概述
安华金和应用系统安全审计系统(AAS)是一款基于网络流量通讯协议分析和解析技术的数据安全产品。 具有应用接口自动发现、敏感数据识别、应用账号发现、流式计算引擎及高速策略匹配引擎等核心技术。可帮助用户全面掌握敏感数据使用状况,及时防控敏感数据行为风险,针对数据泄露事件进行有效溯源,快速梳理业务应用及接口资产。
研发背景
1、联网暴露数据资产成为数据泄露的主要途径
当前,联网应用、API已成为主流的数据访问和开放技术。伴随API流量的不断增长,恶意访问API也日益加剧。据Gartner预测:到2022年,API滥用将从不常见的攻击向量转变为最常见的攻击向量,从而导致企业应用的数据泄露。
2、联网应用和API的“可见性”至关重要
(1)更多的API
从单体应用程序到基于API的应用程序的转变导致API激增。API不仅为微服务提供支撑,还是面向客户的Web和移动应用(APP)程序的核心,当前数量庞大的应用程序核心API,导致攻击面呈现指数级增长。
(2)更多的数据暴露
API对于人们每天所使用的“生活、购物、金融、政务”等各类应用程序变得越来越重要,API的功能日益丰富并不断引入新的能力,这也增加了通过API发送个人信息和其他敏感数据的量级和风险。
(3)更频繁的变化
可以通过组合多个API来构建新的应用,并快速更新API以添加新的功能,而API频发变化的增长,令维护相关“变化”越来越困难。
3、暴露的应用和API常存在多种缺陷(脆弱性)
应用和API伴随新程序、新功能的出现不断变化发展,应用和API的脆弱性也在发生变化,而这些脆弱点不可避免地进入到生产环境之中。暴露的应用和API往往存在各种缺陷(脆弱性),这些缺陷可能会被利用并导致敏感数据泄露风险;针对运行中的应用和API进行持续监测,以及时发现API的缺陷,是改善API安全状况的最佳方法。
AAS帮用户解决了什么问题
1、了解自身应用资产及敏感数据分布情况
用户环境复杂、每个应用不同历史时期的接口众多,导致数据安全管理者或使用者均无法对应用及接口资产做到全量梳理。AAS可基于网络流量分析技术与协议解析技术,帮助用户自动发现并梳理应用及接口资产清单,管理应用及接口资产基础信息,提供应用及接口资产的敏感标签管理及敏感数据资产的使用和分布情况,让用户了解自身哪些接口存在潜在安全风险,又有哪些接口可能流出敏感数据,从而有针对性的加以重点关注及安全防护。
2、掌握敏感数据访问全貌,重视敏感人群
针对用户环境下大量的应用和接口每天发生的数据行为,AAS基于高准确率的敏感信息识别视乎以及安华金和多年积累的行业敏感数据特征库,可从海量应用数据行为中精准定位敏感信息,并记录下敏感行为的全过程;同时,提供维度的条件检索功能,让用户可以精准找到每一条敏感行为记录;此外,基于丰富的敏感行为统计分析功能,让用户能够掌握自身敏感行为的特征分布及敏感人群,从而在敏感行为全过程的各个节点加以监测和防护,进一步提供用户敏感数据的安全性。
3、应用接口脆弱性体检,发现问题暴露面
凭借安华金和多年积累的安全特征引擎,针对用户复杂环境下的各种应用,以及每个应用下大量不同类型的接口,进行全面安全脆弱性检测,以发现敏感数据泄露安全脆弱性较低的接口,从而帮助用户找到最容易出现问题的“暴露面”,并根据安华金和多年积累的数据安全行业经验,针对所发现的问题给出有效解决建议,提早规避敏感数据泄露风险,保障敏感数据安全。
4、感知风险、规避风险、较少损失
用户需要在大量合法的涉敏行为中发现潜藏的敏感信息泄露风险并及时预警,以避免数据安全事件的发生。AAS可基于主体在复杂业务环境下的所有敏感行为,针对所有主体、应用、接口、账户、IP等建立行为习惯模型,并通过安华金和智能行为分析引擎持续自学习来完善用户行为模型;同时,系统能够分离出主体正常的敏感行为,精准定位到对于不同主体异常的敏感数据行为风险,并自动分析风险级别,并根据用户自定义告警策略,及时将敏感行为风险预警通知用户,从而让用户能够将敏感信息泄露风险遏制在萌芽阶段,降低敏感信息泄露造成的损失。
5、重点监测跨境数据,守护国家数据安全
