经过多年的发展,某省移动已经建立起以BOSS\CRM系统为核心的众多业务支撑系统,系统中存在着大量的敏感数据。从数据内容来看,敏感数据主要包括用户详单、集团客户资料、帐单详单、技术资料等几类高价值敏感数据。
随着安全手段的不断完善,黑客等外部非法人员外部入侵获取数据导致企业敏感数据泄露的事件越来越少。相反,内部人员、合作伙伴等,在日常使用、维护业务系统过程中非法获取敏感数据,导致敏感数据泄露的情况却日益严重。因此,如何保护内网合法、合规访问业务系统敏感数据成为防止敏感数据泄露的重点。
加强对敏感数据安全保护工作,不仅能帮助某省移动满足上级监管部门要求,同时通过降低客户信息泄露事件的发生,提升了企业的社会形象,更避免了公众纠纷与法律责任。因此,敏感数据泄露监控平台建设责任重大、意义深远。
因此,建设业务规则审计监控,实现过户、换套餐、营销活动订购等18项核心业务规则的及时审计分析、业务办理量、越权操作等行为的审计和分析,及时发现系统存在的安全隐患。使相关部门和人员具备数据及时采集能力、业务规则结构化分析能力、异常结果标准化输出能力及告警能力。中新网安基于自身对于关键业务数据安全防护经验为用户提出了以下解决方案:
关键业务覆盖,覆盖BOSS\CRM系统访问数据集中监控;
敏感数据自动识别发现,自动识别敏感数据及敏感数据类型;
前台WEB敏感数据分布梳理,自动梳理前台WEB中含有敏感数据的业务模块、所含敏感数据内容及敏感数据类型;
前台WEB敏感数据访问监测,对WEB业务系统访问流量进行监测,实现对某省移动BOSS\CRM业务系统的前台WEB业务中敏感数据、敏感业务、敏感业务访问正常流程自动梳理,实时监测发现WEB业务中敏感数据的异常流程访问、无认证访问、批量查询、批量下载等异常访问获取敏感数据行为进行告警。
中新网安为用户提供了完整的全流量敏感数据防泄漏解决方案,从基础支撑角度具备用户访问信息解析、用户信息获取、账户权限获取、应用程序解析、关键数据定义、关键业务定义等数据分析功能,可按需定制敏感数据发现规则、关键业务发现规则,对于用户行为画像具备应用系统功能标定、账户和功能关联分析、操作基线标定、操作序列关键参数关联分析、敏感数据与账户关联性分析、操作频度分析和账户信息统计等分析能力,基于全流量大数据分析后提供完成的异常行为检测流程和未知风险发现能力。