浅谈Gartner2018年四大安全项目

2018年6月，在一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目：

1. 特权账户管理项目 

该项目旨在更好地防御攻击者访问特权账户，帮助安全团队对非常规访问事件进行监控。

首席信息安全官（CISO）应对所有账户管理员采取强制性多重身份验证，Gartner建议同时也对承包商等第三方的访问实施强制多因素认证。

世平数据安全治理产品采用权限管理技术，基于 角色挖掘 、 风险访问控制 、 半/非结构化数据的访问控制 、 针对隐私保护的访问控制 、 世系数据相关的访问控制 、 密码学 等多种访问控制手段，对不同用户给予不同的访问权限，确保 合适的数据 及 合适的属性 在 合适的时间和地点 ，给 合适的用户 访问，保障数据的安全。

2. 符合CARTA方法论的脆弱性管理项目 

基于CARTA（持续自适应风险与信任评估战略方法）方法论，该项目能够很好地处理漏洞管理问题，并显著降低潜在风险。

在补丁管理流程中断，以及IT运维的速度赶不上漏洞增长的速度时，可以考虑该项目。

世平信息结合信息安全风险评估的相关理论，提出了数据隐私信息从采集到最后给出风险评估指数的整个流程。

风险评估模型

1） 准备阶段 主要完成两项工作：

①通过敏感信息评估系统对隐私按敏感度分级，同时分析隐私数据的类别、关键要素等；

②通过博弈论模型对攻击者建模。

2） 风险识别阶段 主要完成两项工作：

①分析攻击者可能存在的攻击方式；

②对隐私信息做预先风险性分析，概括其中存在的威胁和脆弱点，推断可能由此产生的各类安全事件。

3） 风险分析阶段 ，对隐私数据存在的风险做出定性和定量的分析：

①通过对比因素分析法、逻辑分析法、历史比较法等不同定性分析方法，结合语义学理论设计针对数据的高效定性分析方法；

②针对风险评估各环节中的不确定性因素和无法定量的特性，从定量角度研究数据的私密信息因遭受泄露、修改、不可用和破坏所带来的影响列表。

6. 检测和响应项目 

该项目适用于那些已经认定为无法避免攻击的组织。他们希望寻找某些基于端点、网络或用户的方法去获得高级威胁检测、调查和响应的能力。

1）EPP+EDR（端点保护平台+端点检测与响应）

世平端点检测与响应的解决方案采用多种内容识别技术， 识别及定位 终端电脑上合规的敏感数据；协助用户 梳理终端主机中的敏感数据 ，并 对数据的外发予以监控和防护；

根据不同的防护要求制定相应的 防护策略 ，对敏感信息外发进行 审计 ；

当敏感信息通过 网络方式 （WEB、FTP、邮件、文件共享、IM即时通讯、P2P下载、远程连接）、 外设 （移动存储、光驱刻录、打印机、剪切板）、 异常行为检测 （切换登录用户、安装多个操作系统、开启远程桌面）、 设备管控 （光驱、串口、蓝牙、网卡、红外、打印、USB存储）、 水印 （屏幕信息水印、屏幕防泄露水印……）等方式向外发送时，按照策略配置的响应方式进行防护。

2）UEBA（用户行为分析）

世平的数据防护体系采用机器学习和专有算法的UEBA，以 部门、个人、资产、资产群 等为单位建立多维度行为基线，关联用户与资产的行为。

用 机器学习算法 （基于数量、关联关系、行为序列等上百个模型）和 预定义规则 对照 行为基线 计算 用户行为灰度 （异常分值），根据用户行为灰度判断用户行为是否异常，对严重偏离基线的异常行为进行主动报警。

该体系通过动态学习不断提高行为检测的效率及准确率，并实现了策略配置定义、更新、维护的自动化执行，为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。

9. CASB（云访问安全代理）项目 

杭州世平信息科技有限公司（简称“世平信息”），致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。