如何利用相关性防止数据泄露?-Log 360

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何利用相关性防止数据泄露?-Log 360相关的知识,希望对你有一定的参考价值。

在我之前的文章中,我们研究了如何使用事件关联来处理高级持续性威胁(APT)。问题是,APT还会带来一个更大的问题:数据泄露。本篇文章中,我们将研究讨论这个问题以及事件关联在保护敏感数据方面的作用。
***一直在寻找机密数据。从姓名和电子邮件地址到财务和临床信息,所有类型的数据对***者都很有价值。这是因为被盗数据可以用于各种非法目的,例如身份盗窃,财务欺诈或鱼叉式网络钓鱼活动。数据保护应该是任何公司的首要任务。
技术分享图片
值得注意的2018年数据泄露事件
了解数据安全需求的最佳方法是查看今年发现的一些最大的数据泄露事件:

Facebook
哪些数据受到了损害?
— 公共配置文件信息,位置信息,页面喜欢,以及在某些情况下来自用户时间轴和私人消息的信息。
有多少数据记录受到影响?
— 超过8700万。
Facebook可能通过Facebook应用程序收集数百万未经同意的用户的个人数据,这可能是今年的数据泄露丑闻,Facebook受到了抨击。 Cambridge Analytica还将收集的数据用于除了向同意用户提供的目的之外的其他目的。
技术分享图片
Exactis
哪些数据受到了损害?
— 姓名,地址,电话号码等个人信息以及兴趣和习惯等个人偏好。
有多少数据记录受到影响?
— 超过3.4亿。
当安全研究员Vinny Troia发现公司将他们收集的有关美国公民的所有信息保存在一个无保护的,可公开访问的服务器上时,营销研究和数据聚合公司Exactis成为人们关注的焦点。这更像是数据暴露而不是违规,因为不清楚数据是否已被访问或用于恶意目的。然而,它仍然引起了公司的大量公众抗议和法律问题。

国泰航空
哪些数据受到了损害?
— 乘客的个人信息,包括姓名,地址,号码和国籍。泄露的数据还包括860,000个护照号码和403个过期的信用卡号码。
有多少数据记录受到影响?
— 超过940万。
中国航空公司国泰航空公司面临的数据泄露事件是迄今为止航空业中最糟糕的一次。该公司对此违规行为的回应受到严重质疑,因为它花了七个月的时间宣布发现后对公众的违规行为。国泰航空目前正在对15个司法管辖区的27家监管机构进行调查,以确定该公司是否违反了对该违规行为的反应。
技术分享图片
其它遭受重大数据泄露的其他组织包括:
Under Armour:超过1.5亿个用户名,电子邮件地址和散列密码都来自该公司的营养和健身应用程序MyFitnessPal。
MyHeritage:从在线家谱平台MyHeritage中窃取了超过9200万个姓名,电子邮件地址和哈希密码。

保障数据安全的重要因素

虽然上述列表无法详尽无遗的展示数据泄露的全部事件,但受影响的行业和数据类型的多样性肯定会推动对数据的严格安全措施的需求。鉴于此,以下是规划数据安全策略时的一些重要注意事项:

?内部人员也可能造成数据泄露:虽然大多数组织倾向于专注于保护他们的数据免受未经授权的外部各方的侵害,但重要的是要认识到内部人员构成的威胁。这不仅仅是一个信任问题;由于粗心或毫无戒心的员工而导致的违规行为也被视为内部违规行为。事实上,根据2018年的Verizon数据违规调查报告,医疗保健行业的公司面临内部威胁的风险更高。
?数据安全性未本地化为数据库或文件服务器的安全性:定期数据库审计和文件完整性监视对于确保数据安全至关重要。但是,更全面地了解安全性非常重要。 Web服务器,与数据库连接的应用程序以及连接到网络中数据服务器的其他系统同样可能是那些希望获取数据的人的目标。单个应用程序漏洞可能允许***在未经授权的情况下访问大量信息。
提高警报的准确性可以大大缩短***检测时间:组织倾向于通过检查所有可能的数据泄露方案来保证安全。但每次失败的登录或删除文件都不一定是***的标志。面临大量警报的安全管理员可能会在发现实际***之前浪费宝贵的时间排除误报。
技术分享图片
为什么事件关联是您确保数据安全性的最佳选择?

事件关联(Log-360)能分析网络中所有设备的日志并提醒您网络中的异常情况。通过监控从防火墙到工作站的所有内容,事件关联可帮助您保护数据的所有访问点,并可检查外部和内部漏洞。事件关联还会生成高度准确的警报,因为它会在通知您之前验证可疑的活动模式。

相关用例包括检测:
?未经授权的SQL备份活动。
?异常质量删除数据。
?有针对性的SQL注入尝试。
?数据权限或对象审核策略的可疑更改。
ManageEngine Log360是我们全面的SIEM解决方案,配备了强大的相关模块,其中包含预定义的规则,可帮助您检测上述所有内容。您甚至可以自定义规则或构建适合您的网络环境的新规则,以查找特定于您的网络环境的指标。ManageEngine Log360是在Evenlog Analyzer-系统日志分析系统与ADAudit Plus-AD域审计工具的基础上推出的综合日志管理解决方案。

以上是关于如何利用相关性防止数据泄露?-Log 360的主要内容,如果未能解决你的问题,请参考以下文章

基于DNS的数据泄露开源测试工具篇

机器学习中的数据泄露是什么?构建模型中如何防止数据泄露?正确的方案是什么?如何使用pipeline防止数据泄露?

高级持续威胁(APT)终结者-Log 360

利用Jackson序列化实现数据脱敏

java 线程泄之一

Golang 如何防止 goroutine 泄露