日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
數(shù)據(jù)安全實(shí)踐之?dāng)?shù)據(jù)資產(chǎn)管理

前言

在企業(yè)安全建設(shè)中,資產(chǎn)管理是很多安全工作的基礎(chǔ)。而數(shù)據(jù)資產(chǎn)管理可以幫助我們更準(zhǔn)確的發(fā)現(xiàn)安全風(fēng)險(xiǎn),執(zhí)行更有效的控制措施,在數(shù)據(jù)安全體系化建設(shè)中也有著舉足輕重的作用。

數(shù)據(jù)安全視角的數(shù)據(jù)資產(chǎn)

整體架構(gòu)與價(jià)值

數(shù)據(jù)資產(chǎn)管理主要分為三部分:數(shù)據(jù)采集,數(shù)據(jù)整合與識(shí)別,數(shù)據(jù)使用。

  • 數(shù)據(jù)調(diào)取,訪問(wèn)的權(quán)限管控,根據(jù)數(shù)據(jù)目錄,數(shù)據(jù)負(fù)責(zé)人,建立管控流程
  • 識(shí)別重要數(shù)據(jù)系統(tǒng),接口,推進(jìn)安全防護(hù)項(xiàng)目,包括數(shù)據(jù)加密,脫敏,認(rèn)證,日志等改造
  • 數(shù)據(jù)泄露事件的告警,溯源,審計(jì),提供基礎(chǔ)數(shù)據(jù)和綜合分析平臺(tái)

數(shù)據(jù)資產(chǎn)收集

數(shù)據(jù)一般在數(shù)據(jù)庫(kù),文件中靜態(tài)存儲(chǔ),也通過(guò)應(yīng)用,工具等方式進(jìn)行流轉(zhuǎn)。

1. 數(shù)據(jù)類(lèi)型和數(shù)據(jù)分布的收集

(1) 全內(nèi)網(wǎng)網(wǎng)絡(luò)掃描識(shí)別數(shù)據(jù)庫(kù)服務(wù)器IP、端口、服務(wù)類(lèi)型

nmap -sP 獲取存貨主機(jī)

 
 
 
 
      
  
  
  
  1. nmap -sV -iL [nmaptest.txt]  數(shù)據(jù)庫(kù)端口服務(wù)發(fā)現(xiàn) 
    2.

(2) DBA或者運(yùn)維申請(qǐng)數(shù)據(jù)庫(kù)查詢權(quán)限,如DBA有管理平臺(tái)或相關(guān)數(shù)據(jù),也可以直接對(duì)接收集數(shù)據(jù)

(3) 獲取數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)類(lèi)型

獲取庫(kù)名:

 
 
 
 
      
  
  
  
  1. $SQL = 'show databases'; 
    2.

獲取表明:

 
 
 
 
      
  
  
  
  1. SELECT  
    2.   
  
  
  
  2.    table_name    獲取表明 
    3.   
  
  
  
  3. FROM 
    4.   
  
  
  
  4.  INFORMATION_SCHEMA.COLUMNS 
    5.

獲取表結(jié)構(gòu)(字段,數(shù)據(jù)類(lèi)型,注釋):

 
 
 
 
      
  
  
  
  1. SELECT 
    2.   
  
  
  
  2.   COLUMN_NAME 列名, 
    3.   
  
  
  
  3.   COLUMN_TYPE 數(shù)據(jù)類(lèi)型, 
    4.   
  
  
  
  4.   DATA_TYPE 字段類(lèi)型, 
    5.   
  
  
  
  5.  CHARACTER_MAXIMUM_LENGTH 長(zhǎng)度, 
    6.   
  
  
  
  6.   IS_NULLABLE 是否為空, 
    7.   
  
  
  
  7.   COLUMN_DEFAULT 默認(rèn)值, 
    8.   
  
  
  
  8.   COLUMN_COMMENT 備注 
    9.   
  
  
  
  9. FROM 
    10.   
  
  
  
  10.  INFORMATION_SCHEMA.COLUMNS 
    11.   
  
  
  
  11. where 
    12.   
  
  
  
  12. -- db為數(shù)據(jù)庫(kù)名稱(chēng),到時(shí)候只需要修改成你要導(dǎo)出表結(jié)構(gòu)的數(shù)據(jù)庫(kù)即可 
    13.   
  
  
  
  13. -- table_schema ='db' 
    14.

(4)數(shù)據(jù)樣本信息獲取

每個(gè)庫(kù)表獲取10-20條樣本數(shù)據(jù)

 
 
 
 
      
  
  
  
  1. select * from [table] limit 0,20  
    2.

