色婷婷综合在线,在线日韩欧美一区二区三区,欧美日韩中文字幕在线,一区国产视频,极品嫩模,h美女漫画网站,亚洲wuma

您的位置:首頁(yè)>基金 >

360發(fā)布全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警解決方案,助力提升數(shù)據(jù)安全監(jiān)管效能

2021-12-17 18:03:14    來(lái)源:中國(guó)網(wǎng)科技

數(shù)字化浪潮下,作為數(shù)字經(jīng)濟(jì)的重要生產(chǎn)資料,數(shù)據(jù)成為國(guó)家核心戰(zhàn)略資源和社會(huì)重要財(cái)富。針對(duì)數(shù)據(jù)資產(chǎn)的保障已經(jīng)上升至關(guān)乎國(guó)家安全、公共安全、數(shù)字經(jīng)濟(jì)健康發(fā)展的核心課題。今年以來(lái),《中華人民共和國(guó)數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全管理?xiàng)l例(征求意見(jiàn)稿)》等政策法規(guī)的接連發(fā)布,特別明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé),不斷要求加強(qiáng)數(shù)據(jù)安全信息共享、數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅監(jiān)測(cè)預(yù)警以及數(shù)據(jù)安全事件應(yīng)急處置工作。

12月17日,三六零(行情601360,診股)(股票代碼:601360.SH)旗下的360政企安全集團(tuán)重磅發(fā)布基于測(cè)繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警解決方案,旨在幫助網(wǎng)絡(luò)安全監(jiān)管單位有效解決互聯(lián)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)管問(wèn)題,助力應(yīng)對(duì)數(shù)字化轉(zhuǎn)型進(jìn)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全關(guān)乎數(shù)字經(jīng)濟(jì)發(fā)展

國(guó)家密集部署安全建設(shè)要求

據(jù)360政企安全集團(tuán)監(jiān)測(cè),全國(guó)互聯(lián)網(wǎng)側(cè)大數(shù)據(jù)系統(tǒng)超過(guò)2500萬(wàn)個(gè),其中超156萬(wàn)多個(gè)存在風(fēng)險(xiǎn)隱患,存在風(fēng)險(xiǎn)數(shù)據(jù)量超過(guò)18PB。這主要是由于在互聯(lián)互通的數(shù)字化環(huán)境中,數(shù)據(jù)遍布在不同的業(yè)務(wù)場(chǎng)景之中,數(shù)據(jù)資產(chǎn)規(guī)模龐大,且分布廣泛而分散,往往成為防御者眼中的盲區(qū)。但對(duì)于攻擊者來(lái)說(shuō),數(shù)據(jù)資產(chǎn)的分布卻是清晰的。攻防雙方實(shí)力的不對(duì)等,為數(shù)據(jù)安全帶來(lái)了三大挑戰(zhàn):

1.數(shù)據(jù)庫(kù)配置不當(dāng),可能造成入侵者無(wú)需權(quán)限驗(yàn)證就可本地或遠(yuǎn)程訪問(wèn)該數(shù)據(jù)庫(kù)并進(jìn)行任意操作。此類(lèi)數(shù)據(jù)庫(kù)若暴露在互聯(lián)網(wǎng)上,可能存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.數(shù)據(jù)庫(kù)由于版本過(guò)久,或者未及時(shí)打補(bǔ)丁,存在潛在漏洞。當(dāng)入侵者利用該漏洞獲取操作系統(tǒng)最高權(quán)限后,可對(duì)數(shù)據(jù)庫(kù)進(jìn)行控制,可能造成大規(guī)模數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。

3.數(shù)據(jù)資產(chǎn)分布分散,往往存在著數(shù)據(jù)庫(kù)種類(lèi)繁多,數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)分布不明,敏感數(shù)據(jù)訪問(wèn)權(quán)限不詳?shù)惹闆r,這將可能導(dǎo)致游離資產(chǎn)風(fēng)險(xiǎn)。

面對(duì)不斷加劇的安全風(fēng)險(xiǎn),數(shù)據(jù)資產(chǎn)的安全防護(hù)不僅需要國(guó)家建立健全的數(shù)據(jù)安全應(yīng)急處置機(jī)制,也同時(shí)需要監(jiān)管單位通過(guò)構(gòu)建全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái),來(lái)實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)、數(shù)據(jù)威脅監(jiān)測(cè)預(yù)警、數(shù)據(jù)安全事件通報(bào)監(jiān)管、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制等安全能力的建立。

體系化賦能數(shù)據(jù)安全

打造全生命周期防護(hù)方案

360政企安全集團(tuán)此次發(fā)布的基于測(cè)繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警解決方案,基于事前大網(wǎng)數(shù)據(jù)資產(chǎn)測(cè)繪威脅情報(bào)及漏洞數(shù)據(jù)匯總、事中數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警以及事后數(shù)據(jù)安全事件響應(yīng)通報(bào)的全生命周期設(shè)計(jì)思路,成為監(jiān)管單位監(jiān)管其管轄區(qū)域內(nèi)企事業(yè)單位在互聯(lián)網(wǎng)上數(shù)據(jù)的重要抓手。

