画·说网安丨1口气搞懂数据资产梳理

于 2020-05-12 14:16:23 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 网络安全 数据泄露 数据资产梳理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46640144/article/details/106075296
版权

 

近年来,数据泄漏事件不断增多

仅2019年1月-9月

全球披露的数据泄露事件就有5183起

泄露了惊人的79.95亿条数据

全球70多亿人差不多平均每人一条

 

对于企业而言,数据泄漏事件一但发生

轻则丢人,企业品牌严重受损

重则丢钱,股价暴跌、天价罚单不再是梦

甚至丢命,直接关门大吉、呜呼哀哉

 

 

数据泄露的缘由多种多样

可能是黑客叮上了有缝的蛋

也可能是公司内鬼胆大包天

但究其根源

还是因为公司的数据资产管理混乱无章

 

 

要建立合适的数据资产保护措施

首要任务便是数据资产梳理

如果不知道自己的公司拥有什么数据

数据所处位置及数据敏感级别

就不可能对其保持恰当的控制

 

 

那么,数据资产梳理需要几步来完成呢?

 

第一步:数据分类分级

 

根据预定义标准

对数据资产进行一致性分类分级

例如

通过预先定义

找出能够表征数据价值的关键字

 

 

又比如

根据数据的格式

对其进行属性分类

 

 

当然

还可采用自动化技术

如机器学习、自然语言处理和文本聚类等

实施有监督学习

提取短句或组合词作为语义特征

自动生成分类规则库

从而高效地进行精准分类

 

第二步:数据发现

 

根据上步中生成的分类规则库

对所有终端、服务器、云资源进行资产扫描

弄清楚有哪些数据资产

敏感数据分布在哪里

权属关系又如何

向管理者呈现不同密级的数据分布情况

在了解这些信息后

才能更好地进行溯源和保护

 

 

 

第三步:持续优化

 

数据是动态的

每时每刻都会有新的数据产生

还会被不断地共享、修改

数据本身的敏感度也会随着时间而改变

因此

数据资产梳理必须持续进行

 

 

一旦数据资产的分布情况清晰起来

弄清楚拥有哪些敏感数据及其存储位置

就可确定是否所有数据都受到适当的措施保护

 

