某安全機(jī)構(gòu)針對全球400余名專業(yè)安全管理人員的一次調(diào)研顯示，他們所在組織在過去的一年時間里有80%曾遭遇嚴(yán)重安全事件，當(dāng)面臨這些安全事件時，他們最擔(dān)心的是因事件造成的在線業(yè)務(wù)停擺和數(shù)據(jù)泄露。其中前者表現(xiàn)是直接的，業(yè)務(wù)停了必然帶來經(jīng)濟(jì)損失，后者就沒有那么容易了，這取決于數(shù)據(jù)的重要性。

　　這次調(diào)研中有著超過1/4的受訪人員明確表示擔(dān)心組織存在數(shù)據(jù)泄露，但他們苦于沒有掌握明確的證據(jù)來證實(shí)自身的擔(dān)心。出于對數(shù)據(jù)泄露的擔(dān)心是全方位的，比如有一部分參與調(diào)研的企業(yè)正在積極擁抱云原生架構(gòu)，而安全管理人員尚未完全熟悉對應(yīng)的安全舉措。同時傳統(tǒng)的IT架構(gòu)面臨的風(fēng)險也沒有完全解決。

　　就在前不久，國內(nèi)外部攻擊面管理（EASM）廠商零零信安發(fā)布新品“00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)”，該新品從外部攻擊面管理視角解決了組織自身難以發(fā)現(xiàn)是否存在數(shù)據(jù)泄露的尷尬現(xiàn)狀，今天我們將視角轉(zhuǎn)到產(chǎn)品本身，來看一下它在具體部署時的使用價值。

　　以EASM視角第一時間報警數(shù)據(jù)泄露

　　零零信安00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)核心功能是單一化的，僅限于從外部攻擊面管理視角提供組織的數(shù)據(jù)泄露報警工作，該系統(tǒng)通過對數(shù)千個泄露源進(jìn)行 7*24 小時監(jiān)控，通過智能數(shù)據(jù)分析，提供組織內(nèi)部各級敏感數(shù)據(jù)全網(wǎng)泄露可視，讓企業(yè)用戶第一時間獲知是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為企業(yè)用戶爭取最佳應(yīng)急時間。

　　出于種種原因，組織無法系統(tǒng)開展對全網(wǎng)范圍內(nèi)的可能存在的數(shù)據(jù)泄露監(jiān)測工作，借助該系統(tǒng)的主動查詢功能，組織可以精準(zhǔn)獲得基于自定義的內(nèi)部敏感數(shù)據(jù)的全網(wǎng)泄露情況，并且系統(tǒng)每日不斷匯集全網(wǎng)最新海量數(shù)據(jù)泄露信息，從而滿足產(chǎn)品應(yīng)用時效性。

　　有了該系統(tǒng)的幫助，無論泄露數(shù)據(jù)隱藏在全球任何網(wǎng)絡(luò)，用戶均可安全地且第一時間同步獲悉相關(guān)信息，為組織爭取最佳應(yīng)急時間。

　　由于該系統(tǒng)涉及多版本部署，如對應(yīng)企業(yè)用戶、監(jiān)管單位、行業(yè)用戶等不同的應(yīng)用需求，所以該系統(tǒng)所提供的具體權(quán)限各不相同，如企業(yè)用戶只能查詢自身的數(shù)據(jù)泄露情況，對于監(jiān)管單位而言，在其自身權(quán)限范圍內(nèi)系統(tǒng)權(quán)限也將適當(dāng)開放。這一功能化的能力由系統(tǒng)定制場景化智能標(biāo)簽篩選來實(shí)現(xiàn)，此外系統(tǒng)還具備高級查詢功能。

　　出于合規(guī)因素考量，該系統(tǒng)本身所獲取的泄露數(shù)據(jù)報警信息并不涉及具體的泄露數(shù)據(jù)，系統(tǒng)僅通過智能數(shù)據(jù)分析提供數(shù)據(jù)泄露的對應(yīng)關(guān)聯(lián)信息。但其關(guān)聯(lián)信息仍可以進(jìn)一步為應(yīng)急提供一定的技術(shù)支撐，輔助企業(yè)更好地制定應(yīng)急策略，比如提供具體的泄露數(shù)據(jù)交易信息等。

