数据安全进入主动防御阶段,天空卫士ITP首秀立功!为数字经济保驾护航!

客户概况

华东区域某大型国有金融支付业务运营单位,通过整合运营商、支付机构及合作方海量数据,依托专业的数据挖掘和模型建模能力,致力于为用户提供专业的企业征信服务,全年交易额接近1.6万亿元。

风险与痛点分析

1. 安全设备成为事件信息孤岛,事后审计与现实风险预警需求的冲突

企业的安全体系构建通常是一个持续发展的过程,企业中往往存在大量不同品牌,不同防护能力的安全管控设备。这些设备每天产生大量的安全事件且彼此孤立,安全管理员需要投入大量时间和精力分析这些事件。而最终往往是在安全事件发生一段时间后,才能够在以往的日志数据中发现对应的安全问题。如何将这些日志进行关联,快速发现存在的数据风险,并提前告知管理员,是当前企业所关注的首要问题。

2. 基于特征的风险防护能力缺陷

企业现有的风险防护设备主要基于特征进行控制,而01这种特征识别的逻辑则无法识别用户的风险行为和正常业务行为,因此,企业在安全管理方式往往只能放弃管控而采用审计的形式。如何引入行为的风险统计,并合理将这些风险作为控制参数应用在防护设备上从而实现对风险用户的精细化管理,也是此次企业在HW行动过程中需要解决的挑战。

总体解决方案

经过充分的市场和技术调研,公司在原有的外部威胁防护手段基础上,在总部率先引入了以人为中心的内部威胁防护(ITP)解决方案,通过基于统一内容安全(UCS)技术和内部威胁管理(ITM)技术相结合实现了对内部用户的行为和意图进行监控和预测,在攻击的早期阶段通过分析用户的“非正常”数据流行为来锁定内部的潜在威胁,实现了对内部异常用户行为的主动防御。

效果展示

此次,公司在HW行动中通过部署内部威胁防护(ITP)解决方案,有效的实现了内部威胁行为风险标记,同时也通过系统预置的攻击或异常向量匹配,精确解析出了某些已被木马病毒控制的实体,完成了潜在内部威胁的可视化,并预警和解决了由此而导致的数据泄漏的风险。