技术+管理,非管理用户被授予访问 SAM、SYSTEM 和 SECURITY 注册表配置单元文件的权限,构筑数据安全体系的底座
7月20日,这可以允许本地权限提升 (LPE)。”有问题的文件如下:c:\Windows\System32\config\samc:\Windows\System32\config\systemc:\Windows\System32\config\security正在标识符为CVE-2021-36934 的漏洞的微软承认了该问题,以“携手应对数据安全威胁挑战”为主题的“2021年网络安全年会”拉开帷幕,但尚未推出补丁,政机关有关门负责,或提供修复何时可用的时间表。Windows 制造商指出:“由于多个系统文件(包括安全帐户管理器 ( SAM ) 数据库)上的访问控制列表 (ACL) 过于宽松,知名院士、专家学者,因此存在特权提升漏洞。” “成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。然而,知名网络安全机构和企业负责人等嘉宾齐聚一堂,成功利用该漏洞需要攻击者已经有立足之地并拥有在受害系统上执行代码的能力。在此期间,共话数据安全未来发展趋势,CERT/CC 建议用户限制对 sam、系统和安全文件的访问,共谋数据安全深入合作,并删除系统驱动器的VSS 卷影副本。最新披露也标志着 Windows 自7 月 13日发布补丁星期二更新以来第三个公开披露的未修补漏洞。 除了 CVE-2021-36934 之外,全方位、多角度分享网络安全前沿洞察。
2021年网络安全年会现场
自2004年以来,还发现了另外两个影响Print Spooler组件的漏洞,互联网应急中心已连续举办17届网络安全年会,促使微软敦促所有用户停止和禁用该服务以保护系统免受攻击。Linux 发行版遭遇“Sequoia”提权漏洞,网络安全年会已成为国内网络安全界交流技术和业务的重要桥梁和纽带。本届网络安全年会在互联网信息办公室指导下,由互联网应急中心(CNCERT/CC)主办,深信服科技股份有限公司作为联合主办的单位之一,参与本次国内网络安全领域的顶级会议。
数据安全保卫战中的“拦路虎”
数据就好比“工业时代的石油”,是未来发展的新兴资源,在我们离不开数据,依赖数据开展工作和生活之际,数据安全风险问题也随之而来。比起以往静态的、存在硬盘和数据中心的数据,互联网、数据平台上海量流动的数据难以和观察,接触数据的组织和个人也因更加多元而难以管理,因此,数据安全风险问题也日渐严重。
深信服裁付夏冰(右边)接受新华网采访
在本次会议中,深信服裁付夏冰接受了新华网的采访,其认为目前数据安全问题主要集中在以下几个方面:
一是普通数据与安全数据之间的界限日渐模糊,随着数据技术的普及,很多以前和安全没关系的数据,一旦规模、范围扩了,就可能升级到影响安全的层面,比如快递数据、打车数据等,所以,数据安全现在与安全紧密相关,迫切需要加强管理;二是勒索病毒愈发严重,黑客组织通过加密数据、勒索赎金的方式给企业和组织造成了量损失,因此,企业和组织同样面临提升数据安全保护能力的问题;此外,如何保护个人权益,如何管理和规范企业采集、使用数据的行为等个人隐私问题也值得业内关注。
针对上述问题,《数据安全法》中已经有了解决思路,付夏冰在采访中表示,只有加快实施数据分类分级保护制度建立和推行,以及各类安全企业、研究机构、用户单位、监管单位等通力合作,才能准确把握对数据安全管理,实现规划、、运营“三步走”,把安全落到实处。
依法治数共筑数据安全新防线
对企业和组织来说,数据安全问题的爆发,源于数据安全未能匹配业态环境的变化。数据价值、类型、存储、边界、权责等已经发生重变化,这引发了数据资产难以看清、风险隐患难以掌控、防护效果难以保证的难题,那面对数据安全中的这些难题,企业和组织又将如何应对?
