某安全機(jī)構(gòu)針對全球400余名專業(yè)安全管理人員的一次調(diào)研顯示,，他們所在組織在過去的一年時(shí)間里有80%曾遭遇嚴(yán)重安全事件,，當(dāng)面臨這些安全事件時(shí)，他們最擔(dān)心的是因事件造成的在線業(yè)務(wù)停擺和數(shù)據(jù)泄露,。其中前者表現(xiàn)是直接的，業(yè)務(wù)停了必然帶來經(jīng)濟(jì)損失,，后者就沒有那么容易了,，這取決于數(shù)據(jù)的重要性。

　　這次調(diào)研中有著超過1/4的受訪人員明確表示擔(dān)心組織存在數(shù)據(jù)泄露,，但他們苦于沒有掌握明確的證據(jù)來證實(shí)自身的擔(dān)心,。出于對數(shù)據(jù)泄露的擔(dān)心是全方位的，比如有一部分參與調(diào)研的企業(yè)正在積極擁抱云原生架構(gòu),，而安全管理人員尚未完全熟悉對應(yīng)的安全舉措,。同時(shí)傳統(tǒng)的IT架構(gòu)面臨的風(fēng)險(xiǎn)也沒有完全解決。

　　就在前不久,，國內(nèi)外部攻擊面管理（EASM）廠商零零信安發(fā)布新品“00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)”,，該新品從外部攻擊面管理視角解決了組織自身難以發(fā)現(xiàn)是否存在數(shù)據(jù)泄露的尷尬現(xiàn)狀，今天我們將視角轉(zhuǎn)到產(chǎn)品本身,，來看一下它在具體部署時(shí)的使用價(jià)值,。

　　以EASM視角第一時(shí)間報(bào)警數(shù)據(jù)泄露

　　零零信安00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)核心功能是單一化的，僅限于從外部攻擊面管理視角提供組織的數(shù)據(jù)泄露報(bào)警工作,，該系統(tǒng)通過對數(shù)千個(gè)泄露源進(jìn)行 7*24 小時(shí)監(jiān)控,，通過智能數(shù)據(jù)分析，提供組織內(nèi)部各級敏感數(shù)據(jù)全網(wǎng)泄露可視,，讓企業(yè)用戶第一時(shí)間獲知是否存在數(shù)據(jù)泄露的情況發(fā)生,，從而為企業(yè)用戶爭取最佳應(yīng)急時(shí)間。

　　出于種種原因，組織無法系統(tǒng)開展對全網(wǎng)范圍內(nèi)的可能存在的數(shù)據(jù)泄露監(jiān)測工作,，借助該系統(tǒng)的主動(dòng)查詢功能,，組織可以精準(zhǔn)獲得基于自定義的內(nèi)部敏感數(shù)據(jù)的全網(wǎng)泄露情況，并且系統(tǒng)每日不斷匯集全網(wǎng)最新海量數(shù)據(jù)泄露信息,，從而滿足產(chǎn)品應(yīng)用時(shí)效性,。

　　有了該系統(tǒng)的幫助，無論泄露數(shù)據(jù)隱藏在全球任何網(wǎng)絡(luò),，用戶均可安全地且第一時(shí)間同步獲悉相關(guān)信息,，為組織爭取最佳應(yīng)急時(shí)間。

　　由于該系統(tǒng)涉及多版本部署,，如對應(yīng)企業(yè)用戶,、監(jiān)管單位、行業(yè)用戶等不同的應(yīng)用需求,，所以該系統(tǒng)所提供的具體權(quán)限各不相同,，如企業(yè)用戶只能查詢自身的數(shù)據(jù)泄露情況，對于監(jiān)管單位而言,，在其自身權(quán)限范圍內(nèi)系統(tǒng)權(quán)限也將適當(dāng)開放,。這一功能化的能力由系統(tǒng)定制場景化智能標(biāo)簽篩選來實(shí)現(xiàn)，此外系統(tǒng)還具備高級查詢功能,。

　　出于合規(guī)因素考量,，該系統(tǒng)本身所獲取的泄露數(shù)據(jù)報(bào)警信息并不涉及具體的泄露數(shù)據(jù)，系統(tǒng)僅通過智能數(shù)據(jù)分析提供數(shù)據(jù)泄露的對應(yīng)關(guān)聯(lián)信息,。但其關(guān)聯(lián)信息仍可以進(jìn)一步為應(yīng)急提供一定的技術(shù)支撐,，輔助企業(yè)更好地制定應(yīng)急策略，比如提供具體的泄露數(shù)據(jù)交易信息等,。

