熠数信息发布四大新品 让数据安全可视、可管、可控

首页 / 业界 / 企业 /  正文
作者:西西
来源:安全419
发布于:2024-02-05
安全419关注到,近日,熠数信息对外发布全系数据安全新品,包含烽火、烛火、炬火、篝火四大产品,意在帮助政企用户实现从内到外、从业务到网络、从合规到风险全方位的数据安全管控。
 
 
在数据安全需求日益高涨同时数据安全赛道竞争愈发激烈的当下,熠数信息将在充满机遇与挑战的市场中迸发出怎样的火花?安全419特别邀请到熠数信息CTO方伟展开对话,为大家解决新品发布的台前幕后。
 
嘉宾介绍:


 
方伟,熠数信息CTO,15年安全行业从业经验,CISP讲师、C-CSA云安全联盟专家、全国信息安全标准化技术委员会专家,具备司法鉴定人员职业资格。曾就职于绿盟科技,2015年作为合伙人加入安信与诚,熟知运营商、金融、能源、公安等行业的业务状况和安全需求。2021年作为合伙人创办熠数信息,长期跟踪国内外最新技术和发展趋势,具有良好的技术前瞻性和团队领导力。
 
安全419:
数据安全逐渐成为社会数字化进程中备受重视的话题,现阶段,行业用户对于数据安全的认知是怎样的?
 
方伟:
数据安全在最近几年是个热门的赛道,一方面,《数据安全法》《个人信息保护法》等一系列法律法规密集出台,相应的技术标准也在不断完善;另一方面,数字经济的蓬勃发展使得数据这一新型生产要素得到重视,数据交易、数据入表等举措也需要安全作为保障,推动了数据安全的进一步发展。
 
在现阶段,数据安全其实还没有进展到强合规的阶段,尚处于探索阶段,不像等保已经经过许多年持续的推进,因此,客户的数据安全建设也需要一步步进行,直接做到完全合规是不现实的。对客户而言,数据安全也不能完全独立在网络安全之外建设,二者是相辅相成的。
 
基于此,熠数信息将主要服务于具备网络安全建设经验,具有一定网络安全防护能力的行业客户,结合如今的数据特性和安全建设重点,我们的产品将主要帮助客户发现和解决数据流动过程中的安全风险,解决实际的安全需求、识别数据安全事件,保证数据安全的可视、可管、可控。
 
安全419:
数字化时代的数据产生了哪些变化,您如何看待用户侧的数据安全建设现状?
 
方伟:
跨业务、跨网络的数据流动成为常态,用户也开始针对数据的整个生命周期进行体系化治理,但现阶段更多的还是从数据库安全、数据加密开始做起,在数据处理活动中形成端到端的安全布控。
 
但数据并非按部就班地在既定线路上有序流动,存在诸多意外状况。例如,数据在业务运行中存在组织未掌握的隐形资产,已下线的业务系统仍有数据访问行为,数据已被泄露且在网络上传播销售等等,上述情形经常发生。
 
因此,通过在数据既定的流动线路上安装插件、客户端的方式,并不能覆盖数据运行的所有过程,如同在河道里驻桩,桩能碰到的数据就管得住,但桩与桩之间的数据是怎么流动的,则无暇顾及。所以,无论是内鬼还是黑客,只要避开河桩,仍然能从河里能淘走黄金,转而在暗网上出售,做到避开所有耳目。
 
要使数据真正运行得安全有序,就必须考虑数据实际的、动态的变化和那些不确定的因素,熠数信息正是基于上述逻辑,在部署方式上不会安装插件、agent这类特殊节点,在技术上采用动态的数据建模,再利用AI提高自动化程度,实现数据运行全过程有序,让安全融汇在整个数据流转的全过程之中。
 
我们也认为,数据安全的发展趋势必将走向免节点改造、AI加持、大数据赋能的新阶段。
 
安全419:
基于以上的数据安全痛点和熠数信息提倡的安全思路,此次发布的新产品将能提供什么样的能力?
 