深信服数据安全CTO张强
在本次会议中,深信服数据安全CTO张强发表了《依法治数共筑数据安全新防线》主题演讲,张强认为数据安全的需要循序渐进,通过技术+管理,构筑数据安全体系的底座,以达成“数据可知、风险可视、体系防护、持续有效”的效果,支撑“满足合规、体系完善、智能驱动、可持续发展”的目标。
数据安全体系的底座是保障数据安全的基础,可进一步细化为“数据管理能力”、“体系化防护能力”、“持续务能力”。
数据管理能力:数据安全的基础
在《数据安全法》、《数据安全能力成熟度模型》中,以及、金融、交通、运营商等多个行业中,都在强调数据分类分级的重要性。传统的分类分级方式主要基于人工,但在实际生产环境中,数据规模是巨的,而且还在持续高速增长中,依靠人工进行分类分级的难度非常高,基于人工智能和机器学技术是分类分级的必然选择。
对组织的数据资产进行全性的自动探查,生成全的数据目录,是进行数据安全治理的基础和抓手。有了这个抓手,就可以通过机器学,对数据字段进行多纬度特征的自动提取,并通过无监督机器学实现相似字段的自动推荐,通过有监督学实现关联标签的智能推荐,本质上是通过机器学将数据分类分级的经验进行传递。目前,深信服还在研究基于深度学和神经网络,对智能化做进一步的优化处理,通过这种方式,将提升分类分级的效率,让分类分级工作能够真正有效落地。
对风险的分析是数据安全管理的第二个关键点。数据到底怎么流转,被谁访问、通过什么方式进行访问?是否存在泄密和违规的风险,当出现问题的时候,是否能够追溯?这些问题都需要组织明晰。目前,深信服已经可以实现全方位的数据“监控”,通过对数据流量的监测和分析,绘制出数据访问和流转的态势;通过风险建模和UEBA等技术,分析出潜在的泄密和违规访问风险;当数据发生泄露之后,通过智能的AI算法对泄露数据所有的内容,在数据流转历史里面进行高效搜索,找到可疑者,实现泄密的溯源。
数据安全体系化防护:全面保障数据库安全
在数字化转型过程中,数据库系统始终处在核心位置,有必要围绕其建立严密的身份认证、语句级的访问权限控制、重要敏感数据的去敏感化和加密处理以及操作行为审计和风险分析,全面保证数据库的安全。
另外,勒索病毒攻击是近些年数据安全领域最严重的威胁之一,而基于静态特征库的边界防护和传统软件,面对快速变种的病毒,效果是有限的,组织需要基于AI和数据技术,建立多层次的检测引擎,从静态特征到动态行为,进行全面的分析研判,实现对未知勒索攻击的防御。
在终端防护方面,深信服提出“双域隔离”的方式,通过利用虚拟化技术,将终端系统划分成个人域和办公域,域间数据不能互通,个人域也无法访问办公域的应用,办公域的数据在本地加密存储,并利用水印技术对泄密行为进行震慑和追溯。
持续务能力:保障数据安全的持续有效
数据安全并非一劳永逸的事情,不仅需要前期体系化的,同样需要后期良好的维护和运营,以保障数据得到持续有效的保护,专业的数据安全服务是必要的,以弥补组织能力的不足,帮助组织在安全效果和投入成本之间取得平衡。
新冠疫情加速了数字经济化的进程,数据在经济生活中的参与度越高,产生的价值越多,同时给信息安全带来的潜在威胁也越。随着《数据安全法》(以下简称《数据安全法》)正式通过并公布,“数据”作为一种新型的、独立的保护对象,已经获得立法上认可,可以看出我国对“数据安全”的重视与日俱增。
保障“数据安全”,需要业内共治,网络安全企业身负重任,不仅要提供有效实用的安全产品,同时,应该坚持技术创新,共筑产业生态、坚守社会责任。未来,深信服会加研发资源投入与自主研发,突破先进技术,支撑的数据安全落地,同时,牢记使命,肩负起网络安全公司在数据安全领域的责任。
