某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表现是直接的,业务停了必然带来经济损失,后者就没有那么容易了,这取决于数据的重要性。
这次调研中有着超过1/4的受访人员明确表示担心组织存在数据泄露,但他们苦于没有掌握明确的证据来证实自身的担心。出于对数据泄露的担心是全方位的,比如有一部分参与调研的企业正在积极拥抱云原生架构,而安全管理人员尚未完全熟悉对应的安全举措。同时传统的IT架构面临的风险也没有完全解决。
就在前不久,国内外部攻击面管理(EASM)厂商零零信安发布新品“00SEC-D&D 数据泄露报警系统”,该新品从外部攻击面管理视角解决了组织自身难以发现是否存在数据泄露的尴尬现状,今天我们将视角转到产品本身,来看一下它在具体部署时的使用价值。
以EASM视角第一时间报警数据泄露
零零信安00SEC-D&D 数据泄露报警系统核心功能是单一化的,仅限于从外部攻击面管理视角提供组织的数据泄露报警工作,该系统通过对数千个泄露源进行 7*24 小时监控,通过智能数据分析,提供组织内部各级敏感数据全网泄露可视,让企业用户第一时间获知是否存在数据泄露的情况发生,从而为企业用户争取最佳应急时间。
出于种种原因,组织无法系统开展对全网范围内的可能存在的数据泄露监测工作,借助该系统的主动查询功能,组织可以精准获得基于自定义的内部敏感数据的全网泄露情况,并且系统每日不断汇集全网最新海量数据泄露信息,从而满足产品应用时效性。
有了该系统的帮助,无论泄露数据隐藏在全球任何网络,用户均可安全地且第一时间同步获悉相关信息,为组织争取最佳应急时间。
由于该系统涉及多版本部署,如对应企业用户、监管单位、行业用户等不同的应用需求,所以该系统所提供的具体权限各不相同,如企业用户只能查询自身的数据泄露情况,对于监管单位而言,在其自身权限范围内系统权限也将适当开放。这一功能化的能力由系统定制场景化智能标签筛选来实现,此外系统还具备高级查询功能。
出于合规因素考量,该系统本身所获取的泄露数据报警信息并不涉及具体的泄露数据,系统仅通过智能数据分析提供数据泄露的对应关联信息。但其关联信息仍可以进一步为应急提供一定的技术支撑,辅助企业更好地制定应急策略,比如提供具体的泄露数据交易信息等。
该系统在产品架构设计上共分为采集层、引擎层、数据层、展示层,架构设计上不同层级各司其职,并通过不断地升级持续提升产品应用体验。系统在技术方面难点是解决了全网数据的智能分析与关联展示,在D&D引擎自动处理系统、D&D智能数据清洗系统、D&D数据泄露可视系统的协作配合下,可准确捕获“报警信息”。
零零信安00SEC-D&D数据泄露报警系统作为EASM延伸应用,其除了可以第一时间监测全球各级网络中的数据泄露情报,系统还提供了丰富的威胁情报订阅服务,组织可使用该服务,第一时间捕获可能威胁企业业务系统的攻击情报,从而提前化解可能存在的网络攻击威胁。
00SEC-D&D产品应用场景 以“立竿见影”理念服务客户
00SEC-D&D数据泄露报警系统遵循零零信安“立竿见影”理念,系统独立于业务系统之外独立运行,即采即用,且提供多种部署和合作模式:硬件、软件、SaaS服务、数据订阅、共建平台、OEM等。该系统在具体部署应用时,零零信安分享了以下几种场景:
1、企业应用场景
相关场景:
企业一量发生数据泄露会对自身的声誉、客户满意度、市场占有量、股价以及企业合规等产生负面影响。企业除了需要对自身在线业务数据、内部商业机密、员工数据等可能出现的泄露情况进行监控,对于数据泄露事发后如何评估影响面、准备应急策略也成为企业面临的一大考验。
