存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
從韌性數據安(ān)全體(tǐ)系的緣起與目标,到韌性數據安(ān)全體(tǐ)系的組成。由美創CEO柳遵梁執筆(bǐ)的「構建适應性進化的韌性數據安(ān)全體(tǐ)系」專欄,深入分(fēn)享美創全新(xīn)的數據安(ān)全探索。
本期專欄迎來最後章節,“韌性”數據安(ān)全體(tǐ)系的組成——看見驅動安(ān)全、全流量和日志(zhì)采集以及安(ān)全數據中(zhōng)心等。
作(zuò) 者 ⎪ 柳遵梁
▲ 韌性數據安(ān)全體(tǐ)系的組成
看見驅動的安(ān)全
發現、感知、看到和看見
“看見”:看和見兩個動詞,看指看到,見指看見。
看得到才能(néng)看得見,看不到就看不見。要看得到就需要被感知,要被感知就需要被發現。從發現、感知,到看得到、看得見,其中(zhōng)看得到處于核心位置。
看到什麽
安(ān)全的訴求需要我們看到一切想看到的對象和内容。包括:資産(chǎn)、身份、行為(wèi)、數據以及關聯上下文(wén)。
看到的目标是為(wèi)了看見,所以我們需要構造從看到到看見的路徑,讓看到和看見之間減少障礙。這個時候,組織需要:看到不同、看到相同、看到關系、看到拓撲、看到全局、看到局部、看到構成、看到現場、看到過程、看到現在、看到過去、看到未來。
怎麽看到
構建看到的能(néng)力并不容易,看到依賴于數據。構建看到需要:
看見什麽
絕大部分(fēn)看見都依賴于看到,絕大部分(fēn)看見就是看到。看見什麽,通過看見過去去看見未來,通過看見已知去看見未知。
讓人的智慧成為(wèi)安(ān)全中(zhōng)的關鍵環節
讓人看見是構建看見能(néng)力和平台的主要目标。幾乎所有(yǒu)的安(ān)全風險的源頭都來自于人,凡是涉及到人的任何事宜都會有(yǒu)高度的複雜性和不确定性,隻有(yǒu)人才可(kě)以在高度不确定性執行有(yǒu)限信息的判斷和決策。讓人看見,讓人幹預,讓人進入流程,讓人的智慧推動安(ān)全能(néng)力的發展。
看見驅動的安(ān)全和韌性
看不見數據就不會有(yǒu)數據安(ān)全,看不見風險就不會有(yǒu)安(ān)全,看見是安(ān)全的基礎設施和持續安(ān)全發展的階梯。持續不斷的看見未知、看見未來,持續的看見确定性和不确定性,持續的通過看見和确定性來構建面向未來的安(ān)全,持續的通過看見不斷的構建韌性。
全流量和日志(zhì)采集以及安(ān)全數據中(zhōng)心
采集一切可(kě)以采集的流量和日志(zhì),并且有(yǒu)組織的存儲到安(ān)全數據中(zhōng)心,這是應對複雜環境下的安(ān)全風險的基本措施,可(kě)以表述為(wèi)安(ān)全數字化和數字化安(ān)全。
安(ān)全工(gōng)作(zuò)的重心是關注過去、關注未來,通過關注過去來關注未來,這個工(gōng)作(zuò)重心必然會要求實現安(ān)全數字化和數字化安(ān)全,隻有(yǒu)數字化才可(kě)以在過去和未來之間穿梭。
統一控制平面或者切面
數據安(ān)全是一個以保護為(wèi)核心,檢測和響應為(wèi)輔助的一個安(ān)全系統。
這個基本架構體(tǐ)系決定了數據安(ān)全的控制體(tǐ)系是高度現場化和分(fēn)散化的,必然要求組織構建一個統一的控制平面或者切面,以通用(yòng)規則組織來打通人和設備之間的巨大差異。在一個對人友好的控制策略和一個對機器友好的控制策略之間建立一個通用(yòng)規則來拉通,讓人和設備用(yòng)相同的語言和規則做事。
全場景安(ān)全導入和法規遵循
是否安(ān)全是關于組織和人的,也就是說安(ān)全是一種主觀認知而不是客觀認知。每一個場景、每一個客戶、每一個行業都擁有(yǒu)不同的數據,即使是相同的數據也具(jù)有(yǒu)不同的使用(yòng)方式、流程和安(ān)全認知。組織為(wèi)了構建有(yǒu)效的安(ān)全體(tǐ)系,需要具(jù)備面向組織和人的場景安(ān)全或者體(tǐ)系安(ān)全構建能(néng)力。
法規遵循是數據安(ān)全的核心命題,也是組織場景導入的主要目标。
暴露面評估和修複
每個組織和人竭盡全力的奔跑,隻是為(wèi)了能(néng)夠赢得停留在原地的機會,這就是适應性進化中(zhōng)的紅後效應。
在非對稱的安(ān)全攻擊和防禦中(zhōng),組織竭盡所能(néng)地提升安(ān)全水平隻是為(wèi)了可(kě)以在原地繼續奔跑。當面對老虎這種超級獵手,組織所能(néng)做的不是跑的比老虎快或者戰勝老虎,而是隻要跑的比你同伴快就可(kě)以了。隻要你跑得比同伴快,你就是持續安(ān)全的。暴露面評估和修複,是讓組織有(yǒu)更多(duō)機會留在原地的有(yǒu)效武器。
發現暴露面、減少暴露面、隐藏暴露面、虛假暴露面,炫耀能(néng)力強是暴露面評估和修複的主要工(gōng)作(zuò),讓攻擊者在有(yǒu)很(hěn)多(duō)獵物(wù)的時候不值得在你身上浪費精(jīng)力。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
