随着数字化转型速度加快,不少单位都出现如代码、文件等敏感数据在互联网泄露的情况,为帮助更多单位做好互联网敏感数据泄露监控,基于自身海量安全设备收集的情报信息、外部威胁情报、安全大数据、AI算法以及安全情报专家能力推出高级安全服务——敏感数据泄露监控服务。
敏感数据泄露监控服务提供包括主流代码托管平台(如GitHub)、主流网盘文库文件共享平台(如百度网盘和文库)的组织敏感数据泄露排查和监控,暗网(如茶马古道等)与组织相关的敏感数据泄露、违法黑产交易、黑产舆情等情报监控以及组织已知互联网暴露资产的失陷监控等服务。该服务既可以对历史互联网敏感数据泄露问题进行单次排查,也可按年度服务方式持续监控和通告预警,帮助用户提升互联网敏感数据泄露监控能力。
敏感数据监控服务的必要性
政府以及企事业单位一般把安全重心都放在安全防护和业务安全等方面,而如代码泄露等泄露通道多样,单位自身没有足够精力去排查和监控互联网上与本单位相关的敏感数据泄露情况。
多数单位人员编制紧张并且网络安全人才供不应求,很多单位没有具备可进行全面互联网敏感数据泄露排查能力的专家人员和团队,也不具备相关情报的数据采集、分析和自动化筛选等高阶能力。
部分单位虽然有相关安全人员去关注互联网敏感数据泄露情况,但是受限于自身的情报和数据源限制,甚至依赖安全人员手工检索,总体上效率低效果不佳。
当前网络安全形势严峻而且法律法规也逐步完善,不少单位都接到过监管单位的数据泄露通报甚至处罚,各单位未来可能面临更大的挑战。
在攻防演习中,不少单位在演习前因为没有能力系统性地进行互联网敏感数据泄露排查,攻击队利用互联网上收集到的敏感数据而打穿防守单位内网。
服务收益
通过实施敏感数据泄露监控服务,可对客户的信息化安全建设起到如下作用:
提升本单位互联网敏感数据泄露的监控能力
敏感数据泄露监控服务可以在互联网进行较全面排查,提升监控能力,帮助用户明确自身单位在当前情况下的互联网敏感数据泄露现状,做到对本单位信息泄露情况心中有底。对内可以及时发现并消除安全隐患,对外可避免敏感数据泄露的恶劣影响进一步扩大化,减少对单位公信力、商业品牌或者用户信任带来的损失。
大幅减少单位攻防演习中丢分可能性
攻击方都会通过大量互联网信息收集获取目标单位的敏感数据(如GitHub目标单位相关系统的用户名密码)再以此进行渗透,互联网敏感数据泄露排查服务可以帮助防守单位在攻防演习前摸排敏感数据的泄露情况,并给出处置建议,减少因互联网敏感数据泄露导致演习丢分的风险。
大幅降低被监管单位通报风险
受害单位在发生敏感数据泄露情况下,监管单位或者上级单位一旦比受害单位自身发现得要早,受害单位可能面临通报甚至严重处罚。敏感数据泄露监控服务可以帮助各单位持续监控,更快更早地发现互联网敏感数据泄露情况。
积累不同事件的处置和应对经验
敏感数据泄露监控服务报告会提供有价值的处置建议和处置经验,帮助甲方单位相关人员提升应对处置此类事件的安全经验。同时用户在安全事件发生时可以单独下单应急响应服务,安服人员可以上门协助应急处置。
服务内容
敏感数据泄露监控服务是在客户提供授权的前提下,根据用户提供的敏感关键字等信息帮助用户开展排查和监控泄露在互联网以及暗网上的敏感数据。这里的敏感数据用户可自己定义,包括用户相关系统的账号密码、相关系统代码、合同文件、内部通讯等。
服务形式:线上平台服务+线上人工服务;
服务人员:PM、T2、T3安全服务专家;
服务项目:互联网敏感数据泄露首次排查、实时互联网敏感数据泄露监控、月度互联网敏感数据泄露监控报告和年度互联网敏感数据泄露监控报告;
关键活动 | 服务内容 | 服务工具/平台 | 时间 |
首次互联网敏感数据泄露历史情况排查 | 根据用户提供的敏感数据关键字导入到后端的威胁情报信息收集平台,收集相关信息,高级安全服务专家会对平台发现的相关信息进行过滤和整理,输出针对客户的定制化互联网敏感数据泄露排查报告 |
威胁情报中心 外部情报监控平台 | 获得关键字输入后的 5个工作日内 |
