数据安全是当前企业及组织运营过程中必须重视的关键因素。随着信息技术的快速发展,数据泄露的渠道和场景也在不断地出现新的变化。传统的数据泄露防护(DLP)产品和用户行为分析(UEBA)产品在面对这一挑战时,显现出一些不足之处。新一代数据泄露防护NG-DLP,正是为了解决这些痛点而提出的概念。
数据安全面临的挑战表现在多个方面。数据泄露的途径和场景层出不穷,无论是社交媒体、内部破坏、音频、云盘还是离职员工带走的敏感信息等都可能成为数据泄露的渠道。告警事件数量庞大,企业和组织常常处于“大海捞针”的状态,难以从大量信息中快速定位真正的安全威胁。误报率高,导致无法对威胁进行有效立案调查。同时,安全防护措施的实施会干扰到用户的正常工作,影响效率。此外,许多企业缺乏专门的安全团队,无法有效应对日益复杂的网络安全环境。
传统DLP产品虽然在数据发现、分类和泄露通道检测方面有其优势,但它们依赖于复杂的检查规则,这些规则需要不断定义、优化,使得运营和维护成本高昂。基于单一事件告警的传统DLP缺乏关联分析,导致了大量误报和漏报。随着社交媒体、云盘等新的泄露途径的出现,传统DLP产品的覆盖率较低且更新缓慢,难以跟上安全防护需求的变化。
另一方面,传统UEBA产品擅长于用户行为关联分析和异常行为发现,这有助于降低误报率。然而,它们需要跨部门集成数据源,这导致实施难度大,并可能引发隐私风险。UEBA的效果很大程度上依赖于数据质量;如果数据质量不高,将导致无效的分析结果。
NG-DLP提出了三个基石来构建新一代数据泄露防护解决方案:安全运营业务优先、反馈闭环自动化运营以及多维度精准数据云端分析。这三大基石的融合将实现更加智能和高效的安全防护。NG-DLP不仅仅是传统DLP和UEBA的简单组合,而是在数据、用户行为和运营反馈之间建立动态关联,从而构建更为精准的用户画像和智能模型。
滴滴出行朱玉峰(KEVIN)在其NG-DLP白皮书中强调了以用户为中心的安全模型。这一模型认为用户在使用数据时可能会有意或无意地通过各种渠道泄露数据。通过理解用户行为,构建风险标签,并利用人工智能进行高危监控,能够更有效地识别数据泄露风险并采取相应措施。
滴滴鹰眼数据安全平台融合了DLP、UEBA和运营能力,采用轻量级、多维度、全视角的安全防护措施。它能实现精准、智能、高效的数据安全运营,以应对当下的数据安全挑战。
实现这一目标,NG-DLP方案首先依据第一性原理,即从数据使用的过程出发,理解用户可能存在的数据泄露行为。NG-DLP的方案需要围绕用户行为建立安全运营模型,通过智能分析建立用户的行为基线,结合设备和用户的历史行为,构建动态的组基线。运营反馈机制能够不断优化用户画像,识别可疑行为,从而保护关键的机密数据。
新一代数据泄露防护NG-DLP的提出,是对传统数据泄露防护方法的革新,它既考虑到了DLP的规则检测能力,也吸取了UEBA在行为分析方面的优势,同时结合了现代云技术和人工智能,进一步提升了数据安全的防护效果。企业采用NG-DLP可以更有效地识别和应对数据泄露风险,保护企业资产和用户隐私。随着技术的不断发展和数据泄露手段的日益复杂化,NG-DLP将成为维护网络安全不可或缺的关键一环。