如:某主营物流/订餐软件企业发现内部数据接口暴露,存在未授权访问记录,除紧急排查外,还需通过数据泄露预警系统时刻监控全网是否存在数据售卖情报信息。一旦发现交易情报则及时通告、报警处理,以便将损失降低至最小范围。
解决方案:
企业业务数据或用户数据、员工数据泄露会引发一系列安全事件,将面临上级监管部门通报、巨额罚款的风险。00SEC-D&D 数据泄露报警系统的风险舆情预警功能不仅能够为企业提供 0day、勒索蠕虫、免杀病毒、定向攻击情报等预警信息;还能为企业第一时间发现全网售卖相关信息,协助企业及时报警、上报有关单位,及时通知受影响用户采取措施等,辅助企业更好地制定应急策略。
2、政府监管场景
相关场景:
省市监管部门监控信息通常缺乏有效工具,尤其对于在全球网络犯罪生态系统的监控任务执行上会相对困难且效率难以提高。涉及辖区内企业/组织机构数据上云后的泄露情况,如:某市某单位T级数据泄露事件,被数十万美元被售卖;某企业/机构千万量级身份证、手机号、行程等数据泄露;包括辖区内涉及医疗、出行、快递、酒店等行业企业的公民个人信息泄露、被贩卖等都在有关部门管辖范围内。
解决方案:
省市监管部门对于网络犯罪生态系统的监控、对辖区内单位机构和企业等数据泄露情报的采集与分析工作,是影响辖区治安和反诈工作的重要影响因素。零零信安00SEC-D&D数据泄露报警系统可根据关键词从全网提取被泄露信息、攻击情报、跟踪交易信息,帮助监管部门发现网络交易情报(如辖区内相关企业/单位泄露数据、知识产权交易、攻击情报等)信息、通知涉事单位/企业及时应急与整改。
3、行业监管场景
相关场景:
行业监管对其下属单位具有监督与管辖责任,随着数字时代的来临,监管单位对于行业内的数据安全监管工作也面临着巨大挑战。针对金融债券、电信通信等行业可能出现的数据泄露情况,以及后续可能面临的大数据钓鱼欺诈等影响,监管部门都需要对其进行长期监控、应急处置以及实施严厉处罚。
比如2021年境外黑客在某匿名论坛上发帖,以8.8BTC价格售卖国内某银行1679万笔数据。相关银行紧急排查后及时发表声明称“确认与该行真实客户信息不符。该行不存在黑客入侵,不存在客户信息泄漏,已就此报案。”
解决方案:
00SEC-D&D数据泄露报警系统可为行业监管单位及时发现匿名论坛中售卖的企事业单位业务数据、商业机密等情报信息,第一时间发出告警通知,为监管单位/企业部门争取应急时间。同时也可为行业监管提供本行业或其他任何维度的数据泄露动态,配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序等的不法行为。
4、保密/科研单位应用场景
相关场景:
保密/科研单位掌握着大量机密信息与研究成果,一旦出现防护机制失效的情况容易泄露大量信息,难以识别且难以追查。如科研设计部门存放高级机密的应用系统/设备可能遭到内外部攻击者入侵,窃取机密信息,或是其承接的保密项目外泄,并通过隐秘渠道进行售卖,获取巨额利润。再比如高校同时掌握着众多师生个人数据,一旦遭遇数据泄露容易使人员陷入电信诈骗、套路贷等陷阱当中。
解决方案:
部分保密/科研单位安全建设相对薄弱,缺乏有效跟踪查询的机制,容易导致各种泄密行为无法识别,同时也不能为采取一定的安全管理措施提供依据。一些边界网络不可避免会出现疏漏,具有不良企图的境外势力也可能趁机通过薄弱点入侵内部系统、窃取机密信息。00SEC-D&D数据泄露报警系统可针对保密/科研单位文档图纸、人员信息等泄露情报进行精确跟踪,一旦出现泄露情报即刻告警通知,为相关单位争取最佳应急时间、及时溯源等。