第一是合规需求:提前布局,响应数据安全相关监管、评估、审计相关要求。
第二是业务需求:行内有大量业务应用系统(包括CRM、交易系统、风险信息系统等)涉及客户敏感数据,目前完全没有应用访问监控能力;行内现有系统权限管控粗糙,业务人员众多,存在大量敏感数据泄漏风险点。
其次,结合银行的具体业务,挑选了几个核心的系统优先落地,主要是因为这些系统敏感数据比较密集,个人金融信息比较多,同时使用的人员也比较复杂。针对这些系统,从员工登录开始,对员工在系统中所有的关键操作行为进行全程实时监控以及风险识别。
风险识别主要是在事中阶段进行实时监测,有账号风险识别、接口风险监测、数据访问行为检测、数据复制截频检测、数据导出行为检测等。
该应用系统数据使用安全监控方案的落地得到该银行信息安全负责人的高度认可,评价说:“极盾科技在内部数据安全管控方面有很强的产品能力和实践经验,觅踪的落地帮助我们很好的实现了事前充分防御与控制风险,事中实时管控恶意行为,事后快速溯源定责的项目目标。”
数据使用安全保护的落地是如何实现的
那么,数据使用安全保护的落地是如何实现的?
结合多年的数据安全实践经验,数据使用安全需要抓住“谁在用、用的什么、怎么用”三大核心,我们提出了数据使用安全方法论:以人为主体,围绕业务场景,以数据分类分级为基础,以基于零信任框架和人工智能模型的用户及实体行为分析为抓手,面向内部应用的数据使用全流程构建数据使用的主动安全防控体系。
1、以人为核心:在系统数据使用访问过程中,人员为行为主体,通过收集人员的“动态”行为信息、环境信息以及相对“静态”的人员权限、组织架构、岗位部门等信息,构建人员主体画像,识别人员风险。
2、围绕业务场景:通过内部人员在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,识别异常的数据使用访问风险,实现精准定位判断。
3、以数据分类分级为基础:通过引入数据安全网关,从数据访问使用过程中基于敏感识别和分类分级规则,识别当前访问数据的重要程度和敏感程度,从而进行针对性防护。
4、用户及实体行为分析(UEBA)为抓手:基于零信任框架和人工智能模型的行为分析技术,高效识别数据使用的行为风险,并进行实时响应告警,在必要时联动相关业务系统对风险行为进行有效阻断和拦截。
