某安全機(jī)構(gòu)針對(duì)全球400余名專業(yè)安全管理人員的一次調(diào)研顯示，他們所在組織在過去的一年時(shí)間里有80%曾遭遇嚴(yán)重安全事件，當(dāng)面臨這些安全事件時(shí)，他們最擔(dān)心的是因事件造成的在線業(yè)務(wù)停擺和數(shù)據(jù)泄露。其中前者表現(xiàn)是直接的，業(yè)務(wù)停了必然帶來(lái)經(jīng)濟(jì)損失，后者就沒有那么容易了，這取決于數(shù)據(jù)的重要性。

　　這次調(diào)研中有著超過1/4的受訪人員明確表示擔(dān)心組織存在數(shù)據(jù)泄露，但他們苦于沒有掌握明確的證據(jù)來(lái)證實(shí)自身的擔(dān)心。出于對(duì)數(shù)據(jù)泄露的擔(dān)心是全方位的，比如有一部分參與調(diào)研的企業(yè)正在積極擁抱云原生架構(gòu)，而安全管理人員尚未完全熟悉對(duì)應(yīng)的安全舉措。同時(shí)傳統(tǒng)的IT架構(gòu)面臨的風(fēng)險(xiǎn)也沒有完全解決。

　　就在前不久，國(guó)內(nèi)外部攻擊面管理（EASM）廠商零零信安發(fā)布新品“00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)”，該新品從外部攻擊面管理視角解決了組織自身難以發(fā)現(xiàn)是否存在數(shù)據(jù)泄露的尷尬現(xiàn)狀，今天我們將視角轉(zhuǎn)到產(chǎn)品本身，來(lái)看一下它在具體部署時(shí)的使用價(jià)值。

　　以EASM視角第一時(shí)間報(bào)警數(shù)據(jù)泄露

　　零零信安00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)核心功能是單一化的，僅限于從外部攻擊面管理視角提供組織的數(shù)據(jù)泄露報(bào)警工作，該系統(tǒng)通過對(duì)數(shù)千個(gè)泄露源進(jìn)行 7*24 小時(shí)監(jiān)控，通過智能數(shù)據(jù)分析，提供組織內(nèi)部各級(jí)敏感數(shù)據(jù)全網(wǎng)泄露可視，讓企業(yè)用戶第一時(shí)間獲知是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為企業(yè)用戶爭(zhēng)取最佳應(yīng)急時(shí)間。

　　出于種種原因，組織無(wú)法系統(tǒng)開展對(duì)全網(wǎng)范圍內(nèi)的可能存在的數(shù)據(jù)泄露監(jiān)測(cè)工作，借助該系統(tǒng)的主動(dòng)查詢功能，組織可以精準(zhǔn)獲得基于自定義的內(nèi)部敏感數(shù)據(jù)的全網(wǎng)泄露情況，并且系統(tǒng)每日不斷匯集全網(wǎng)最新海量數(shù)據(jù)泄露信息，從而滿足產(chǎn)品應(yīng)用時(shí)效性。

　　有了該系統(tǒng)的幫助，無(wú)論泄露數(shù)據(jù)隱藏在全球任何網(wǎng)絡(luò)，用戶均可安全地且第一時(shí)間同步獲悉相關(guān)信息，為組織爭(zhēng)取最佳應(yīng)急時(shí)間。

　　由于該系統(tǒng)涉及多版本部署，如對(duì)應(yīng)企業(yè)用戶、監(jiān)管單位、行業(yè)用戶等不同的應(yīng)用需求，所以該系統(tǒng)所提供的具體權(quán)限各不相同，如企業(yè)用戶只能查詢自身的數(shù)據(jù)泄露情況，對(duì)于監(jiān)管單位而言，在其自身權(quán)限范圍內(nèi)系統(tǒng)權(quán)限也將適當(dāng)開放。這一功能化的能力由系統(tǒng)定制場(chǎng)景化智能標(biāo)簽篩選來(lái)實(shí)現(xiàn)，此外系統(tǒng)還具備高級(jí)查詢功能。

　　出于合規(guī)因素考量，該系統(tǒng)本身所獲取的泄露數(shù)據(jù)報(bào)警信息并不涉及具體的泄露數(shù)據(jù)，系統(tǒng)僅通過智能數(shù)據(jù)分析提供數(shù)據(jù)泄露的對(duì)應(yīng)關(guān)聯(lián)信息。但其關(guān)聯(lián)信息仍可以進(jìn)一步為應(yīng)急提供一定的技術(shù)支撐，輔助企業(yè)更好地制定應(yīng)急策略，比如提供具體的泄露數(shù)據(jù)交易信息等。

