假如五虎上将遇到了数据安全的难题 如何破?

时间:2022-01-19 作者:奇安信集团

分享到:


    有人的地方就有江湖。武侠江湖中有侠客、剑客;安全江湖内有黑客、红客、灰客、极客……总之,一个“客”字,就带出了江湖神秘而又炫酷的味道。

    不会代码、没有神技的小编靠着娴熟的叨法,斗胆自封了一个名号——

假如五虎上将遇到了数据安全的难题 如何破?

    第11叨

    数据安全“五虎上将”

    “五”,中国人比较偏爱的数字:五谷丰登、五福临门、五行八卦、五岳名山……因此在封官拜将的时候,也喜欢用五字。比如《三国演义》的五虎上将。《水浒传》梁山五虎将,《隋唐演义》瓦岗五虎,到80年代的TVB五虎……

    这其中最脍炙人口的,当属刘备麾下的五虎上将:关羽、张飞、赵云、马超、黄忠。

假如五虎上将遇到了数据安全的难题 如何破?

    五虎上将(图片来源于网络)

    最近,奇安信对外发布了数据卫士套件,包含数据安全态势感知运营中心,和特权卫士、权限卫士、API卫士、隐私卫士四项能力,简称“一中心四卫士”,共计五款产品。

    假如五虎上将穿越到现代,当上了CIO、CSO,他们该如何选择对应的数据安全产品呢?我们就天马行空开一下脑洞。

    01关羽

    “明察秋毫”的数据安全态势感知运营中心

    关羽,五虎上将之首。自吕布死了之后,关羽看谁都是“插标卖首耳”。且不说关羽在演义中,温酒斩华雄,斩颜良诛文丑,过五关斩六将,华容道义释曹操,就说正史中,关羽就创造了三个史上唯一。

假如五虎上将遇到了数据安全的难题 如何破?

    唯一一位在万马军中斩杀敌军统帅的人。《三国志》记载:“羽望见良麾盖,策马刺良於万众之中,斩其首还,绍诸将莫能当者。”

    唯一被称为“威震华夏”的武将。攻樊城、水淹七军,擒于禁、斩庞德,吓着曹操准备迁都。凭借一人之力,抵抗着魏吴两国精锐的倾巢而出,古今难寻。

    唯一被佛,道,儒三家崇拜的神。关羽被后人封了很多尊称:“关帝”、“关圣”、“武圣”、“关圣帝君”等等。

    对于关羽这样的荆州之主,统帅型人才,最需要什么样的安全产品呢?在数据卫士五件套中,数据安全态势感知运营中心最适合他。

    安全,不仅是一次攻防的胜与败,而是一个持续过程。即便你赢了99次,但只要失败一次,就可能满盘皆属、一失万无。对于企业机构而言,普遍的难点是“数据安全的持续状态难以保持”,不能充分洞察风险,安全往往是后知后觉、事后补救。

    数据安全态势感知运营中心,以数据资产发现为前提,分类分级为手段,审计和监测为依托,持续风险管理为核心,形成及时发现异常、快速响应处置的安全闭环流程。

    假如关羽有这样的态势感知运营中心,在进攻曹军的同时,对大后方江陵、公安的安全风险和态势有充分的了解,并能够快速发现吕蒙白衣渡江的可疑行为,快速报警,并进行响应处置,及时制定应对措施(及早回防或者撤退成都),就不会出现败走麦城、被吴军擒获这样的被动局面。

    02张飞

    基于零信任架构的权限卫士

    张飞,五虎上将之二。《三国志》评曰:“飞雄壮威猛,亚于关羽”。魏谋臣程昱等咸称羽、飞万人之敌也。正史中,刘备于长坂坡败退时,张飞仅率二十骑断后,据当阳桥厉声大喝,曹军无人敢逼近,刘备因此得以免难。刘备入蜀后,张飞义释严颜,汉中之战击败张郃,立功无数。

假如五虎上将遇到了数据安全的难题 如何破?

    《三国演义》中,张飞是唯一和吕布大战百合以上的猛人,还数次打败曹军武力天花板许褚,十余合击杀曾和关羽战平的袁术首席大将纪灵……关羽评价,“弟张翼德,百万军中取上将首级,如探囊取物耳!”

