1. 程式人生 > >如何利用相關性防止數據泄露?-Log 360

如何利用相關性防止數據泄露?-Log 360

記錄 -a 聚合 健身 獲取 最大的 是我 授權 國泰

在我之前的文章中,我們研究了如何使用事件關聯來處理高級持續性威脅(APT)。問題是,APT還會帶來一個更大的問題:數據泄露。本篇文章中,我們將研究討論這個問題以及事件關聯在保護敏感數據方面的作用。
***一直在尋找機密數據。從姓名和電子郵件地址到財務和臨床信息,所有類型的數據對***者都很有價值。這是因為被盜數據可以用於各種非法目的,例如身份盜竊,財務欺詐或魚叉式網絡釣魚活動。數據保護應該是任何公司的首要任務。
技術分享圖片
值得註意的2018年數據泄露事件
了解數據安全需求的最佳方法是查看今年發現的一些最大的數據泄露事件:

Facebook
哪些數據受到了損害?
— 公共配置文件信息,位置信息,頁面喜歡,以及在某些情況下來自用戶時間軸和私人消息的信息。

有多少數據記錄受到影響?
— 超過8700萬。
Facebook可能通過Facebook應用程序收集數百萬未經同意的用戶的個人數據,這可能是今年的數據泄露醜聞,Facebook受到了抨擊。 Cambridge Analytica還將收集的數據用於除了向同意用戶提供的目的之外的其他目的。
技術分享圖片
Exactis
哪些數據受到了損害?
— 姓名,地址,電話號碼等個人信息以及興趣和習慣等個人偏好。
有多少數據記錄受到影響?
— 超過3.4億。
當安全研究員Vinny Troia發現公司將他們收集的有關美國公民的所有信息保存在一個無保護的,可公開訪問的服務器上時,營銷研究和數據聚合公司Exactis成為人們關註的焦點。這更像是數據暴露而不是違規,因為不清楚數據是否已被訪問或用於惡意目的。然而,它仍然引起了公司的大量公眾抗議和法律問題。

國泰航空
哪些數據受到了損害?
— 乘客的個人信息,包括姓名,地址,號碼和國籍。泄露的數據還包括860,000個護照號碼和403個過期的信用卡號碼。
有多少數據記錄受到影響?
— 超過940萬。
中國航空公司國泰航空公司面臨的數據泄露事件是迄今為止航空業中最糟糕的一次。該公司對此違規行為的回應受到嚴重質疑,因為它花了七個月的時間宣布發現後對公眾的違規行為。國泰航空目前正在對15個司法管轄區的27家監管機構進行調查,以確定該公司是否違反了對該違規行為的反應。
技術分享圖片
其它遭受重大數據泄露的其他組織包括:
Under Armour:超過1.5億個用戶名,電子郵件地址和散列密碼都來自該公司的營養和健身應用程序MyFitnessPal。

MyHeritage:從在線家譜平臺MyHeritage中竊取了超過9200萬個姓名,電子郵件地址和哈希密碼。

保障數據安全的重要因素

雖然上述列表無法詳盡無遺的展示數據泄露的全部事件,但受影響的行業和數據類型的多樣性肯定會推動對數據的嚴格安全措施的需求。鑒於此,以下是規劃數據安全策略時的一些重要註意事項:

?內部人員也可能造成數據泄露:雖然大多數組織傾向於專註於保護他們的數據免受未經授權的外部各方的侵害,但重要的是要認識到內部人員構成的威脅。這不僅僅是一個信任問題;由於粗心或毫無戒心的員工而導致的違規行為也被視為內部違規行為。事實上,根據2018年的Verizon數據違規調查報告,醫療保健行業的公司面臨內部威脅的風險更高。
?數據安全性未本地化為數據庫或文件服務器的安全性:定期數據庫審計和文件完整性監視對於確保數據安全至關重要。但是,更全面地了解安全性非常重要。 Web服務器,與數據庫連接的應用程序以及連接到網絡中數據服務器的其他系統同樣可能是那些希望獲取數據的人的目標。單個應用程序漏洞可能允許***在未經授權的情況下訪問大量信息。
提高警報的準確性可以大大縮短***檢測時間:組織傾向於通過檢查所有可能的數據泄露方案來保證安全。但每次失敗的登錄或刪除文件都不一定是***的標誌。面臨大量警報的安全管理員可能會在發現實際***之前浪費寶貴的時間排除誤報。
技術分享圖片
為什麽事件關聯是您確保數據安全性的最佳選擇?

事件關聯(Log-360)能分析網絡中所有設備的日誌並提醒您網絡中的異常情況。通過監控從防火墻到工作站的所有內容,事件關聯可幫助您保護數據的所有訪問點,並可檢查外部和內部漏洞。事件關聯還會生成高度準確的警報,因為它會在通知您之前驗證可疑的活動模式。

相關用例包括檢測:
?未經授權的SQL備份活動。
?異常質量刪除數據。
?有針對性的SQL註入嘗試。
?數據權限或對象審核策略的可疑更改。
ManageEngine Log360是我們全面的SIEM解決方案,配備了強大的相關模塊,其中包含預定義的規則,可幫助您檢測上述所有內容。您甚至可以自定義規則或構建適合您的網絡環境的新規則,以查找特定於您的網絡環境的指標。ManageEngine Log360是在Evenlog Analyzer-系統日誌分析系統與ADAudit Plus-AD域審計工具的基礎上推出的綜合日誌管理解決方案。

如何利用相關性防止數據泄露?-Log 360