只有这样

才能保证工作优先级、控制成本

并改善数据安全管理过程

进一步有效规避数据泄露风险

山石网科
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
风暴眼中的ChatGPT,看NLPer怎么说?
06-14 502
2017年,AlphaGo围棋博弈击败了柯洁,引起了一波新的人工智能浪潮和思考,强化学习如果在适合的条件下,完全有可能打败人类,不断的成长,逼近极限完美的状态。有的人说“百度”,有的人回答“字节”……ChatGPT使用了Transformer神经网络架构,即GPT-3.5架构,拥有语言理解和文本生成能力,尤其是它会通过连接大量的语料库来训练模型,这些语料库包含了真实世界中的对话,使得ChatGPT具备上知天文下知地理,还能根据聊天的上下文进行互动的能力,做到与真正人类几乎无异的聊天场景进行交流。
博客
借助机器学习,揪出利用DNS隐蔽隧道作恶黑手
06-14 608
黑客会利用DNS协议进行违法犯罪活动,那DNS协议到底是什么?它有何作用?为什么会被选作进行作恶的手段?会造成什么危害?怎么检测及研究现状如何?一连串疑问接踵而至。本篇文章中,我们会为大家一一解答,同时也会介绍山石网科在此领域的发力措施。
博客
DoH,隐蔽隧道又添利器,强盾在何方?
06-13 841
在一个TTL窗口中(窗口大小由递归服务器确定),发起的DNS请求的域名的子域名只要是不重复的,那么递归服务器就查询不到缓存数据,就会把请求转到权威域名服务器,并通过NS指派解析到攻击者所控制的域名服务器,攻击者就能收到C&C数据或者目标数据;最具代表性的是Cisco的一些列研究成果[19][20][21][22],通过对大规模TLS流量的分析,得到恶意软件、企业应用如何使用TLS的模式,提出一种基于目的地上下文和先验知识的精确的TLS指纹生成方法。当DoH技术出现后,为上述的DNS隧道攻击提供了新的利器。
博客
Prompt Learning(提示学习)——新的低资源场景克星
06-13 615
Prompt Learning是一种基于模板的机器学习方法,它通过给模型提供一些“提示”来帮助其更好地理解任务,从而提高模型的性能。
博客
Alpha-GO打败⼈类的秘籍- 强化学习(Reinforcement Learning)
06-13 673
强化学习的基本过程可以归结为四个主要元素:环境(Environment)、智能体(Agent)、⾏为(Action)和奖励(Reward)。这个过程可以看作⼀个循环:智能体在环境中采取⾏为,环境因此发⽣改变,并向智能体提供奖励和新的环境状态,智能体根据这些信息决定下⼀步的⾏为。
博客
机器,学习没有捷径
06-13 546
捷径学习中的捷径表示的是一种有缺陷的决策,是机器学习模型在训练过程中,为了最小化预测误差,而采取的一种”捷径”策略。在这种策略下,模型会优先学习和预测目标直接相关,但不一定是本质的特征,导致模型可能在训练集上表现良好,但在测试集和实际应用中表现不佳。
博客
借力AI,助力网络钓鱼(邮件)检测
06-13 769
利用浏览器的地址栏欺骗漏洞,钓鱼攻击者可以实现在真实的URL地址的情况下伪造任何想要伪造的网页内容,而同时,利用跨域脚本漏洞,实施跨域名或跨页面的网站内容修改,当用户访问URL时,控制用户访问的内容,控制返回一个钓鱼网页的内容。基于大数据的网络钓鱼(邮件)检测是具有里程碑意义的,新时代背景下,思路聚焦于对网络钓鱼(邮件)的特征提取,采用各种机器学习模型、深度学习模型(包括但不限于NLP、CV、推荐等不同领域的神经网络模型),对网络钓鱼(邮件)的文本内容特征、图像特征进行二分类建模和预测。
博客
未雨绸缪,决胜千里——身份威胁检测与响应在信息安全领域的落地应用
06-13 891
ITDR(Identity Threat Detection and Response)是一种新型的网络安全解决方案,聚焦于基于身份与实体的威胁检测和响应。涵盖威胁情报、最佳实践、知识库、工具和流程,用于保护身份系统。
博客
样本学习:当AI遇上“少见多怪”
06-13 800
从生物学的角度来看,我们的大脑是如何在经历了少数几次的经验后,形成对事物的认识和理解的?为了实现这样的元学习,有几种流行的方法,例如模型无关的元学习(MAML),它通过优化一个模型的初始参数,以确保这些参数可以通过少量的梯度更新迅速适应新任务。只有这样,通过增强后的数据训练出的模型,才能在现实世界中遇到新数据时,表现出良好的鲁棒性和适应性。嵌入学习是机器学习中一种将高维数据转换到低维空间的技术,它尝试揭示数据背后的隐含结构,使得数据的某些特性(如类别间的相似性或差异性)在新的空间中更加明显。
博客
以远见超越未见丨硬核盘点之2023十大网安事件
01-04 1514
中央网信办有关负责人表示,胡某宇事件发生后,广大网民十分关注事件进展和调查情况,与此同时,一些不法分子在网上无底线编造谣言,干扰舆论走向,不但挑战了社会基本道德底线,也违反了相关法律法规要求。2023年9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
博客
山石网科国产化入侵防御系统,打造全生命周期的安全防护
09-20 501