方伟:
我们本次发布了四款产品,按照命名规则,产品名称都是以“火”结尾的,分别是烽火、烛火、炬火、篝火,对应的是熠数信息中的“熠”,即“让数据的价值熠熠生辉”的内涵。具体来说:
 
烽火——业务数据安全监测系统,是在内网监控数据流向和使用行为的工具。系统自动梳理数据的运行过程,将涉及的用户、业务、资产、接口形成完整的画像,对交互实体的数据行为进行实时监测,发现异常的数据行为。系统关注的是异常的用户和用户的异常,比如用户频繁地查询、下载、越权访问,以及流量中的爬虫、暴力破解行为等,进而发现内鬼或肉鸡。
 
烛火——网络数据泄露检测系统,是在互联网检测是否有数据泄露的工具。在互联网和暗网上对数据进行检索、抽取和融合,针对包括暗网交易、黑客论坛、代码平台、在线文库、云端网盘数据源等,针对企业、行业、地区等多个维度提供数据泄露事件的检测,协助用户和监管机构及时从互联网发现数据泄露事件。
 
炬火——数据安全风险评估系统,依据国标《信息安全技术 数据安全风险评估方法》和《网络数据安全风险评估实施指引》来制定的,提供流程化的评估过程指导,利用专业的知识库、工具等作为技术支持,全面覆盖各类数据安全评估场景的要点,并自动化生成数据安全风险评估报告。
 
篝火——智能数据安全分析平台,是AI在数据安全的实战应用。它有三个能力:一是AI小熠,作为生成式大语言模型,以对话形式解答与数据安全有关的疑问,比如概念、政策等。在AI小熠的基础上,第二个能力是用AI分析和解读数据流量包的字段、识别威胁载荷、还原并提取网络流量的内容,对风险进行分析研判。最后,提供自动化的报告输出能力,将获取到的知识,结合上下文形成数据安全威胁分析、风险评估、数据泄露态势的报告。
 
安全419:
这四款产品是独立作战还是搭配协作的,它们之间有什么关系?
 
方伟:
从单点来说,每个产品都有独立的功能,同时在全链路上分别处于不同的位置,搭配部署能够起到协同联动,事半功倍的效果。
 
烽火是在内网侧,深入到业务系统,部署在业务系统旁,负责内部安全,监测用户通过业务系统对数据的操作行为,一方面能够发现内部肉鸡横向攻击的行为,更重要的是发现内部用户潜在的数据窃取行为,从业务侧防止数据被泄露。
 
烛火是针对外网的,以SaaS化或订阅制的形式交付,完成外部事件的检测。很多数据泄露事件是悄无声息的,甚至已经暴露在网络上,而数据处理者却还不知道,烛火的作用就是在互联网、暗网里为客户发现已经被泄露的数据,做到及时止损。
 
以上两个产品一内一外,炬火则是内外兼修。在内部,基于国家、行业的标准要求进行合规性的安全评估,也可以作为查缺补漏、安全建设的依据;在外部,从攻击者角度检测网络安全防线是否健壮,是否有可被攻击者利用进而危害数据安全的风险。
 
而整体的协作是通过篝火完成的。篝火作为能力基座,通过AI向其他几个产品提供智能化和自动化的能力。烽火采集到的流量数据,在它本身利用基线和规则进行处理后,可进一步再通过篝火来处理,对上下文的数据包拆包或建模进行更深入的分析,发现未知威胁。烛火从网络上获取的信息会比较杂乱,数据类型也不一样,因此需要利用AI做进一步的处理,数据清洗、实体抽取等,便于按照行业或地区进行检索。与此同时,数据安全风险评估的工作量很大,通过AI给炬火赋能,对调研的数据进行自动化处理,快速生成风险评估报告。当以上四个产品在同一环境部署,炬火生成的报告会结合其他两个产品的分析结果,进行综合分析。
 
因此,四个产品协同,将实现从内到外,从业务到网络,从合规到风险全方位的数据安全管控。
 
安全419:
因涉及专业技术,安全工具较高的使用门槛一直饱受诟病,熠数信息的产品能否兼顾好用、易用、有用?
 