獲取20條樣本,也可以根據(jù)需要調(diào)整閾值

2. 數(shù)據(jù)所屬應(yīng)用,應(yīng)用數(shù)據(jù)接口

應(yīng)用一般從CMDB或公司的資產(chǎn)管理平臺(tái)中獲取,注意的是需要有一個(gè)唯一標(biāo)識(shí)將應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)。

應(yīng)用數(shù)據(jù)接口可以通過(guò)網(wǎng)絡(luò)流量分析獲取流量中所有被訪問(wèn)接口URL。

提取URL和HOST加入資產(chǎn)列表:

Request判斷是否是敏感請(qǐng)求

Resbonse判斷是否是敏感請(qǐng)求

數(shù)據(jù)分級(jí)分類(lèi)

等級(jí)劃分一般企業(yè)為四級(jí)分發(fā),L1-L4級(jí)。L1為***息,L2位秘密信息(或內(nèi)部公開(kāi)),L3為保密信息,L4為絕密信息。

針對(duì)不同的數(shù)據(jù)類(lèi)型設(shè)定密級(jí),根據(jù)公司情況信息密級(jí)可能不同:

  • L4:如生物識(shí)別信息,密碼,公司重大計(jì)劃或戰(zhàn)略數(shù)據(jù)等
  • L3:如電話,住址,畫(huà)像,個(gè)人喜好等
  • L2:如姓名,國(guó)籍,日常統(tǒng)計(jì)數(shù)據(jù)等
  • L1:昵稱(chēng),公開(kāi)評(píng)論,已發(fā)布公告等

數(shù)據(jù)資產(chǎn)管理中閾值數(shù)據(jù)分級(jí)分類(lèi)字典,如:

敏感數(shù)據(jù)識(shí)別

1. 結(jié)構(gòu)化數(shù)據(jù)敏感數(shù)據(jù)識(shí)別

  • 基于關(guān)鍵字的敏感數(shù)據(jù)打標(biāo):通過(guò)字段名稱(chēng),注釋信息
  • 基于正則的敏感數(shù)據(jù)打標(biāo):通過(guò)樣本數(shù)據(jù)
  • 基于機(jī)器學(xué)習(xí)的敏感數(shù)據(jù)打標(biāo):整個(gè)表中所有字段名,樣本數(shù)據(jù),與其他表的相似度進(jìn)行訓(xùn)練

如對(duì)賬號(hào)字段打標(biāo):

 
 
 
 
      
  
  
  
  1. var i= fieldName.toLowerCase().indexOf("user");  
    2.   
  
  
  
  2.  var j = fieldName.toLowerCase().indexOf("id");  
    3.   
  
  
  
  3.  var a = fieldDesc.indexOf("登錄名");  
    4.   
  
  
  
  4.  var b = fieldDesc.indexOf("用戶名");  
    5.   
  
  
  
  5.  var rexEmail =/[0-9a-zA-Z\_\.]{1,19}@[0-9a-zA-Z\_\.]{1,23}\.[com,cn,net,org,edu,gov,hk,tw]{1,3}/;  
    6.   
  
  
  
  6.  var rexMobile = /((^1(3|8)\d{9})|(^(14(5|7|9)|17[0135678]|15[012356789]|19[89]|16[6])\d{8}))$/;  
    7.   
  
  
  
  7.  return ((rexEmail.test(fieldValue) || rexMobile.test(fieldValue)) && (i != -1 ||j != -1))||(a!= -1 ||b != -1); 
    8.

2. 敏感數(shù)據(jù)接口識(shí)別

從流量中獲取數(shù)據(jù)包對(duì)response的body內(nèi)容進(jìn)行數(shù)據(jù)解析:

  • 通過(guò)正則提取是否含有批量敏感數(shù)據(jù),如匹配***,手機(jī)號(hào)等。
  • 通過(guò)格式化body內(nèi)容,并匹配關(guān)鍵字可以進(jìn)一步提升識(shí)別率和檢出率。

如果匹配到敏感數(shù)據(jù),提升準(zhǔn)確率可適當(dāng)調(diào)證匹配個(gè)數(shù)閾值,提取request中的url加入敏感數(shù)據(jù)接口,并獲取域名,數(shù)據(jù)類(lèi)型,統(tǒng)計(jì)訪問(wèn)量等信息。

3. 文件等數(shù)據(jù)

采用DLP產(chǎn)品對(duì)文件進(jìn)行識(shí)別和審計(jì)

文件系統(tǒng),郵件系統(tǒng),辦公終端,移動(dòng)終端等。

數(shù)據(jù)資產(chǎn)應(yīng)用場(chǎng)景

場(chǎng)景一:敏感數(shù)據(jù)接口監(jiān)控和日志審計(jì):

  • 監(jiān)控非授權(quán)訪問(wèn),過(guò)度權(quán)限,高頻獲取數(shù)據(jù)
  • 建立人員行為畫(huà)像,對(duì)行為進(jìn)行風(fēng)險(xiǎn)評(píng)分

場(chǎng)景二:數(shù)據(jù)訪問(wèn)權(quán)限申請(qǐng):

  • 線上系統(tǒng)/應(yīng)用間數(shù)據(jù)調(diào)取的權(quán)限控制
  • 人員從應(yīng)用內(nèi),DB,大數(shù)據(jù)平臺(tái)訪問(wèn)/導(dǎo)出數(shù)據(jù)的權(quán)限控制

場(chǎng)景三:數(shù)據(jù)泄露事件溯源:

  • 人員行為畫(huà)像,系統(tǒng)數(shù)據(jù)畫(huà)像分析數(shù)據(jù)源
  • 數(shù)據(jù)接口的訪問(wèn)日志/流量溯源
  • 通過(guò)數(shù)據(jù)資產(chǎn)分布溯源

名稱(chēng)欄目:數(shù)據(jù)安全實(shí)踐之?dāng)?shù)據(jù)資產(chǎn)管理
當(dāng)前URL:http://www.5511xx.com/article/dhehsdj.html