新冠病毒(Covid-19)已在全球肆虐近3个年头,给全球经济带来了无法估量的影响和损失,但同时它也成为了全球企业数字化进程的‘催化器’,从根本上改变了许多企业的运作方式:远程办公模式逐渐走入大众的视野,越来越多的业务模式从线下走向线上,甚至引发了更多消费需求的变革。
随着企业边界的渐渐弱化,影子IT(即未经企业授权批准使用的,且无法被企业组织统一管理的云服务以及软硬件)的使用越来越广泛,也因此扩张了企业的受攻击面。
Gartner《新兴技术:2022年安全主要趋势》报告中显示,在日益加速的组织数字化转型进程中,为应对企业的攻击面的急剧增加而进行的一系列针对资产和风险的控制措施,其中就包括数字风险保护服务(Digital Risks Protection Services,DRPS)。
数字风险保护服务是提供旨在保护关键数字资产和数据免受外部威胁的解决方案。这些解决方案提供对开放(表面)网络、暗网和深层网络资源的可见性,以识别对关键资产的潜在威胁,并提供有关威胁参与者以及用于进行恶意活动的策略和流程的上下文信息。
DRPS 在四个领域对组织提供安全支持,暨映射、监控、减轻和管理对确保业务运营得以保留的关键数字资产的影响(来源:Gartner《新兴科技:数字风险保护服务的重要见解》)。
映射:识别和理解暴露在风险中的数字资产。
监控:收集和分析映射数据,并确定风险的优先级以及提供可操作情报的警报和报告功能。
缓解:使用人员、流程和技术增强业务弹性所需的活动,例如消除主动威胁和修复配置错误的环境。
管理:改善安全状况、防止未来威胁和业务运营影响以及实施有效保护数字资产所需的持续活动。
与常见的威胁检测不同的是,DRPS利用对组织外部网络环境的监测来保护组织数字资产,如监测数据泄露(业务、客户资料等)、企业数字资产盗用(内部信息、版权信息、商标、产品资料等)、企业人员个人信息泄露或盗用、品牌仿冒等事件的发生。并通过及时感知响应数字资产的安全威胁,从而在事件发生之前进行预防和阻断。
在各行业数字化转型日趋成熟的今天,企业的业务发展注定无法剥离互联网环境下的运营,数据风险保护的重要性也逐渐被大众认可。但与之相对的,许多企业在互联网环境下对自身的信息、数据的安全往往缺乏一种有效的监管手段,因此在发现以及处理公开网络场景下的数字风险事件时往往无从下手,其中一个重要的工作难点就在于企业无法及时准确地获取信息,从而导致企业在事件发生后陷入被动的不利地位。
互联网数据泄露监测平台提供的解决方案是快速识别并进行分析和解决现有网络风险暴露的强大操作工具,可以为企业建立组织外部网络环境下的数字安全风险的保护机制,及时获知风险事件并在早期消除影响,帮助企业用户规避威胁事件所带来的高昂代价与企业声誉的损害。
原文来源:明朝万达
原文始发于微信公众号(关键基础设施安全应急响应中心):互联网数据泄漏监测平台,保护企业关键数字资产和数据安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论