　　該系統(tǒng)在產(chǎn)品架構(gòu)設(shè)計(jì)上共分為采集層、引擎層、數(shù)據(jù)層、展示層，架構(gòu)設(shè)計(jì)上不同層級(jí)各司其職，并通過不斷地升級(jí)持續(xù)提升產(chǎn)品應(yīng)用體驗(yàn)。系統(tǒng)在技術(shù)方面難點(diǎn)是解決了全網(wǎng)數(shù)據(jù)的智能分析與關(guān)聯(lián)展示，在D&D引擎自動(dòng)處理系統(tǒng)、D&D智能數(shù)據(jù)清洗系統(tǒng)、D&D數(shù)據(jù)泄露可視系統(tǒng)的協(xié)作配合下，可準(zhǔn)確捕獲“報(bào)警信息”。

　　零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)作為EASM延伸應(yīng)用，其除了可以第一時(shí)間監(jiān)測(cè)全球各級(jí)網(wǎng)絡(luò)中的數(shù)據(jù)泄露情報(bào)，系統(tǒng)還提供了豐富的威脅情報(bào)訂閱服務(wù)，組織可使用該服務(wù)，第一時(shí)間捕獲可能威脅企業(yè)業(yè)務(wù)系統(tǒng)的攻擊情報(bào)，從而提前化解可能存在的網(wǎng)絡(luò)攻擊威脅。

　　00SEC-D&D產(chǎn)品應(yīng)用場(chǎng)景

　　以“立竿見影”理念服務(wù)客戶

　　00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)遵循零零信安“立竿見影”理念，系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外獨(dú)立運(yùn)行，即采即用，且提供多種部署和合作模式：硬件、軟件、SaaS服務(wù)、數(shù)據(jù)訂閱、共建平臺(tái)、OEM等。該系統(tǒng)在具體部署應(yīng)用時(shí)，零零信安分享了以下幾種場(chǎng)景：

　　01 企業(yè)應(yīng)用場(chǎng)景

　　● 相關(guān)場(chǎng)景：

　　企業(yè)一旦發(fā)生數(shù)據(jù)泄露會(huì)對(duì)自身的聲譽(yù)、客戶滿意度、市場(chǎng)占有量、股價(jià)以及企業(yè)合規(guī)等產(chǎn)生負(fù)面影響。企業(yè)除了需要對(duì)自身在線業(yè)務(wù)數(shù)據(jù)、內(nèi)部商業(yè)機(jī)密、員工數(shù)據(jù)等可能出現(xiàn)的泄露情況進(jìn)行監(jiān)控，對(duì)于數(shù)據(jù)泄露事發(fā)后如何評(píng)估影響面、準(zhǔn)備應(yīng)急策略也成為企業(yè)面臨的一大考驗(yàn)。

　　如：某主營(yíng)物流/訂餐軟件企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)接口暴露，存在未授權(quán)訪問記錄，除緊急排查外，還需通過數(shù)據(jù)泄露預(yù)警系統(tǒng)時(shí)刻監(jiān)控全網(wǎng)是否存在數(shù)據(jù)售賣情報(bào)信息。一旦發(fā)現(xiàn)交易情報(bào)則及時(shí)通告、報(bào)警處理，以便將損失降低至最小范圍。

　　● 解決方案：

　　企業(yè)業(yè)務(wù)數(shù)據(jù)或用戶數(shù)據(jù)、員工數(shù)據(jù)泄露會(huì)引發(fā)一系列安全事件，將面臨上級(jí)監(jiān)管部門通報(bào)、巨額罰款的風(fēng)險(xiǎn)。00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)的風(fēng)險(xiǎn)輿情預(yù)警功能不僅能夠?yàn)槠髽I(yè)提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報(bào)等預(yù)警信息；還能為企業(yè)第一時(shí)間發(fā)現(xiàn)全網(wǎng)售賣相關(guān)信息，協(xié)助企業(yè)及時(shí)報(bào)警、上報(bào)有關(guān)單位，及時(shí)通知受影響用戶采取措施等，輔助企業(yè)更好地制定應(yīng)急策略。

　　02 政府監(jiān)管場(chǎng)景

　　● 相關(guān)場(chǎng)景：

　　省市監(jiān)管部門監(jiān)控信息通常缺乏有效工具，尤其對(duì)于在全球網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控任務(wù)執(zhí)行上會(huì)相對(duì)困難且效率難以提高。涉及轄區(qū)內(nèi)企業(yè)/組織機(jī)構(gòu)數(shù)據(jù)上云后的泄露情況，如：某市某單位T級(jí)數(shù)據(jù)泄露事件，被數(shù)十萬(wàn)美元被售賣；某企業(yè)/機(jī)構(gòu)千萬(wàn)量級(jí)身份證、手機(jī)號(hào)、行程等數(shù)據(jù)泄露；包括轄區(qū)內(nèi)涉及醫(yī)療、出行、快遞、酒店等行業(yè)企業(yè)的公民個(gè)人信息泄露、被販賣等都在有關(guān)部門管轄范圍內(nèi)。