中国的高速、持续发展,令其在全球经济、政治领域的地位和重要性与日俱增,而伴随世界各国对数据价值的挖掘、利用不断深入,数据跨境问题也越来越受到关注。一方面,数据跨境是经济全球化和数字经济发展的必由之路;另一方面,数据跨境有可能危害国家数据安全。通过安华金和跨境数据安全引擎,可对合理的数据跨境行为与恶意、有害的数据跨境行为进行区分和监测,从而及时发现跨境数据泄露风险,避免大量敏感数据的跨境泄露。
6、数据泄露事件全面线索分析
当威胁来自于信任时,所造成的数据泄露很可能持续数月设置数年实践而不会引起管理者的注意,这也是为什么内部威胁导致的数据泄露在当今已非常普遍且难以杜绝。因为拥有敏感数据权限的员工众多,导致企业无法准确定位、追责。AAS可针对已发生的某个风险事件,从等多个维度进行深度分析,同时支持数十种检索条件及多重钻取分析,能够帮助用户追溯风险来源,分析风险事件的疑似责任主体,为事件追责缩小范围并提供原始证据链条。
AAS的优势
1、具备全行为监测,联合数据库审计能力
具备与安华金和数据库审计产品对接能力,联合数据库安全审计系统形成全行为分析引擎,合并数据库审计日志和应用敏感行为日志,为用户提供真正的全行为记录分析,从而完整看到用户由客户端到应用服务器、再从应用服务器到数据库服务器的完整敏感数据行为情况;打通了数据库行为监测与应用服务行为监测的传统壁垒,串联了用户从应用层到数据库层的完整数据链条;通过完整的前后端行为分析,能够帮助用户发现在单独数据库端或应用端分析显示“正常”的敏感行为,但关联后才能发现“异常”的行为情况。
2、积累多年的行业敏感信息特征库
敏感信息识别能力是AAS所有功能的基础,只有在海量的信息流中准确的发现并识别敏感信息,才能够在此基础上展开各种其他功能。AAS的敏感信息识别引擎,基于安华金和十多年来对行业敏感信息特征的积累与技术能力优势,能够实现高精准的敏感信息识别。
敏感信息识别引擎由“建模和识别”两部分组成:建模层的主要功能是提供建模所需要的各项基础要素,要素的质量直接关系到模型的品质与后期识别的正确率;识别层的任务是将模型放到业务中进行匹配操作,同时模型自身不断追加、不断优化。同时,依托敏感数据特征库,可以让识别引擎直接跳过建模步骤,直接用于识别。
AAS的敏感数据特征库除通用特征库外,还包含多个行业业务特性特征库,可针对客户所属行业提供具有行业特色的敏感数据特征,令针对行业业务特征的敏感信息识别更加准确,其覆盖行业包括:政府、金融、能源、医疗、电信等。
3、大屏数据可视化展示效果
AAS将系统基于对海量敏感数据行为的记录、计算、分析得出的具有专业价值的数据结果,通过直观的可视化大屏进行呈现;整合多种分析数据源,同时与后台数据实现零时差同步更新,为企业带来全方位的数据可视化管理,让业务人员能够看到数据背后的信息,切身感受到数据的价值;让管理层充分来了解公司运营概况,随时随地获取企业关键数据信息。
4、强大的策略造就易用的产品
AAS针对敏感数据发现、应用及接口脆弱性监测、风险行为判断、应用接口资产发现等功能需求,均配备了强大的策略配置能力,既包括初始默认通用规则策略,同时提供策略自定义能力,在保证产品具备通用基础核心能力的同时,提供融合客户业务特色的定制化需求。
在规则初始化以及自定义能力支撑下,AAS带给用户的是自动化的流程、简单化的操作与可视化的呈现。用户操作门槛很低,无需过多的人工干预,只通过简单操作即可实现敏感信息监测、资产自动发现、风险自动预警等核心基础功能。
5、面向未来的扩展柔性设计,满足定制化需求
用户希望数据安全产品能够根据自身个性化需求进行定制,单“定制”对原有系统的冲击往往需要投入高昂的时间与经济成本。
优质的数据安全产品应该让用户乐于使用,且易于做出修改。为此,AAS在扩展性上做出了面向未来的柔性设计,采用微内核架构模式,通过插件的形式添加额外特性到核心系统之中。如此,系统除具备良好的扩展性外,也令新特性与核心系统隔离开来,可从容面对用户的大量定制化需求,并在不改变系统架构的基础上,快速完成新特性定制化的接入。