　　該系統(tǒng)在產(chǎn)品架構(gòu)設(shè)計(jì)上共分為采集層,、引擎層、數(shù)據(jù)層,、展示層,，架構(gòu)設(shè)計(jì)上不同層級各司其職，并通過不斷地升級持續(xù)提升產(chǎn)品應(yīng)用體驗(yàn),。系統(tǒng)在技術(shù)方面難點(diǎn)是解決了全網(wǎng)數(shù)據(jù)的智能分析與關(guān)聯(lián)展示,，在D&D引擎自動(dòng)處理系統(tǒng)、D&D智能數(shù)據(jù)清洗系統(tǒng),、D&D數(shù)據(jù)泄露可視系統(tǒng)的協(xié)作配合下，可準(zhǔn)確捕獲“報(bào)警信息”,。

　　零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)作為EASM延伸應(yīng)用,，其除了可以第一時(shí)間監(jiān)測全球各級網(wǎng)絡(luò)中的數(shù)據(jù)泄露情報(bào)，系統(tǒng)還提供了豐富的威脅情報(bào)訂閱服務(wù)，組織可使用該服務(wù),，第一時(shí)間捕獲可能威脅企業(yè)業(yè)務(wù)系統(tǒng)的攻擊情報(bào),，從而提前化解可能存在的網(wǎng)絡(luò)攻擊威脅。

　　00SEC-D&D產(chǎn)品應(yīng)用場景

　　以“立竿見影”理念服務(wù)客戶

　　00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)遵循零零信安“立竿見影”理念,，系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外獨(dú)立運(yùn)行,，即采即用，且提供多種部署和合作模式：硬件,、軟件,、SaaS服務(wù)、數(shù)據(jù)訂閱,、共建平臺,、OEM等。該系統(tǒng)在具體部署應(yīng)用時(shí),，零零信安分享了以下幾種場景：

　　01 企業(yè)應(yīng)用場景

　　● 相關(guān)場景：

　　企業(yè)一旦發(fā)生數(shù)據(jù)泄露會對自身的聲譽(yù),、客戶滿意度、市場占有量,、股價(jià)以及企業(yè)合規(guī)等產(chǎn)生負(fù)面影響,。企業(yè)除了需要對自身在線業(yè)務(wù)數(shù)據(jù)、內(nèi)部商業(yè)機(jī)密,、員工數(shù)據(jù)等可能出現(xiàn)的泄露情況進(jìn)行監(jiān)控,，對于數(shù)據(jù)泄露事發(fā)后如何評估影響面、準(zhǔn)備應(yīng)急策略也成為企業(yè)面臨的一大考驗(yàn),。

　　如：某主營物流/訂餐軟件企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)接口暴露,，存在未授權(quán)訪問記錄，除緊急排查外,，還需通過數(shù)據(jù)泄露預(yù)警系統(tǒng)時(shí)刻監(jiān)控全網(wǎng)是否存在數(shù)據(jù)售賣情報(bào)信息,。一旦發(fā)現(xiàn)交易情報(bào)則及時(shí)通告、報(bào)警處理,，以便將損失降低至最小范圍,。

　　● 解決方案：

　　企業(yè)業(yè)務(wù)數(shù)據(jù)或用戶數(shù)據(jù)、員工數(shù)據(jù)泄露會引發(fā)一系列安全事件,，將面臨上級監(jiān)管部門通報(bào),、巨額罰款的風(fēng)險(xiǎn)。00SEC-D&D 數(shù)據(jù)泄露報(bào)警系統(tǒng)的風(fēng)險(xiǎn)輿情預(yù)警功能不僅能夠?yàn)槠髽I(yè)提供 0day,、勒索蠕蟲,、免殺病毒、定向攻擊情報(bào)等預(yù)警信息,；還能為企業(yè)第一時(shí)間發(fā)現(xiàn)全網(wǎng)售賣相關(guān)信息,，協(xié)助企業(yè)及時(shí)報(bào)警,、上報(bào)有關(guān)單位，及時(shí)通知受影響用戶采取措施等,，輔助企業(yè)更好地制定應(yīng)急策略,。

　　02 政府監(jiān)管場景

　　● 相關(guān)場景：

　　省市監(jiān)管部門監(jiān)控信息通常缺乏有效工具，尤其對于在全球網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控任務(wù)執(zhí)行上會相對困難且效率難以提高,。涉及轄區(qū)內(nèi)企業(yè)/組織機(jī)構(gòu)數(shù)據(jù)上云后的泄露情況,，如：某市某單位T級數(shù)據(jù)泄露事件，被數(shù)十萬美元被售賣,；某企業(yè)/機(jī)構(gòu)千萬量級身份證,、手機(jī)號、行程等數(shù)據(jù)泄露,；包括轄區(qū)內(nèi)涉及醫(yī)療,、出行、快遞,、酒店等行業(yè)企業(yè)的公民個(gè)人信息泄露,、被販賣等都在有關(guān)部門管轄范圍內(nèi)。