实时互联网敏感数据泄露监控 | 每日根据用户提供的关键字在互联网进行信息收集与匹配,一旦发现异常的情况会直接通过邮件等方式推送给用户。 | 威胁情报中心 外部情报监控平台 |
7*24监控 |
线上安全服务专家指导答疑 | 用户对于日常服务中碰到的问题(如报告疑问以及处置建议)都可以在群中提问 | 微信群 | 工作日 |
月度报告 | 每个月梳理本月发生的安全事件总结形成报告提供给用户 | 威胁情报中心 | 每月一次 |
年度报告 | 每年底会形成用户本年度的互联网敏感数据泄露情况报告。 | 威胁情报中心 | 每年一次 |
监控内容:包括暗网情报监控、代码泄露监控、互联网文件共享平台敏感文件泄露情况、黑产舆情和资产失陷情况等。
监控大类 | 网络平台 | 具体监控项 |
暗网情报监控 | 隐匿暗网平台 | 暗网中文交易市场、茶马古道、自由国度、白宫市场等数十个暗网平台 |
黑客论坛 | RaidForums、Rutor、Exploit.in等数十个黑客活跃地区的地下论坛 | |
勒索团伙站点 | REvil、Avaddon等数十个知名勒索团伙站点 | |
代码泄露监控 | 国外代码托管平台 | 主要包括GitHub、GitLab、Pastebin等主要国外代码托管/共享平台 |
国内代码托管平台 | 主要包括码云Gitee等主要国内代码托管平台 | |
敏感文件监控 | 网盘文件监控 | 包括百度网盘、腾讯微云、115网盘、新浪微盘、蓝奏云、MEGA等 |
文库文件监控 | 包括百度文库、道客巴巴、360doc、豆丁网等 | |
黑产舆情监控 | 匿名社交软件 | Telegram、Potato等黑客常用的即时聊天平台 |
资产失陷监控 | 云脑 | 风险DNS/URL、IP等海量威胁情报数据 |
敏感数据泄露监控服务是以用户提供的关键字作为服务范围,关键字越多,后端服务平台对关键字扩散后的排查和监控信息量越大,专家投入的分析工作量也越大,反之则整体监控工作量就越小。对于关键字的数量,会严格按照双方签署的正式合同中的关键字数量作为衡量标准。
服务方式
敏感数据泄露监控服务有两种服务方式:
单次服务版敏感数据泄露监控服务(本文简称“单次服务版”或“单次版”)
年度服务版敏感数据泄露监控服务(“年度服务版”或“年度版”)
这两种服务方式具体的区分如下:
年度服务版服务内容包含单次服务版所有服务;
单次服务版服务不包含全年的敏感数据泄露监控服务、月报、年度报告以及线上咨询,并且没有威胁情报中心账号。
单次服务版 | 年度服务版 | |
实施人员 | T2及以上安全服务专家 | T2及以上安全服务专家 |
实施方式 | 线上收集关键字后使用外部情报监控平台进行关键字扩散并在各个互联网平台检索信息收集且结合专家分析降噪后输出首次排查报告 | 用户可收到威胁情报中心账号,自行登录威胁情报中心输入关键等信息,在5个工作日内可下载首次排查报告,平台平时实时监控且按需推送安全事件,结合外部安全态势和客户实际情况输出相关月报和年报,并且全年都有安全专家在线提供针对服务范围相关的安全事件咨询服务。 |
输出成果 | 《XX单位敏感数据泄露监控服务首次排查报告》 | 《XX单位敏感数据泄露监控服务首次排查报告》 《XX单位敏感数据泄露监控服务月度报告》共12份 《XX单位敏感数据泄露监控服务年度报告》1份 《XX单位敏感数据泄露监控服务事件报告》根据实际事件发生情况撰写 |
敏感数据泄露监控单次服务版更适用于单位攻防演习等重保场景,也适用于垂管行业单位或者二级单位安全排查等场景。
在得到客户授权后,通过派遣T2安全服务专家根据客户指定的关键字等相关信息输入,进行互联网上的敏感数据泄露排查。
而年度服务版适用的场景更加广泛,既能排查互联网已存在的敏感数据泄露情况,让用户做到对当前互联网上敏感数据泄露情况心中有数,同时也能持续发现最新的泄露情况,持续得到专家咨询和线上帮助。
了解更多安全解决方案请拨打:400-116-9959
微信公众号
新浪微博