数据资产评估系统的价值及功能
作者:安华金和 发布时间:2020-11-11

数据资产评估系统应用背景】

伴随互联网、大数据等信息技术的高速发展,数据安全已成为当今世界无法回避的一个话题和关键词,政府、企业、团体组织和个人都与其息息相关!然而,当我们真正需要开始数据安全建设时,却发现摆在面前的问题还有很多。如何将相关工作有效落地、稳步推进并最终达到预期的数据安全治理效果,其实远没有想象中那般简单。

客户在开展自身数据安全治理整体工作前,是否清楚以下情况?

1. 清楚掌握自身数据资产总体情况,以及其中有多少需要纳入管控范畴;

2. 清楚自身数据资产中有哪些是敏感数据,及其分布、访问、使用情况;

3. 清楚数据资产环境中是否存在安全隐患,包括数据库漏洞、弱口令等;

4. 清楚数据资产环境中有多少是活跃账号,并明确其权限设置是否合理。

为此,首先完成包括数据分类分级、敏感数据管理、数据风险发现等“前提性工作”,才有可能为数据安全治理体系的建设夯实基础。安华金和将“数据资产梳理、安全漏洞检测、安全风险评估”三大优势技术能力进行深度融合,最终形成并推出了“数据资产评估系统”,真正帮助客户走好数据安全治理的第一步。

数据资产评估系统价值】

价值一,以梳理帮助用户呈现数据资产分布的全貌。包括资产的定位、数据库、数据载体个数,包括敏感数据的摸清家底梳理、类型、聚合、分布、比例,包括资产底帐的建设,供用户全面理解自己数据资产分布的全貌。

价值二,希望以统计追综掌握资产实时的变化状况。如敏感数据增长变化、高危权限账号变化、未知访问员变化等,用户可以去直接关注变化。

价值三,提供给广大安全厂商以规则配置,为更多安全产品的实施提供指导。如给客户实施数据库防火墙,知道访问员是哪些,数据资产评估系统能够评估出哪些相对安全,哪些不太安全;实施数据库加密过程中,数据资产评估系统能够知道加密要实施什么。

数据资产评估系统功能】

功能一:数据资产梳理

在不清楚自身数据资产情况的前提下贸然开展数据安全治理工作,无疑是盲目且徒劳的。正因如此,安华金和数据资产评估系统的“数据梳理”功能为客户提供了以下六项重点功能:

1. 对数据资产进行自动发现,并建立资产标签管理

2. 定义敏感数据发现规则,创建敏感数据识别任务,系统化生成敏感数据分布清单

3. 理顺活跃账号及敏感数据访问权限

4.辅助用户制定分类分级标准,并形成分类分级统计分析和分类分级目录清单

5. 可视化呈现数据使用状态,包括热度分析、数据流向分析、访问员、访问行为分析。

6. 数据使用流向分析,让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。

功能二:安全漏洞检测

安华金和基于自身在数据库漏洞挖掘方面领先的技术和经验,将数据库漏洞检测能力融入数据资产评估系统;通过对DMMS漏洞、低安全策略、缺省配置等数据库基本检测项,以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描,帮助客户及时发现数据库所存在的脆弱性问题,自主挖掘数据库漏洞,并为安全风险评估提供有效依据。

功能三:安全风险评估

结合数据资产梳理与安全漏洞检测结果,安华金和数据资产评估系统能够为客户提供“资产价值评估、脆弱性评估、威胁评估”三项风险评估功能:

1. 资产价值评估

可针对资产的“机密性、完整性和可用性”三个基本安全属性进行资产价值评估。事实上,在进行数据安全风险评估时,数据资产的重要性也主要是由其在这三个基本安全属性上的达成度来决定的。

2. 脆弱性评估

可针对每一项需要保护的数据资产,识别其可能被威胁或利用的脆弱点所在,并对其脆弱性的严重程度进行评估;同时,根据对数据资产的损害程度、技术实现的难易程度以及弱点的流行程度,对脆弱性的严重程度进行等级赋值。

3. 威胁评估

识别并判断数据安全威胁的来源,对威胁动机、威胁能力进行赋值;结合安全威胁与风险预估清单,对被检查方的业务特点进行分析,并按照威胁来源判断出其发生的可能性。