　　● 解決方案：

　　省市監(jiān)管部門對于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控,、對轄區(qū)內(nèi)單位機(jī)構(gòu)和企業(yè)等數(shù)據(jù)泄露情報(bào)的采集與分析工作,，是影響轄區(qū)治安和反詐工作的重要影響因素。零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可根據(jù)關(guān)鍵詞從全網(wǎng)提取被泄露信息,、攻擊情報(bào),、跟蹤交易信息，幫助監(jiān)管部門發(fā)現(xiàn)網(wǎng)絡(luò)交易情報(bào)（如轄區(qū)內(nèi)相關(guān)企業(yè)/單位泄露數(shù)據(jù),、知識產(chǎn)權(quán)交易,、攻擊情報(bào)等）信息、通知涉事單位/企業(yè)及時(shí)應(yīng)急與整改,。

　　03 行業(yè)監(jiān)管場景

　　● 相關(guān)場景：

　　行業(yè)監(jiān)管對其下屬單位具有監(jiān)督與管轄責(zé)任,，隨著數(shù)字時(shí)代的來臨，監(jiān)管單位對于行業(yè)內(nèi)的數(shù)據(jù)安全監(jiān)管工作也面臨著巨大挑戰(zhàn),。針對金融債券,、電信通信等行業(yè)可能出現(xiàn)的數(shù)據(jù)泄露情況，以及后續(xù)可能面臨的大數(shù)據(jù)釣魚欺詐等影響,，監(jiān)管部門都需要對其進(jìn)行長期監(jiān)控,、應(yīng)急處置以及實(shí)施嚴(yán)厲處罰。

　　比如2021年境外黑客在某匿名論壇上發(fā)帖,，以8.8BTC價(jià)格售賣國內(nèi)某銀行1679萬筆數(shù)據(jù),。相關(guān)銀行緊急排查后及時(shí)發(fā)表聲明稱“確認(rèn)與該行真實(shí)客戶信息不符。該行不存在黑客入侵,，不存在客戶信息泄漏,，已就此報(bào)案,。”

　　● 解決方案：

　　00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可為行業(yè)監(jiān)管單位及時(shí)發(fā)現(xiàn)匿名論壇中售賣的企事業(yè)單位業(yè)務(wù)數(shù)據(jù),、商業(yè)機(jī)密等情報(bào)信息，第一時(shí)間發(fā)出告警通知,，為監(jiān)管單位/企業(yè)部門爭取應(yīng)急時(shí)間,。同時(shí)也可為行業(yè)監(jiān)管提供本行業(yè)或其他任何維度的數(shù)據(jù)泄露動(dòng)態(tài)，配合相關(guān)部門嚴(yán)厲打擊偽造販賣公民信息,、惡意造謠擾亂金融秩序等的不法行為,。

　　04 保密/科研單位應(yīng)用場景

　　● 相關(guān)場景：

　　保密/科研單位掌握著大量機(jī)密信息與研究成果，一旦出現(xiàn)防護(hù)機(jī)制失效的情況容易泄露大量信息,，難以識別且難以追查,。如科研設(shè)計(jì)部門存放高級機(jī)密的應(yīng)用系統(tǒng)/設(shè)備可能遭到內(nèi)外部攻擊者入侵，竊取機(jī)密信息,，或是其承接的保密項(xiàng)目外泄,，并通過隱秘渠道進(jìn)行售賣，獲取巨額利潤,。再比如高校同時(shí)掌握著眾多師生個(gè)人數(shù)據(jù),，一旦遭遇數(shù)據(jù)泄露容易使人員陷入電信詐騙、套路貸等陷阱當(dāng)中,。

　　● 解決方案：

　　部分保密/科研單位安全建設(shè)相對薄弱,，缺乏有效跟蹤查詢的機(jī)制，容易導(dǎo)致各種泄密行為無法識別,，同時(shí)也不能為采取一定的安全管理措施提供依據(jù),。一些邊界網(wǎng)絡(luò)不可避免會出現(xiàn)疏漏，具有不良企圖的境外勢力也可能趁機(jī)通過薄弱點(diǎn)入侵內(nèi)部系統(tǒng),、竊取機(jī)密信息,。00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)可針對保密/科研單位文檔圖紙、人員信息等泄露情報(bào)進(jìn)行精確跟蹤,，一旦出現(xiàn)泄露情報(bào)即刻告警通知,，為相關(guān)單位爭取最佳應(yīng)急時(shí)間、及時(shí)溯源等,。

　　更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<