同时将全面检测、智能防御、极简运维等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断各类入侵攻击行为,能够为用户提供基于全生命周期的高级威胁防护方案。,发现高级威胁,自动更新防护策略并响应,帮助用户实现全局预警、协同防护、自动处置、追溯闭环,构建动态、主动的边界。通过对网络流量的深度识别与检测,提供高效融合的多功能的防护手段。,可提供丰富的平台化安全管理工具,为用户提供从网络到业务应用的可视化管理,帮助用户快速感知网络安全状况,提高管理效率,降低运维成本,构建全网安全风险体系。
博客
山石网科国产化防火墙,打造全方位边界安全解决方案
09-20 554
随着互联网技术的不断发展,在线网站的规模越来越大,防火墙作为网站的安全屏障,被大量的使用。值得一提的是,山石网科结合多年行业客户安全研究、安全威胁处置经验,以自适应的P2DR安全架构为核心,从威胁预测、防御、监控、回溯四个角度出发,通过安全评估、应急保障、攻防演练、安全通告、安全培训等服务方式,着力。另外,该国产化防火墙还支持系统日志,配置日志,流量日志,攻击日志及会话日志等类型日志的海量信息记录,可配合高效的山石网科 HSA安全审计平台,为用户提供上网访问行为的监管和审计,提高管理效率,降低运维成本。
博客
Alpha-GO打败⼈类的秘籍- 强化学习(Reinforcement Learning)
07-20 281
具体到《贪吃蛇》游戏,智能体就是我们控制的蛇,环境就是游戏界⾯,⾏为则是蛇的移动⽅向,奖励则是每吃掉⼀个果实得到的分数或者游戏失败的惩罚。在游戏开始时,蛇可能会随机选择⾏为,但随着不断地尝试和学习,蛇会逐渐发现哪些⾏为会带来正⾯奖励,哪些⾏为会导致游戏结束,然后调整⾃⼰的策略以获取更⾼的分数。强化学习的另⼀特⾊在于,它不仅着眼于眼前的短期收益,更重视未来的⻓期奖励。这就好像你在玩⼀个游戏,每到⼀个新的关卡,你都会尝试所有可能的⾏动,看看哪⼀个能得到最⾼的分数,然后在以后遇到这个关卡时,总是选择这个⾏动。
博客
前瞻洞察|Prompt Learning(提示学习)——新的低资源场景克星
06-02 785
自从Prompt Learning技术提出以来,迅速受到研究人员及相关从业人员的关注,并基于多个方向展开深度研究开拓,从最初的手动设计Prompt到之后的自适应优化学习Prompt,再到一系列更加精细化、复杂化的Prompt设计,感兴趣的同学可以关注其技术脉络,或许你会有一种豁然开朗的感觉,“原来还可以这么实现!但是,这些预训练模型通常只适用于特定的任务和数据集,不能够直接用于新的任务,在很多情况下,需要业务专家基于任务需求进行微调才能够得到更好的表现,无法充分发挥预训练语言模型的能力。
博客
前瞻洞察|借助机器学习,揪出利用DNS隐蔽隧道作恶黑手
05-09 749
由于DNS协议信息容量长度限制的原因,通常通过分片,编码(Hex,Base64,NetBIOS等)加工,加密(XOR,DES等)及加入辅助字串等方式处理后嵌入到QNAME字段,同时加上一些伪装信息,比如域名、查询类型、生存时间等信息,构造DNS泄密数据包,通过正常的DNS请求,按照一定的频率,将信息传送到攻击者搭建的权威域名服务器。本文回顾了DNS协议的发展历史,针对DNS协议滥用引起的DNS隐蔽隧道问题进行了研究,介绍了DNS隐蔽隧道的种类及原理,和学术界、工业界对相关课题的研究和检测应用。
博客
山石发声|风暴眼中的ChatGPT,看NLPer怎么说?
03-14 3983
2017年,AlphaGo围棋博弈击败了柯洁,引起了一波新的人工智能浪潮和思考,强化学习如果在适合的条件下,完全有可能打败人类,不断的成长,逼近极限完美的状态。有的人说“百度”,有的人回答“字节”……ChatGPT使用了Transformer神经网络架构,即GPT-3.5架构,拥有语言理解和文本生成能力,尤其是它会通过连接大量的语料库来训练模型,这些语料库包含了真实世界中的对话,使得ChatGPT具备上知天文下知地理,还能根据聊天的上下文进行互动的能力,做到与真正人类几乎无异的聊天场景进行交流。
博客
前瞻洞察|DoH,隐蔽隧道又添利器,强盾在何方?
03-07 1032
本文从DNS的隐私与安全问题出发讲述DoH的诞生、利弊、如何应对,4075字,讲透DoH的前世今生。
博客
用远见超越未见 | 立足2022,洞见未来之2023十大安全技术趋势
01-06 853
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案,是您优质可靠的伙伴!梯度泄漏攻击被认为是深度学习中最严重的隐私威胁之一,攻击者在迭代训练期间秘密地监视梯度更新,而不影响模型训练质量,但使用泄漏的梯度秘密地重建敏感的训练数据,具有很高的攻击成功率。从科学技术哲学的角度,新技术的出现往往不是突然的、随机的、不确定的,而是渐进的、确定的。
博客
找准边界,吃定安全 | 云化下的新边界,东西南北流量该如何防护?
09-08 2061
全场景,纵深防御
博客
找准边界,吃定安全 | 高性能硬件防御问题难解?硬件加速引擎闪亮登场
09-02 1385
高性能、高可靠、轻量化、更便捷

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值