有關報告統計,2021年僅公開的數據泄露事件就高達4145起。以此計算,平均每天就有近11起數據泄露事件發生。此外,隨著具有針對性的APT攻擊,及勒索軟件攻擊等勢頭的高漲,針對政府、商業組織的數據泄露事件還將不斷上升。

 2021年9月1日施行的《中華人民共和國個人信息保護法》對個人信息處理者明確要求:發生或可能發生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。

 在合規要求之外,IBM在7月份發布的《2022年數據泄露成本報告》指出,企業一側通常要用277天才能識別和控制數據泄露事件;數據泄露生命周期如果超過200天,其數據泄露成本為486萬美元,低于200天的話,則會降至374萬美元。

 該報告提及的數據泄露成本指的是從數據泄露事件發生,到應急響應結束,組織業務系統完全恢復,前、中、后所產生的所有支出。可見,企業能夠提前獲悉數據泄露是否已經發生,可大幅縮減企業因此產生的違規支出。

 近年來,外部攻擊面管理視角下的數據泄露報警/預警新品。外部攻擊面管理廠商零零信安對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也進行預發。

 兩款新品均為其外部攻擊面管理(EASM)能力的細分孵化,其中,00SEC-D&D數據泄露報警系統將為監管側、企業用戶提供全網數據泄露可視性,該系統可對數千個泄露源進行7*24小時監控,通過智能數據分析,讓客戶第一時間獲取是否存在數據泄露的情況發生,從而為后期的研判、應急提供支撐。

 系統主要解決了企業/單位無法及時獲取數據泄露情報、外部攻擊面過大,且遠超出安全團隊的管理能力的尷尬現狀,其提供的全網可視性是零零信安外部攻擊面管理的核心能力之一,無論泄露數據隱藏在全球任何匿名的交易市場、論壇、BLOG、社交網絡中,00SEC-D&D數據泄露報警系統均可以第一時間獲悉相關信息。

 00SEC-D&D數據泄露報警系統擁有的智能搜索功能、場景化標簽篩選功能,能夠協助使用者秒級定位所需數據,直觀查閱泄露數據所屬行業、所涉組織、事件類型以及相關風險輿情等,能夠適應不同場景需求,使企業擁有非公開網絡的可視性,提前感知風險和威脅。

 系統在最終應用時,還提供還原數據泄露事件細節應急能力,安全專家將針對客戶的數據泄露事件進行分析,包括測試數據、交易地址、價格、時間、鏈路、采購人次、過手數量、錢包、受益人等細節,協助客戶對事件和數據進行評估以及應急響應,輔助更好地制定應急策略。

 預發布的00SEC-O&S數據泄露預警系統可以從外部視角精準洞悉企業全面的數據泄露風險面,完整覆蓋客戶持續發展的數字足跡,從而為企業進行提前的技術干預提供線索支撐,避免進一步的數據泄露事件發生。(記者 李政葳)