　　該系統(tǒng)在產(chǎn)品架構(gòu)設(shè)計上共分為采集層、引擎層、數(shù)據(jù)層、展示層，架構(gòu)設(shè)計上不同層級各司其職，并通過不斷地升級持續(xù)提升產(chǎn)品應(yīng)用體驗。系統(tǒng)在技術(shù)方面難點(diǎn)是解決了全網(wǎng)數(shù)據(jù)的智能分析與關(guān)聯(lián)展示，在D&D引擎自動處理系統(tǒng)、D&D智能數(shù)據(jù)清洗系統(tǒng)、D&D數(shù)據(jù)泄露可視系統(tǒng)的協(xié)作配合下，可準(zhǔn)確捕獲“報警信息”。

　　零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)作為EASM延伸應(yīng)用，其除了可以第一時間監(jiān)測全球各級網(wǎng)絡(luò)中的數(shù)據(jù)泄露情報，系統(tǒng)還提供了豐富的威脅情報訂閱服務(wù)，組織可使用該服務(wù)，第一時間捕獲可能威脅企業(yè)業(yè)務(wù)系統(tǒng)的攻擊情報，從而提前化解可能存在的網(wǎng)絡(luò)攻擊威脅。

　　00SEC-D&D產(chǎn)品應(yīng)用場景

　　以“立竿見影”理念服務(wù)客戶

　　00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)遵循零零信安“立竿見影”理念，系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外獨(dú)立運(yùn)行，即采即用，且提供多種部署和合作模式：硬件、軟件、SaaS服務(wù)、數(shù)據(jù)訂閱、共建平臺、OEM等。該系統(tǒng)在具體部署應(yīng)用時，零零信安分享了以下幾種場景：

　　01 企業(yè)應(yīng)用場景

　　● 相關(guān)場景：

　　企業(yè)一旦發(fā)生數(shù)據(jù)泄露會對自身的聲譽(yù)、客戶滿意度、市場占有量、股價以及企業(yè)合規(guī)等產(chǎn)生負(fù)面影響。企業(yè)除了需要對自身在線業(yè)務(wù)數(shù)據(jù)、內(nèi)部商業(yè)機(jī)密、員工數(shù)據(jù)等可能出現(xiàn)的泄露情況進(jìn)行監(jiān)控，對于數(shù)據(jù)泄露事發(fā)后如何評估影響面、準(zhǔn)備應(yīng)急策略也成為企業(yè)面臨的一大考驗。

　　如：某主營物流/訂餐軟件企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)接口暴露，存在未授權(quán)訪問記錄，除緊急排查外，還需通過數(shù)據(jù)泄露預(yù)警系統(tǒng)時刻監(jiān)控全網(wǎng)是否存在數(shù)據(jù)售賣情報信息。一旦發(fā)現(xiàn)交易情報則及時通告、報警處理，以便將損失降低至最小范圍。

　　● 解決方案：

　　企業(yè)業(yè)務(wù)數(shù)據(jù)或用戶數(shù)據(jù)、員工數(shù)據(jù)泄露會引發(fā)一系列安全事件，將面臨上級監(jiān)管部門通報、巨額罰款的風(fēng)險。00SEC-D&D 數(shù)據(jù)泄露報警系統(tǒng)的風(fēng)險輿情預(yù)警功能不僅能夠為企業(yè)提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報等預(yù)警信息；還能為企業(yè)第一時間發(fā)現(xiàn)全網(wǎng)售賣相關(guān)信息，協(xié)助企業(yè)及時報警、上報有關(guān)單位，及時通知受影響用戶采取措施等，輔助企業(yè)更好地制定應(yīng)急策略。

　　02 政府監(jiān)管場景

　　● 相關(guān)場景：

　　省市監(jiān)管部門監(jiān)控信息通常缺乏有效工具，尤其對于在全球網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控任務(wù)執(zhí)行上會相對困難且效率難以提高。涉及轄區(qū)內(nèi)企業(yè)/組織機(jī)構(gòu)數(shù)據(jù)上云后的泄露情況，如：某市某單位T級數(shù)據(jù)泄露事件，被數(shù)十萬美元被售賣；某企業(yè)/機(jī)構(gòu)千萬量級身份證、手機(jī)號、行程等數(shù)據(jù)泄露；包括轄區(qū)內(nèi)涉及醫(yī)療、出行、快遞、酒店等行業(yè)企業(yè)的公民個人信息泄露、被販賣等都在有關(guān)部門管轄范圍內(nèi)。