　　● 解決方案：

　　省市監(jiān)管部門對(duì)于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控、對(duì)轄區(qū)內(nèi)單位機(jī)構(gòu)和企業(yè)等數(shù)據(jù)泄露情報(bào)的采集與分析工作，是影響轄區(qū)治安和反詐工作的重要影響因素。零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可根據(jù)關(guān)鍵詞從全網(wǎng)提取被泄露信息、攻擊情報(bào)、跟蹤交易信息，幫助監(jiān)管部門發(fā)現(xiàn)網(wǎng)絡(luò)交易情報(bào)（如轄區(qū)內(nèi)相關(guān)企業(yè)/單位泄露數(shù)據(jù)、知識(shí)產(chǎn)權(quán)交易、攻擊情報(bào)等）信息、通知涉事單位/企業(yè)及時(shí)應(yīng)急與整改。

　　03 行業(yè)監(jiān)管場(chǎng)景

　　● 相關(guān)場(chǎng)景：

　　行業(yè)監(jiān)管對(duì)其下屬單位具有監(jiān)督與管轄責(zé)任，隨著數(shù)字時(shí)代的來(lái)臨，監(jiān)管單位對(duì)于行業(yè)內(nèi)的數(shù)據(jù)安全監(jiān)管工作也面臨著巨大挑戰(zhàn)。針對(duì)金融債券、電信通信等行業(yè)可能出現(xiàn)的數(shù)據(jù)泄露情況，以及后續(xù)可能面臨的大數(shù)據(jù)釣魚欺詐等影響，監(jiān)管部門都需要對(duì)其進(jìn)行長(zhǎng)期監(jiān)控、應(yīng)急處置以及實(shí)施嚴(yán)厲處罰。

　　比如2021年境外黑客在某匿名論壇上發(fā)帖，以8.8BTC價(jià)格售賣國(guó)內(nèi)某銀行1679萬(wàn)筆數(shù)據(jù)。相關(guān)銀行緊急排查后及時(shí)發(fā)表聲明稱“確認(rèn)與該行真實(shí)客戶信息不符。該行不存在黑客入侵，不存在客戶信息泄漏，已就此報(bào)案?！?/p>

　　● 解決方案：

　　00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可為行業(yè)監(jiān)管單位及時(shí)發(fā)現(xiàn)匿名論壇中售賣的企事業(yè)單位業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密等情報(bào)信息，第一時(shí)間發(fā)出告警通知，為監(jiān)管單位/企業(yè)部門爭(zhēng)取應(yīng)急時(shí)間。同時(shí)也可為行業(yè)監(jiān)管提供本行業(yè)或其他任何維度的數(shù)據(jù)泄露動(dòng)態(tài)，配合相關(guān)部門嚴(yán)厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序等的不法行為。

　　04 保密/科研單位應(yīng)用場(chǎng)景

　　● 相關(guān)場(chǎng)景：

　　保密/科研單位掌握著大量機(jī)密信息與研究成果，一旦出現(xiàn)防護(hù)機(jī)制失效的情況容易泄露大量信息，難以識(shí)別且難以追查。如科研設(shè)計(jì)部門存放高級(jí)機(jī)密的應(yīng)用系統(tǒng)/設(shè)備可能遭到內(nèi)外部攻擊者入侵，竊取機(jī)密信息，或是其承接的保密項(xiàng)目外泄，并通過隱秘渠道進(jìn)行售賣，獲取巨額利潤(rùn)。再比如高校同時(shí)掌握著眾多師生個(gè)人數(shù)據(jù)，一旦遭遇數(shù)據(jù)泄露容易使人員陷入電信詐騙、套路貸等陷阱當(dāng)中。

　　● 解決方案：

　　部分保密/科研單位安全建設(shè)相對(duì)薄弱，缺乏有效跟蹤查詢的機(jī)制，容易導(dǎo)致各種泄密行為無(wú)法識(shí)別，同時(shí)也不能為采取一定的安全管理措施提供依據(jù)。一些邊界網(wǎng)絡(luò)不可避免會(huì)出現(xiàn)疏漏，具有不良企圖的境外勢(shì)力也可能趁機(jī)通過薄弱點(diǎn)入侵內(nèi)部系統(tǒng)、竊取機(jī)密信息。00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可針對(duì)保密/科研單位文檔圖紙、人員信息等泄露情報(bào)進(jìn)行精確跟蹤，一旦出現(xiàn)泄露情報(bào)即刻告警通知，為相關(guān)單位爭(zhēng)取最佳應(yīng)急時(shí)間、及時(shí)溯源等。

　　更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<