360发布全网数据资产风险监测预警解决方案,助力提升数据安全

数字化浪潮下,作为数字经济的重要生产资料,数据成为国家核心战略资源和社会重要财富 。针对数据资产的保障已经上升至关乎国家安全、公共安全、数字经济健康发展的核心课题 。今年以来,《中华人民共和国数据安全法》、《网络安全管理条例(征求意见稿)》等政策法规的接连发布,特别明确了数据安全主管机构的监管职责,不断要求加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作 。
12月17日,三六零(行情601360,诊股)(股票代码:601360.SH)旗下的360政企安全集团重磅发布基于测绘的全网数据资产风险监测预警解决方案,旨在帮助网络安全监管单位有效解决互联网侧数据安全监管问题,助力应对数字化转型进程中的数据安全风险 。
数据安全关乎数字经济发展
国家密集部署安全建设要求
据360政企安全集团监测,全国互联网侧大数据系统超过2500万个,其中超156万多个存在风险隐患,存在风险数据量超过18PB 。这主要是由于在互联互通的数字化环境中,数据遍布在不同的业务场景之中,数据资产规模庞大,且分布广泛而分散,往往成为防御者眼中的盲区 。但对于攻击者来说,数据资产的分布却是清晰的 。攻防双方实力的不对等,为数据安全带来了三大挑战:
1.数据库配置不当,可能造成入侵者无需权限验证就可本地或远程访问该数据库并进行任意操作 。此类数据库若暴露在互联网上,可能存在数据泄露风险 。
2.数据库由于版本过久,或者未及时打补丁,存在潜在漏洞 。当入侵者利用该漏洞获取操作系统最高权限后,可对数据库进行控制,可能造成大规模数据泄露、篡改等风险 。
3.数据资产分布分散,往往存在着数据库种类繁多,数据库中敏感数据分布不明,敏感数据访问权限不详等情况,这将可能导致游离资产风险 。
面对不断加剧的安全风险,数据资产的安全防护不仅需要国家建立健全的数据安全应急处置机制,也同时需要监管单位通过构建全网数据资产风险监测预警平台,来实现全网数据资产风险发现、数据威胁监测预警、数据安全事件通报监管、数据安全审计、数据安全事件应急响应机制等安全能力的建立 。
体系化赋能数据安全
打造全生命周期防护方案
【360发布全网数据资产风险监测预警解决方案,助力提升数据安全】360政企安全集团此次发布的基于测绘的全网数据资产风险监测预警解决方案,基于事前大网数据资产测绘威胁情报及漏洞数据汇总、事中数据资产风险监测预警以及事后数据安全事件响应通报的全生命周期设计思路,成为监管单位监管其管辖区域内企事业单位在互联网上数据的重要抓手 。
其中,在事前大网数据资产测绘威胁情报及漏洞数据汇总阶段,该方案将基于360大网测绘收集的多维数据,360威胁情报平台、360漏洞云收集到的威胁情报与漏洞数据,客户提供的数据及根据客户需求定制化采集的其他数据,可形成全网基础数据的汇总 。这将助力监管单位监管暴露在互联网上的数据资产,并找到这些数据资产面临的安全风险,以实现对全网数据资产脆弱性及数据暴露风险的发现能力 。
在事中数据资产风险监测预警阶段,该方案通过构建全网数据资产风险监测预警平台,实现监管单位对管辖区域内企事业单位的全网数据资产开展威胁监测预警,监测出有安全风险隐患的数据(诸如关基数据库重大漏洞、暴露在互联网上的重要数据/个人隐私数据等),并发出预警信息或事件 。