数据安全行业的发展趋势表明未来的增长将更多的基于对用户需求的开发和释放。
1.数据安全态势管理(DSPM)
1.1 定义
数据安全态势管理(DSPM)通过对本地和云上数据资产进行全面测绘、分级分类、风险评估和漏洞修复为 组织构建数据风险评估(DRA)和数据安全治理(DSG)策略实施评估的基础平台。数据安全态势管理(DSPM)的两大特色一是发现组织本地和云上以前未知的数据,二是通过可视化技术展现数据分布和流转,帮助运营 人员直观了解数据安全态势和面临风险。
1.2 需求痛点和解决方案
随着数据在云中激增和流转,导致大量中间数据的位置和内容未知、未被发现或未被识别,安全风险成 倍增加。因此分析这些“影子”数据的敏感性、来龙去脉、基础设施配置和访问权限成为必要。 DSPM通过创建和分析数据图和数据流来识别数据位置和用户对数据的访问,跟踪发现这些“影子”数 据,并将这些“影子”数据及时纳入整体数据安全治理策略中,这使得组织能够减轻来自“影子”数据的安全风 险。 DSPM的创新点主要体现在其对数据安全管理领域的全新方法和技术的应用,能够跨云服务平台和地理 边界对数据进行深入的发现、分类及风险识别。这些创新点具体包括: 自动化的数据发现与分类技术:DSPM使用先进的算法自动识别和分类存储在各种环境中的数据,包括 未结构化数据,大大减少了手动操作的需要。 深度的数据流分析和可视化:通过对数据流进行深入的分析和可视化,DSPM帮助企业理解数据的流动 路径,识别潜在的安全风险点。
综合的风险评估框架:结合数据分类和数据流分析的结果,DSPM提供一个综合的风险评估框架,使得 企业能够基于数据的实际使用情况来评估风险。 智能化的安全策略推荐与执行:基于对数据和风险的分析,DSPM能够推荐合适的安全策略,并协助企 业执行这些策略,以保护敏感数据免受威胁。 跨平台的数据安全管理能力:DSPM支持跨多个云服务和本地环境的数据安全管理,为企业提供了一个 统一的数据安全解决方案,简化了跨平台数据安全管理的复杂性。 通过这些创新点,DSPM在数据安全保护方面获得以下优势: 提升数据的可见性和透明度:通过自动化的数据发现和分类,企业能够获得对其数据资产的全面了解, 包括数据的存储位置、类型以及相关的风险。 加强数据保护:DSPM提供的风险评估工具和安全策略帮助企业有效防范数据泄露和滥用。 支持跨平台数据安全管理:无论数据存储在哪个平台或地理位置,DSPM都能提供统一的数据安全管 理,从而减少管理复杂性和成本。
促进合规性:通过自动化的监控和报告功能,DSPM帮助企业轻松应对数据保护法规的要求,减少合规 风险。 强化安全态势:通过提供数据流的实时视图和安全警报,DSPM使企业能够快速响应潜在的安全威胁, 增强整体安全态势。 DSPM通过其创新的技术手段和方法为数据安全和隐私保护提供了一个全面、高效和可靠的解决方案。 企业通过实施DSPM,不仅能够加强对敏感和关键数据的保护,还能提高合规性,优化数据管理流程,最终 建立一个更加安全和可信的数据环境。
技术发展的驱动因素和阻碍因素
驱动一:不可忽视的未知风险切实存在。由于数据在本地和多云之间使用和流动,产生大量未被发现或 无法识别的影子数据,这些影子数据会因其地理位置或配置错误或不适当的用户访问权限而产生风险。 驱动二:组织需要建立数据资产和数据流转的动态、全局视角。为了实现多源数据分析安全,组织需要 掌握跨数据格式、跨终端的全局数据状态和流转过程。 驱动三:组织需要更高效、有效的实现全局数据安全风险评估和数据安全治理。通过建立数据资产和数 据流转的动态、全局视角,组织有能力识别数据安全漏洞和不当暴露,结合其他技术事前阻断恶意攻击和风 险操作,保护数据免遭泄露。 阻碍:DSPM产品与其他厂商的数据安全产品集成或协同时会遇到兼容问题。对现有数据安全产品的替 换会增加成本。
客户建议
