极盾故事|“账号在非常用 IP、非工作时间频繁访问敏感数据”,某品牌咖啡是这样处理的!
极盾科技助力某品牌咖啡,构建实时预警的数据安全管控平台,完成:
1、接入 10+系统,涉及营销类系统、会员类系统、合作伙伴管理类系统、订单类系统、财务类系统等,基本覆盖该咖啡核心数据使用场景,统一集成日志采集、风险分析、流动监测、管控阻断等能力,形成统一数据使用安全管控体系。
2、合作半年内,数据风险事件告警累计百余起,并基于实时风险引擎,对高危风险进行及时告警、脱敏、阻断。
01 新问题:重要数据管控难
作为中国连锁咖啡品牌,该品牌咖啡拥有大量的经营数据以及个人数据,其中经营数据包含供应链数据(供应商、采购底价等)、运营数据(销售额、数量、利润、选址等)等;个人数据主要有员工数据和会员数据。
为了防止经营数据和个人数据遭到泄露,被竞争对手或猎头等他人利用,也为了应对工信部、通管局等相关监管机构的审查,该品牌咖啡需要基于这几类数据资产制定相应的数据安全策略。
该品牌咖啡希望实现各个业务系统的统一日志采集、脱敏阻断等能力,由于系统自行开发成本较高,且部分系统由供应商提供,需重新采购并协调时间,考虑到人力成本、时间成本、金钱成本等综合因素,最终选择极盾·觅踪-业务领域数据安全管控平台。
02 新方案:实时管控防泄漏
基于以上需求,极盾科技给出的解决方案是:
·针对业务应用场景,先汇集账号、设备、使用环境、岗位、角色、权限等众多属性信息,构建一个丰满的人物主体,再以人物主体为中心,汇集主体在不同场景不同业务应用的所有行为信息,识别行为操作涉及的权限范围和敏感数据资产,最后基于机器学习算法和专家规则可以做到实时的数据安全分析。
·同时根据企业规范采取水印、脱敏、登出等等不同的实时防护措施。除了事前盘点和事中防护,在事后安全事件应急响应过程中,该解决方案可以根据泄漏信息进行调查分析,溯源复盘,固定证据,最后生成调查分析报告,并完整记录所有的日志信息,从而满足企业合规审计的需求。
03 新疗效:风险处理有妙招
合作半年内,数据风险事件告警累计百余起,以某次异常告警为例:
风险告警
数据安全管控平台管理员收到异常告警通知,显示“非常用 IP 地址、非工作时间访问敏感数据”。
查看事件
管理员收到告警后,打开数据安全管控平台查看事件详情,显示“王**(账号)凌晨 12 点(异常时间)在***IP 地址(非常用 IP 地址)登录了选址系统(重要系统),并访问查看了 A、B、C 等的选址信息(敏感数据),整个系统访问时长有 12 分钟。
调查处理
经过公司内部调查,该员工享有选址系统权限,但工作上并不需要查看选址信息。为了杜绝敏感数据再次暴露,采取了以下处理方式:
1、对该账号的操作行为开启录屏功能,记录该账号在重要页面的所有操作行为,为后续的监督和处理提供必要的依据。
2、将该账号加入黑名单并开启数据动态脱敏功能,当该账号在访问重要页面时,敏感数据会进行脱敏处理,显示动态脱敏后的数据,防止数据暴露。
3、对重要页面进行数字水印处理,帮助企业追踪数据的传播和使用情况,实现数据溯源,追查数据的流向和使用行为,为数据安全管理提供有效支持。
04 新收益:多层面落到实处
工具层面:该咖啡建立了实时风险预警的数据安全管理平台,可基本覆盖核心数据使用场景,统一集成日志采集、风险分析、流动监测、管控阻断等能力,形成统一管控体系。
数据防泄漏层面:数据安全管理平台对该咖啡数据使用过程实现实时分析,有效识别数据泄露风险,并基于数据安全管理平台的实时风险引擎,对高危风险进行及时告警、脱敏、阻断。
监管层面:修订并完善《数据安全管理办法》,并逐渐细化数据安全监管要求,为该咖啡数据安全合规工作提供明确的方向。通过数据安全评估,及时发现合规差距,协助该咖啡履行数据安全责任义务,为业务的稳定运行和规范化开展筑牢根基,并可有效帮助该品牌咖啡应对监管,比如工信部、通管局等监管机构的审查。
成本层面:该品牌咖啡系统复杂,改造难度大,成本高,极盾团队通过设置统一网关链路闸口实现系统“零改造”接入,节省很多时间和改造成本。 本次协作没有下载客户端,也不需要改造应用系统,更不需要改变业务人员的使用习惯,属于“无感知”,从而公司内部方便推广,避免了业务部门的不适应以及减少了跨部门的沟通成本。
业务层面:数据安全管控平台能够帮助业务识别核心数据和权限使用情况,从而帮助业务去提升数据安全意识,规范数据使用流程,优化权限体系。
审计能力:在业务系统不改造情况下,提供完整标准化的审计日志。
未来,极盾科技将将继续通过用户实体行为分析(UEBA)、敏感数据分类分级、风险识别与告警、 动态数据脱敏、访问控制、水印保护等核心技术,全力为该品牌咖啡赋能,携手共赢智慧未来。
评论