方伟:
现在的用户都经历过互联网产品的洗礼,对使用成本、用户体验是有比较高的追求的,而这恰恰是安全产品多年来一直忽视的。公司核心团队深谙其道,不仅注重技术能力,同样悉心打磨使用上的门槛和体验,在这方面花了一些心思。
 
以炬火为例,数据安全风险评估工具有很多厂商都在做,普遍的产品形态是小型服务器加一个显示屏,谈不上便携性和用户体验,使用成本也比较高。我们的产品形态是一个Pad加多个小盒子构成。Pad作为工作台,具备极佳的便携性,界面采用的也是互联网App的风格。生成评估报告时需要附上佐证材料,可以直接用Pad自带的摄像头拍照上传,类似管理制度、执行文档等都可以实现一键拍照并上传到评估报告中,提供极大的便利。
 
小盒子供技术检测所用,实现扫描、渗透以及抓包等功能。采用多个小盒子的产品形态能够适应多种应用场景,如多个隔离的网段、网络不通的子公司等等,能够同时进行检测,更加方便快捷。
 
此外,这种产品形态能够使得产品本身的成本也比较低。这类工具更多适用于专业的服务机构或测评机构,在降低我们生产成本的同时降低客户的采购成本,实现降本增效。
 
安全419:
以上产品是否已在用户侧进行部署实施,市场反馈如何?
 
方伟:
烽火目前已经在运营商客户部署实施。运营商有众多的营业厅,营业厅人员为客户办理业务时需要登录到客户管理系统,这样就会接触大量的客户数据,而营业厅人员构成复杂,都具有系统访问权限,因此存在利用职务之便窃取数据的风险。通过部署该产品,有效识别账号共享、异地办公、僵尸账号等管理问题,发现机器爬取、口令破解、频繁查询等技术风险,得到客户的高度认可。
 
目前,炬火也在不少专业服务机构中内测使用,极大地提高了数据安全风险评估的工作效率,得到用户的好评。
 
针对烛火,我们现阶段是以服务的方式,为监管机构提供数据泄露事件检测报告,让监管机构的工作更有侧重点,同样得到了客户的赞许。
 
安全419:
最后,结合熠数信息倡导的安全理念,未来的产品体系规划是怎样的?
 
方伟:
在数据安全治理实践中,建立完整的数据安全体系存在方案复杂、投入高、周期长、见效慢、效果不可控等问题。因此,我们在ISO 38505《数据治理安全管理体系》系列标准的基础上,对实际需求进行研究,结合中国特色,设计了以评估(Evaluate)-指导(Direct)-监测(Monitor)-检查(Check)为过程的EDMC数据安全治理模型。
 
该模型通过数据安全风险评估实现合规约束和风险管控两大数据安全目标。组织可依据评估结果制定数据安全战略来指导管理活动,并建立数据安全政策来保障管理活动符合战略的需要。通过技术手段,在内部实现业务数据流动监测、在外部实现网络数据泄露事件监测,做到多场景全链路的数据安全监测。最后,对已定义的数据安全策略、规则的遵从性、监测的有效性进行检查,确保相关策略执行到位。
 
该方案能够快速建立数据安全治理体系,然后再基于数据安全生命周期的安全要求,逐步建成数据安全闭环管控体系。EDMC数据安全治理解决方案将是我们下一步主推的,可落地的解决方案。
 
在产品侧,目前我们已经在内网业务侧和外网传播侧做了布局,下一步会在内网向外网传输的过程进行监控,补充网络DLP,形成完整的数据泄露防护解决方案。此外,也会完善数据安全评估检测的场景,在风险评估的基础上,完善个人信息保护合规审计、个人信息影响评估、数据出境安全评估的场景,覆盖全方位、多场景的数据安全评估检测能力。