(yīng)用進入加速探索和落地期,安 全行業(yè)即將迎來智能主義時代。 人工智能大模型(如GPT-3、BERT、360安全大模型等)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用正變得越來越普遍, 這主要得益于它們在理解、生成和處理自然語言方面的高級能力。這些模型的應(yīng)用趨勢主要集中在以下幾 個方面:
1、威脅檢測和響應(yīng):AI大模型可以通過分析網(wǎng)絡(luò)流量、日志文件和其他監(jiān)控數(shù)據(jù)來識別潛在的安全威脅 和異常行為。這些模型通過學(xué)習(xí)正常的網(wǎng)絡(luò)行為模式,可以高效地識別出與眾不同的行為,從而實現(xiàn)早期威 脅檢測。此外,AI還可以協(xié)助自動化響應(yīng)措施,例如隔離受影響的系統(tǒng),減少人工干預(yù)的需要。比如360安大模型基于自身的優(yōu)勢安全大數(shù)據(jù)能力在防勒索軟件和捕獲APT方面取得了不錯的實戰(zhàn)效果,正在得到越來 越多的市場認可。 2、欺詐檢測:在金融服務(wù)行業(yè)中,AI大模型被廣泛用于識別和防范各種類型的欺詐行為,如信用卡欺 詐、保險欺詐等。通過分析交易模式、用戶行為和其他相關(guān)數(shù)據(jù),能夠快速有效的預(yù)測和識別欺詐行為,保 護消費者和企業(yè)不受損失。 3、安全運營自動化:AI大模型可以自動化許多安全運營中的任務(wù),例如事件響應(yīng)、威脅狩獵和安全策略 的更新。這不僅提高了安全團隊的效率,還使他們能夠?qū)W⒂诟鼜?fù)雜和戰(zhàn)略性的任務(wù),使得安全人才稀缺的 問題有望得到緩解。
4、數(shù)據(jù)分級分類和安全使用:基于大模型自然語言處理能力的優(yōu)勢,可以更好的理解和分級分類大量的 結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),對數(shù)據(jù)進行特征提取,識別敏感數(shù)據(jù),監(jiān)控其在網(wǎng)絡(luò)上的流動,實時智能化監(jiān)測和 阻斷數(shù)據(jù)的泄露和濫用,識別潛在安全漏洞,從而更好地保證企業(yè)安全合規(guī)的數(shù)據(jù)使用。 5、智能合約和區(qū)塊鏈安全:隨著區(qū)塊鏈技術(shù)的發(fā)展,AI大模型在智能合約審計和區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控中的應(yīng) 用也在增加。它們可以幫助識別智能合約中的漏洞和潛在安全風(fēng)險,保護交易和資產(chǎn)的安全。 6、安全智能體(AI Agent):基于優(yōu)秀的自然語言處理能力,基于安全大模型的安全智能體具有媲美 人類的交互能力,可以與安全運營人員用自然語言交流,協(xié)同工作,具備記憶、分析、規(guī)劃和行動能力, 能夠在自動化安全運營和安全人員互動培訓(xùn)等場景發(fā)揮核心作用。
隨著技術(shù)的不斷進步,人工智能大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用將持續(xù)擴展和深化,為防御復(fù)雜的網(wǎng)絡(luò)威 脅提供更強大、更智能的解決方案。然而,這也帶來了新的挑戰(zhàn),如保護AI模型不被惡意利用,AI模型本身 存在的數(shù)據(jù)泄露風(fēng)險,以及處理由AI決策帶來的道德和法律問題等。因此,繼續(xù)研究和發(fā)展這些技術(shù)的同 時,對相關(guān)的倫理和監(jiān)管問題進行深入討論也十分重要。但可以肯定的是,與大語言模型(LLM)的結(jié)合是 數(shù)據(jù)安全技術(shù)創(chuàng)新的必然趨勢。