其中,在事前大網(wǎng)數(shù)據(jù)資產(chǎn)測(cè)繪威脅情報(bào)及漏洞數(shù)據(jù)匯總階段,該方案將基于360大網(wǎng)測(cè)繪收集的多維數(shù)據(jù),360威脅情報(bào)平臺(tái)、360漏洞云收集到的威脅情報(bào)與漏洞數(shù)據(jù),客戶(hù)提供的數(shù)據(jù)及根據(jù)客戶(hù)需求定制化采集的其他數(shù)據(jù),可形成全網(wǎng)基礎(chǔ)數(shù)據(jù)的匯總。這將助力監(jiān)管單位監(jiān)管暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)資產(chǎn),并找到這些數(shù)據(jù)資產(chǎn)面臨的安全風(fēng)險(xiǎn),以實(shí)現(xiàn)對(duì)全網(wǎng)數(shù)據(jù)資產(chǎn)脆弱性及數(shù)據(jù)暴露風(fēng)險(xiǎn)的發(fā)現(xiàn)能力。

在事中數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警階段,該方案通過(guò)構(gòu)建全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái),實(shí)現(xiàn)監(jiān)管單位對(duì)管轄區(qū)域內(nèi)企事業(yè)單位的全網(wǎng)數(shù)據(jù)資產(chǎn)開(kāi)展威脅監(jiān)測(cè)預(yù)警,監(jiān)測(cè)出有安全風(fēng)險(xiǎn)隱患的數(shù)據(jù)(諸如關(guān)基數(shù)據(jù)庫(kù)重大漏洞、暴露在互聯(lián)網(wǎng)上的重要數(shù)據(jù)/個(gè)人隱私數(shù)據(jù)等),并發(fā)出預(yù)警信息或事件。

而在事后數(shù)據(jù)安全事件響應(yīng)通報(bào)階段,監(jiān)管單位可通過(guò)公文\郵件\電話(huà)方式,將全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái)提供的預(yù)警信息或事件提供給存在數(shù)據(jù)安全風(fēng)險(xiǎn)與隱患的企事業(yè)單位,并限期進(jìn)行整改,監(jiān)督檢查其整改效果,此外還提供數(shù)據(jù)安全應(yīng)急通報(bào)監(jiān)管預(yù)案。

作為數(shù)字化安全的領(lǐng)導(dǎo)者,360政企安全集團(tuán)在數(shù)據(jù)安全領(lǐng)域,擁有豐富的經(jīng)驗(yàn)沉淀和實(shí)戰(zhàn)積累?;?6年的實(shí)戰(zhàn)經(jīng)驗(yàn),360政企安全集團(tuán)積累了總存儲(chǔ)數(shù)量超2EB的安全大數(shù)據(jù),以及全球獨(dú)有的實(shí)戰(zhàn)攻防樣本庫(kù),樣本文件數(shù)總量已達(dá)到300億,并煉就全球頂尖的網(wǎng)絡(luò)攻防專(zhuān)家團(tuán)隊(duì),監(jiān)測(cè)到3600多次攻擊,涉及2萬(wàn)余個(gè)攻擊目標(biāo)。在此之上,360政企安全集團(tuán)貫徹“360大數(shù)據(jù)安全框架方法論”,充分發(fā)揮360海量大數(shù)據(jù)治理和數(shù)據(jù)安全的雙重能力,提出應(yīng)對(duì)數(shù)字化復(fù)雜安全挑戰(zhàn)的數(shù)字化安全能力新體系,構(gòu)建了“360大數(shù)據(jù)安全能力框架”。

基于上述體系,360政企安全集團(tuán)打造了全國(guó)態(tài)勢(shì)感知系統(tǒng),能夠通過(guò)多維度全息視角來(lái)呈現(xiàn)失陷資產(chǎn)、高危漏洞等各類(lèi)威脅事件,并針對(duì)各領(lǐng)域客戶(hù)高度關(guān)注的APT攻擊、漏洞風(fēng)險(xiǎn)、勒索軟件、僵尸網(wǎng)絡(luò)進(jìn)行專(zhuān)項(xiàng)監(jiān)測(cè)分析,不僅可以全面了解全國(guó)大數(shù)據(jù)資產(chǎn)和風(fēng)險(xiǎn)的態(tài)勢(shì)情況,對(duì)真實(shí)世界的具體機(jī)構(gòu)或企業(yè)的數(shù)據(jù)風(fēng)險(xiǎn)狀況定位和預(yù)警,也能夠?qū)崿F(xiàn)對(duì)全國(guó)數(shù)字化資產(chǎn)風(fēng)險(xiǎn)的全年7*24小時(shí)不間斷實(shí)時(shí)監(jiān)測(cè),以及對(duì)資產(chǎn)的區(qū)域,行業(yè)和歸屬單位進(jìn)行識(shí)別和關(guān)聯(lián);目前,該系統(tǒng)全面覆蓋全國(guó)394個(gè)城市,每年識(shí)別1.8億次攻擊,涉及200萬(wàn)+關(guān)鍵業(yè)務(wù)資產(chǎn)。

在新一輪數(shù)字化技術(shù)爆發(fā)的時(shí)代背景下,數(shù)據(jù)安全已經(jīng)成為需要全行業(yè)攜手共建的關(guān)鍵課題。360政企安全集團(tuán)此次發(fā)布的基于測(cè)繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警解決方案,不僅將為監(jiān)管單位針對(duì)數(shù)據(jù)安全的治理帶來(lái)新思路,也將為數(shù)據(jù)安全生態(tài)的發(fā)展指明新的方向。未來(lái),360政企安全集團(tuán)也將繼續(xù)發(fā)揮核心安全優(yōu)勢(shì),為數(shù)字中國(guó)的建設(shè)不斷貢獻(xiàn)力量。

關(guān)鍵詞: 360發(fā)布全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警解決方案 助力提升數(shù)據(jù)

相關(guān)閱讀