首先应从组织的整体DSG策略出发,选择功能对组织DSG策略支持力度最大的DSPM产品。其次要比较 DSPM产品查找影子数据的能力以及创建全局、动态数据图谱的能力。最后,要考虑和其他安全产品集成的 兼容性。
2.数据风险评估(DRA)
2.1 定义
数据风险评估(DRA)是对组织内数据安全现状的全面认识,通过审查组织数据安全治理策略的实施情 况,识别因不当访问、数据驻留、合规性、敏感信息泄露等造成的数据安全风险。
2.2 需求痛点和解决方案
组织一直在收集、存储和使用越来越多的数据,这些数据不仅在本地存储和流通,而且扩展到许多云位置。在当前数据的爆炸式增长和流转的情况下,组织很难保持对所有数据存储和流转的可见性,从而导致对 拥有哪些数据及其存储位置、流转路径缺乏全面了解。这种可见性的缺乏给组织带来了巨大的风险,导致组 织无法充分保护敏感信息、保证数据使用合规和避免数据泄露。因此,组织必须优先考虑数据资产的风险管 理工作,以确保数据的可见性并保护其免受潜在威胁。 数据风险评估可识别潜在的数据敏感性、完整性和可用性风险并确定其优先级。通过将评估作为数据风 险管理流程的一部分,组织可以更好地了解其面临的风险、实施适当的安全控制并遵守数据保护法规。数据 风险评估对于任何数据安全策略都是至关重要的,并且应该定期执行以确保持续的风险管理。 数据风险评估可以: • 降低具有财务影响的业务风险。基于组织的风险偏好对不同数据风险的优先级进行排序。 • 根据预算和对业务的影响,按照风险优先级排序,明确每种风险要降低到什么程度。优先级通常侧重 于对业务的经济影响,以便决定安全预算应该有多大。
2.3 技术发展的驱动因素和阻碍因素
驱动一:数据风险评估是组织成功实施数据安全治理(DSG)基础。组织的数据安全治理要基于数据风险 评估制定数据安全策略并监测实施结果。 驱动二:企业对紧密结合业务活动和需求的数据风险评估需求强烈,因为可以通过风险评估降低数据业 务决策风险,并动态跟踪决策后的风险变化,最终使得整个决策流程风险可控,为业务运行安全提供保障。 驱动三:可视化的数据测绘技术的发展如数据安全态势管理(DSPM)等,为数据存储和流动提供了直观的 分析结果,有力的提升了数据风险评估的全面性和准确性。 障碍:从组织管理层面数据风险评估需要调用组织所有的数据资源,包括数据集、数据流、用户账户 等,如果得不到高层支持,将无法实施。从技术层面,目前组织部署的单点数据安全产品在互通和集成方面 困难重重,无法整合形成整体视角。
2.4 客户建议
首先建议部署数据安全态势管理(DSPM)平台,使用统一的标准和工具对数据进行分级分类,为每个项目 创建数据地图和风险分析,并制定数据安全策略。其次,要深入理解业务流程,分析每个业务项目如何处理 数据、成果和风险,以业务的语言建立和传达数据风险,以便业务人员可以迅速理解和判断风险水平。
3.数据安全治理(DSG)
3.1 定义
数据安全治理(DSG)是基于数据安全风险评估结果建立适合组织的数据安全策略,所建立的策略应能在 保障安全的前提下最大化的支持业务运行,平衡好业务在发展与安全两方面的需求。
3.2 需求痛点和解决方案
随着数据在本地和多云架构中激增,组织的数据安全问题变得复杂,过度的安全策略会阻碍数据业务的 发展,而弱安全策略则会带来安全、隐私和其他合规性问题。因此,数据安全治理(DSG)的目标是通过可应 用于整个IT架构的数据安全策略,在业务优先级和风险控制之间寻找和建立最优平衡。 数据安全治理(DSG)提供了一种平衡的方法来定义数据的访问和使用方式,以支持业务绩效目标和客户 体验,同时实施适当的数据安全和隐私控制以降低风险。DSG要求首席信息安全官(CISO)、首席数据和分析 官(CDAO)以及业务领导者通过专门的组织例如数据安全指导委员会(DSSC)进行协作。这将有助于打破沟通 障碍并有助于取得业务成果。
3.3 技术发展的驱动因素和阻碍因素
