| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:emc体育平台网> 资讯> 安全>

《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?

2021-06-11 17:10 作者:Leo 来源:emc体育平台网综合 关注: 编辑:GuiGu 【搜索试试

2021年6月10日,《中华人民共和国数据安全法》正式公布,将于9月1日开始实施。《数据安全法》强调了企业在保护数据安全中应承担的责任:企业需要制定相关制度来保障数据安全,补救数据安全风险,上报数据安全事件。如拒不遵守法律或酿成重大数据泄露事故,企业将被处以十万元以上、一百万元以下的罚款,直接负责的主管人员和其他直接责任人员,则将被处一万元以上、十万元以下罚款。如果企业中存在大量数据,安全运维人员必须认真对待这些法律法规,因为一旦发生数据泄露事件,受处罚的不光是企业,还有直接责任人。

 

 

TDP是微步在线旗下情报驱动的新一代网络流量检测与响应(NDR)产品,基于旁路流量的全方位威胁检测与响应平台,广泛覆盖传统僵木蠕、APT、Web 和非 Web 攻击、业务风险挖掘、资产梳理。一直以来,微步在线都会陆续收到金融、互联网等行业客户的咨询:“你们TDP能防止敏感数据泄露吗?”今天就来拆解一下TDP的资产&风险模块中防止数据泄露的功能。

流量被动监听发现所有API接口

你知道的不知道的API我都知道

敏感数据泄露的最主要途径就是API接口。然而实际工作中想做好对接口的管理,是一件很难的事。企业的安全运维人员往往难以回答这几个问题:

1、企业现在有多少接口?这些接口中究竟有多少个能被爬取敏感信息?

2、这些接口中是否有不该对外暴露,但能被爬取到的?

3、就现在,企业的敏感信息接口是否在对外传输数据,传出了什么数据?

有资产的地方就有风险,TDP通过旁路镜像的方式监测企业各处资产的流量,从而发现潜在的数据泄露风险。在TDP接入了企业网络的所有出口流量后,对该企业所有API接口的摸排就开始持续进行,顺着流量,TDP可以发现被企业忽略或未纳入管理的对外接口,还能够实时展现接口是否传输了敏感信息。安全运维人员在发现敏感信息泄露时,可以根据TDP给出的用户IP进行封禁等处理。

接口被排查清楚后,企业安全运维人员就可以使用TDP的“明文敏感信息”和“API风险”两个功能,可以防止信息泄露,同时也可反爬虫。

明文敏感信息功能:

我知道谁一秒前拖走了什么!

根据用户业务特点,TDP把邮箱、手机、身份证号、银行卡号定义为敏感信息,为了防止“2年11.8亿”的事故重现,TDP有对明文敏感信息的监测机制:

1.如果有接口返回明文敏感信息,TDP的界面中就会留下记录;

2.TDP会用字段和代码展示用户访问和返回了哪些明文敏感信息,同时也会记录用户的IP、访问次数等信息;

对所有信息解读以后,能够得出一个完整故事:

在某地IP为***.***.*.*的某人

在时段2021/06/08 16:00时

拿到了邮箱/手机/身份证/银行卡等明文敏感信息。

并且,安全运维人员能看到返回内容的具体代码,对细节有更清晰的了解。

接下来,只需对相关IP进行排查即可真相大白:若是内部正常业务,则放行,若内部主机存在风险,则查杀,若是通过威胁情报确认了这是黑客/黑产的IP,轻则封禁,重则报警。

API风险功能:

在我的接口反复横跳,你是不是有问题?

有些黑灰产需求的并不是企业的敏感数据,而是企业日常业务中产生的数据,如企业信息数据、新闻稿件等,他们也会对业务接口进行大量的爬取,如果爬取次数过多,可能会导致网站崩溃等后果。所以,在业务接口反复横跳的行为,也很受安全人员关注。

TDP也有对API接口风险的监测机制:

1.TDP会监测企业API接口的访问次数,并用访问次数和时间段来形成趋势图;

2.TDP也会监测所有用户访问企业API的总次数,并可以展示单个用户的访问数是否过多,同时,单个用户返回的数据将以JSON格式展现;

同样,对所有信息进行解读后,也能得到一个完整的故事:

在某地IP为***.***.*.*的某人

在时段2021/06/08 16:00时

访问频次比普通用户高 4.5 倍,累计访问了 124500 次

爬取到了JSON格式的某些信息。

接下来,只需对相关IP进行排查即可真相大白:若是内部正常业务,则放行,若内部主机存在风险,则查杀,若是通过威胁情报确认了这是外部违规爬虫的IP,则封禁处理。

TDP还能监测哪些风险?

我们认为,企业资产中有三种风险最值得注意:登录风险、数据泄露风险和API风险,TDP通过镜像旁路流量,可以用被动监听的方式发现企业可能成为攻击面的终端、登录后台、端口,同时也可以发现哪些账号存在弱口令、哪些登录行为比较可疑等,此外TDP还能防范撞库、DDoS攻击等常见的业务风险。

 
【对“《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“emc体育平台网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【emc体育平台网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若emc体育平台网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店 被假APP骗走17.1枚比特币,男子炮轰苹果应用
2021年3月31日,美国加密货币所有者菲利普克里斯托杜卢(Phillipe Christodoulou)周二……
·印度航空大约450万客户数据遭黑客窃取 已着手
·XStream Java序列化库发现远程代码执行漏洞需
·被假APP骗走17.1枚比特币,男子炮轰苹果应用
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
图文
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·骚扰电话黑色产业链调查:一万条个人信息售80
·百度安全预警:文章姚笛“出轨门”视频暗藏木
·西安已有多所院校因学生安全问题发出外卖禁令
·揭秘腾讯安全人才培养模式 孙悟空是这样炼成
·高层力推国家安全战略 网络安全法将加速出台
广告
emc体育平台精选
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理保护企业敏
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发展
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈能力
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈
有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”
有了动态安全+AI智能技术,企业数字化不怕黑产“数智
云从科技加入工信部信通院隐私计算组织 助推行业标准制定
云从科技加入工信部信通院隐私计算组织 助推行业标准
黑产凶猛,新零售如何保护业务和数据安全?
黑产凶猛,新零售如何保护业务和数据安全?
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 emc体育平台网. 版权所有. All Rights Reserved.