    然而,张飞敬爱君子但从不体恤士卒,刘备常常告诫张飞:“你经常鞭打健儿,但之后还让他们在你左右侍奉,这是取祸之道。”果然,张飞临出兵前,被其麾下将领张达﹑范疆谋杀,并取张飞的首级去投奔孙权。

    俗话说,家贼难防。FBI和CSI等机构联合安全调查报告显示,超过85%的安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。媒体曾报道,思科前程序员离职删库跑路,损失达1600多万。无疑,张飞最需要基于零信任架构的权限卫士类产品。

    权限卫士聚焦访问权限,在访问层面进行精细化访问控制;同时基于持续信任评估动态对访问权限进行调整,“明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段”,做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”,保证安全的访问数据。

    如果张飞拥有权限卫士,能对属下张达、范疆等进行动态授信,在刚刚鞭笞对方之后,就重新评估其忠诚度和可靠度,调整权限,就不会轻易在睡眠时,放他们进入卧室,导致一代名将,这样窝囊的死去。

    03赵云

    追求合规和业务平衡的隐私卫士

    赵云,一吕二赵三典韦。武功仅次于吕布,忠义无双,有勇有谋,无论影视剧、还是游戏,都是最具人气武将,近乎完美的存在。长坂坡七进七出,两次舍命救阿斗,汉水之战救黄忠,让张郃、徐晃们心惊胆战。

假如五虎上将遇到了数据安全的难题 如何破?

    由于武艺高强,有勇有谋,赵云很多时候充当着贴身护卫的身份。刘备去东吴迎娶孙尚香,以及诸葛亮去柴桑给周瑜吊孝时,赵云都作为贴身护卫。可以说,赵云就是刘备、诸葛亮、刘禅乃至公孙瓒的“安全感”。

    最适合赵云身份的数据安全套件,自然是奇安信隐私卫士系统(以下简称:隐私卫士)。隐私卫士是针对安卓App、iOSApp、小程序、IoT设备进行隐私合规检测与分析,为企业法务、研发、产品、安全等角色提供一个共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失、监管处罚等风险。

    “喜欢是放肆,爱就是克制”。相比于关羽的自傲,张飞的莽撞,赵云更多了沉稳和自律,是“安全感”的代言人。对于企业来说,隐私卫士就是保障合规的“安全感”,对于个人而言,隐私卫士为避免个人信息泄露增加了一重保障。

    04马超

    提防外来之敌的API卫士

    马超,汉伏波将军马援之后,是蜀汉大将中唯一具有贵族血统的武将。他骁勇善战的形象深入人心,作为蜀汉五虎上将之一,英勇无敌。曾经打的曹操割须弃袍于潼关,夺船避箭于渭水,张郃、于禁、曹洪等皆是他的手下败将,曹操称其“有不减吕布之勇”。

假如五虎上将遇到了数据安全的难题 如何破?

    马超有羌人的血统,在羌人中很有威望,奉为“神威天将军”。诸葛亮曾评价马超说,羌人视马超如神明。有马超的镇守,羌人别说是攻打蜀汉边境,就连这个念头都不敢动。可见马超对于蜀汉的重要作用。

    最适合马超的,莫过于奇安信API卫士。API作为数据连接利器,要广泛接入大量的第三方和外部机构,承载着开放的责任。随着API资产不清、API漏洞剧增、API传输泄密等问题与日俱增,利用API接口攻击成为新型攻击手段,国际权威机构Gartner预测,API滥用将成为2022年数字化业务最常见的攻击媒介。

    API卫士聚焦打造持续监测响应的API安全防护能力,能在检测传统Web攻击同时,还可检测与预警API传输中的敏感数据,建立基于用户访问行为的用户画像或行为模型,发现API未认证访问、弱口令登录、未授权访问、异常访问行为等。

    05黄忠

    避免“阴沟翻船”的特权卫士

    黄忠,虽然年老,但武功和战绩不亚于其他四位。和关羽数百合打成平手,刀劈曹魏西线总司令夏侯渊……老当益壮是他的代名词。

假如五虎上将遇到了数据安全的难题 如何破?

    百步穿杨,是黄忠的特殊的远程攻击技能,也有三国第一神箭手的称号。然而遗憾的是,黄总却在乘胜追击吴军时,因大意而中了冷箭,不胜唏嘘。

    成也弓箭、败也弓箭。黄忠的故事应了一句老话,“玩鹰的被鹰啄了眼”。对于很多企业来说,弱口令屡屡中招、阴沟里翻船。公开数据显示,82%的受访者承认在多账号中重复使用密码,弱口令普遍存在降低了攻击门槛,特权账号成为攻击者首要目标,带来严重的数据安全风险,严重威胁政企组织内部整体安全。可以说是“成也特权,败也特权”。

    因此,特权卫士应运而生。它以保障特权账号安全为核心,能够主动发现各类基础设施资源的账号分布、识别账号风险、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

假如五虎上将遇到了数据安全的难题 如何破?

    结束语

    金无足赤,人无完人。五虎上将,既有必杀绝技,也有短板软肋。企业的数字化建设也是如此,在业务高速发展的同时,也需要同步注重数据安全的保障和建设,顺应强监管下从合规转向合法的趋势,才能在数字经济时代立于不败之地。

    ‍‍‍‍‍‍‍‍‍‍‍‍‍‍

假如五虎上将遇到了数据安全的难题 如何破?

    作者简介

    本期叨主:张少波70后蜀黍,习惯一本正经的胡说八道,时而严谨时而逗比,用历史、小说的角度,让网络安全更轻松有趣。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们