　　● 解決方案：

　　省市監(jiān)管部門對于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的監(jiān)控、對轄區(qū)內(nèi)單位機(jī)構(gòu)和企業(yè)等數(shù)據(jù)泄露情報的采集與分析工作，是影響轄區(qū)治安和反詐工作的重要影響因素。零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可根據(jù)關(guān)鍵詞從全網(wǎng)提取被泄露信息、攻擊情報、跟蹤交易信息，幫助監(jiān)管部門發(fā)現(xiàn)網(wǎng)絡(luò)交易情報（如轄區(qū)內(nèi)相關(guān)企業(yè)/單位泄露數(shù)據(jù)、知識產(chǎn)權(quán)交易、攻擊情報等）信息、通知涉事單位/企業(yè)及時應(yīng)急與整改。

　　03 行業(yè)監(jiān)管場景

　　● 相關(guān)場景：

　　行業(yè)監(jiān)管對其下屬單位具有監(jiān)督與管轄責(zé)任，隨著數(shù)字時代的來臨，監(jiān)管單位對于行業(yè)內(nèi)的數(shù)據(jù)安全監(jiān)管工作也面臨著巨大挑戰(zhàn)。針對金融債券、電信通信等行業(yè)可能出現(xiàn)的數(shù)據(jù)泄露情況，以及后續(xù)可能面臨的大數(shù)據(jù)釣魚欺詐等影響，監(jiān)管部門都需要對其進(jìn)行長期監(jiān)控、應(yīng)急處置以及實(shí)施嚴(yán)厲處罰。

　　比如2021年境外黑客在某匿名論壇上發(fā)帖，以8.8BTC價格售賣國內(nèi)某銀行1679萬筆數(shù)據(jù)。相關(guān)銀行緊急排查后及時發(fā)表聲明稱“確認(rèn)與該行真實(shí)客戶信息不符。該行不存在黑客入侵，不存在客戶信息泄漏，已就此報案。”

　　● 解決方案：

　　00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可為行業(yè)監(jiān)管單位及時發(fā)現(xiàn)匿名論壇中售賣的企事業(yè)單位業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密等情報信息，第一時間發(fā)出告警通知，為監(jiān)管單位/企業(yè)部門爭取應(yīng)急時間。同時也可為行業(yè)監(jiān)管提供本行業(yè)或其他任何維度的數(shù)據(jù)泄露動態(tài)，配合相關(guān)部門嚴(yán)厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序等的不法行為。

　　04 保密/科研單位應(yīng)用場景

　　● 相關(guān)場景：

　　保密/科研單位掌握著大量機(jī)密信息與研究成果，一旦出現(xiàn)防護(hù)機(jī)制失效的情況容易泄露大量信息，難以識別且難以追查。如科研設(shè)計部門存放高級機(jī)密的應(yīng)用系統(tǒng)/設(shè)備可能遭到內(nèi)外部攻擊者入侵，竊取機(jī)密信息，或是其承接的保密項目外泄，并通過隱秘渠道進(jìn)行售賣，獲取巨額利潤。再比如高校同時掌握著眾多師生個人數(shù)據(jù)，一旦遭遇數(shù)據(jù)泄露容易使人員陷入電信詐騙、套路貸等陷阱當(dāng)中。

　　● 解決方案：

　　部分保密/科研單位安全建設(shè)相對薄弱，缺乏有效跟蹤查詢的機(jī)制，容易導(dǎo)致各種泄密行為無法識別，同時也不能為采取一定的安全管理措施提供依據(jù)。一些邊界網(wǎng)絡(luò)不可避免會出現(xiàn)疏漏，具有不良企圖的境外勢力也可能趁機(jī)通過薄弱點(diǎn)入侵內(nèi)部系統(tǒng)、竊取機(jī)密信息。00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)可針對保密/科研單位文檔圖紙、人員信息等泄露情報進(jìn)行精確跟蹤，一旦出現(xiàn)泄露情報即刻告警通知，為相關(guān)單位爭取最佳應(yīng)急時間、及時溯源等。

　　更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<