驱动:以数据要素作为业务驱动的组织,时刻会产生新的数据流转和使用,必须使用DSG作为一个连续 流程来管理、评估业务风险并确定业务风险的优先级,并创建可以减轻这些风险的有针对性的数据安全策 略。例如在跨数据集场景、跨访问身份场景和跨多个安全产品场景,都需要站在全局视角组合实施一致的数 据访问权限进行安全控制。 障碍:目前,大多数组织对数据的使用和管理分散,对数据安全产品、身份认证管理产品和数据分析产 品的管理分散,同时数据安全产品、身份认证管理产品和数据分析产品之间也存在互不相通的问题,导致无 法站在全局的角度部署统一的数据安全策略
3.4 客户建议
DSG属于顶层设计,应在组织架构、技术产品两方面做出能够统管全局业务数据的设计,站在组织全局 的角度根据业务风险评估结果创建和管理一致的数据安全策略。具体来讲就是在组织架构层面要确保CDAO 和CISO之间的合作与协作,以减少评估数据管理和安全性时的冗余和浪费。在技术产品层面确保在数据安 全、IAM和应用程序管理产品中应用统一的数据安全策略来管理对每个数据集的交互访问。
4.与大语言模型(LLM)结合是未来趋势
2022年,ChatGPT的发布引领了大模型应用突破;2023年,“百模大战”开启了AIGC元年。作为大模型 落地场景之一,安全行业垂直大模型发展迅速,基于各类安全场景的大模型应用进入加速探索和落地期,安 全行业即将迎来智能主义时代。 人工智能大模型(如GPT-3、BERT、360安全大模型等)在数据安全领域的应用正变得越来越普遍, 这主要得益于它们在理解、生成和处理自然语言方面的高级能力。这些模型的应用趋势主要集中在以下几 个方面:
1、威胁检测和响应:AI大模型可以通过分析网络流量、日志文件和其他监控数据来识别潜在的安全威胁 和异常行为。这些模型通过学习正常的网络行为模式,可以高效地识别出与众不同的行为,从而实现早期威 胁检测。此外,AI还可以协助自动化响应措施,例如隔离受影响的系统,减少人工干预的需要。比如360安大模型基于自身的优势安全大数据能力在防勒索软件和捕获APT方面取得了不错的实战效果,正在得到越来 越多的市场认可。 2、欺诈检测:在金融服务行业中,AI大模型被广泛用于识别和防范各种类型的欺诈行为,如信用卡欺 诈、保险欺诈等。通过分析交易模式、用户行为和其他相关数据,能够快速有效的预测和识别欺诈行为,保 护消费者和企业不受损失。 3、安全运营自动化:AI大模型可以自动化许多安全运营中的任务,例如事件响应、威胁狩猎和安全策略 的更新。这不仅提高了安全团队的效率,还使他们能够专注于更复杂和战略性的任务,使得安全人才稀缺的 问题有望得到缓解。
4、数据分级分类和安全使用:基于大模型自然语言处理能力的优势,可以更好的理解和分级分类大量的 结构化和非结构化数据,对数据进行特征提取,识别敏感数据,监控其在网络上的流动,实时智能化监测和 阻断数据的泄露和滥用,识别潜在安全漏洞,从而更好地保证企业安全合规的数据使用。 5、智能合约和区块链安全:随着区块链技术的发展,AI大模型在智能合约审计和区块链网络监控中的应 用也在增加。它们可以帮助识别智能合约中的漏洞和潜在安全风险,保护交易和资产的安全。 6、安全智能体(AI Agent):基于优秀的自然语言处理能力,基于安全大模型的安全智能体具有媲美 人类的交互能力,可以与安全运营人员用自然语言交流,协同工作,具备记忆、分析、规划和行动能力, 能够在自动化安全运营和安全人员互动培训等场景发挥核心作用。
随着技术的不断进步,人工智能大模型在数据安全领域的应用将持续扩展和深化,为防御复杂的网络威 胁提供更强大、更智能的解决方案。然而,这也带来了新的挑战,如保护AI模型不被恶意利用,AI模型本身 存在的数据泄露风险,以及处理由AI决策带来的道德和法律问题等。因此,继续研究和发展这些技术的同 时,对相关的伦理和监管问题进行深入讨论也十分重要。但可以肯定的是,与大语言模型(LLM)的结合是 数据安全技术创新的必然趋势。
