2019年6月份，一年一度的的Gartner安全与风险管理峰会上，Gartner如期正式公布了2019年度的十大安全项目（2019 Top 10 Security Projects）。

➀ Privileged AccessManagement，特权账户管理（PAM）

➁CARTA-InspiredVulnerability Management，符合CARTA方法论的弱点管理

➂Detection and Response，检测与响应

➃Cloud Security PostureManagement，云安全配置管理   （CSPM）

➄Cloud Access SecurityBroker，云访问安全代理（CASB）

➅Business Email Compromise，商业邮件失陷

➆Dark Data Discovery，暗数据发现

➇ Security Incident Response，安全事件响应

➈Container Security，容器安全

➉Security Rating Services，安全评级服务

跟2018年相比，前5个项目基本上是沿袭下来了，第6个商业邮件失陷则是在去年的反钓鱼项目基础上做了修订，后4个则是新上榜的。其中，全新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全则是时隔一年后重新上榜。

世平信息自主研发的数据安全治理方案采用了今年Gartner提出的多项领先技术。

“

下面我们就结合自身特点，深入解读“十大安全项目”中的5个项目：

1. 特权账户管理（PAM）

2. 符合CARTA方法论的脆弱性管理

3. 检测和响应

5. CASB（云访问安全代理）

7.暗数据发现

”01

特权账户管理（PAM）

该项目旨在更好地防御攻击者访问特权账户，并能够让安全团队对非常规访问事件进行监控。至少，首席信息安全官应该为所有账户管理员都进行强制性多重身份验证，Gartner建议同时也对承包商等外部第三方的访问实施强制多因素认证。

世平数据安全治理产品采用权限管理技术，基于角色挖掘、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、世系数据相关的访问控制、密码学等多种访问控制手段，实现对不同的用户给予不同的访问权限，从而确保合适的数据及合适的属性在合适的时间和地点，给合适的用户访问，保障数据的安全。

02

符合CARTA方法论的弱点管理

基于CARTA（持续自适应风险与信任评估战略方法）方法论，该项目能够很好地处理漏洞管理问题，并有助于显著降低潜在风险。在补丁管理流程中断，以及IT运维的速度赶不上漏洞增长的速度时，可以考虑该项目。

世平信息结合信息安全风险评估的相关理论，提出了数据隐私信息从采集到最后给出风险评估指数的整个流程。

准备阶段主要完成两项工作：

①建立的敏感信息评估系统对隐私按敏感度分级，同时分析隐私数据的类别，关键要素等；

②建立的博弈论模型对攻击者建模。

风险识别阶段主要完成两项工作：

①分析攻击者可能存在的攻击方式；

②对隐私信息做预先风险性分析，概括其存在的威胁和脆弱点，推断由其威胁和错弱点能够导致的各类安全事件。

     风险分析阶段，对隐私数据存在的风险做出定性和定量的分析。

     ①通过对比因素分析法、逻辑分析法、历史比较法等不同定性分析方法，结合语义学理论设计针对数据的高效定性分析方法。

     ②针对风险评估各环节中的不确定性因素和无法定量的特性，从定量角度研究数据的私密信息因遭受泄露、修改、不可用和破坏所带来的影响列表。

03

检测和响应

该项目适用于那些已经认定被攻陷是无法避免的组织。他们希望寻找某些基于端点、基于网络或者基于用户的方法去获得高级威胁检测、调查和响应的能力。

1）EPP+EDR（端点保护平台+端点检测与响应）

世平端点检测与响应的解决方案采用多种内容识别技术，识别及定位终端电脑上合规的敏感数据，协助用户梳理终端主机中的敏感数据并对数据的外发予以监控和防护，根据不同的防护要求制定相应的防护策略，对敏感信息外发进行审计；当敏感信息通过网络方式（WEB、FTP、邮件、文件共享、IM即时通讯、P2P下载、远程连接）、外设（移动存储、光驱刻录、打印机、剪切板）、异常行为检测（切换登录用户、安装多个操作系统、开启远程桌面）、设备管控（光驱、串口、蓝牙、网卡、红外、打印、USB存储）、水印（屏幕信息水印、屏幕防泄漏水印、二维码打印水印 、背景打印水印）等方式向外发送时，按照策略配置的响应方式进行防护。

2）UEBA（用户实体行为分析）

世平的数据防护体系采用机器学习和专有算法的UEBA，以部门、个人、资产、资产群等为单位建立多维度行为基线，关联用户与资产的行为，用机器学习算法（基于数量、关联关系、行为序列，上百个模型）和预定义规则对照行为基线计算用户行为灰度（异常分值），根据用户行为灰度判断用户行为是否异常，对严重偏离基线的异常行为能够主动报警。该体系通过动态学习不断提高行为检测的效率以及准确率，并且实现了策略配置定义、更新、维护的自动化执行，为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。

05

CASB（云访问安全代理）

随着云技术的不断渗透，各家单位的数据流也发生了巨大改变。安全即服务（SaaS）应用程序、越来越多移动设备的投入使用以及基础设施及服务（IaaS）的影响面越来越广，这些变化逐渐改变了“传输中的数据”的传统定义，通过云托管，数据始终保持着运行状态，数据流动也更加地难以预测。

世平数据安全治理产品使用CASB了解企业数据的发展情况，检测可疑活动，扫描电子邮件的恶意内容，防止恶意软件的传播，并阻止一系列的攻击，针对所有数据流，都具有策略一致性。数据安全策略统一是数据安全治理的关键原则，有助于确保数据流之间的统一控制，而不受数据传输的影响。

07

暗数据发现

这是Gartner首次明确提出了数据安全领域的10大安全项目/技术。企业的IT系统中可能充斥这大量的暗数据，而且每天数据在不断地增加，这些数据杂乱无章，用户不知道其存放在何处，是否存放合规或存在风险？其中可能涉及到敏感数据的安全隐患。数据发现暗数据管理的有效措施。

      世平数据安全治理产品采用采用多种深度内容识别技术，能精准解析300+常见格式文件内容，识别1300+文件类型，及时发现存储在各类数据库（MySql、SQL Server、Oracle、DB2、Informix、达梦、人大金仓、MongoDB、Hbase、Redis等）、文件服务器（网络共享）、应用系统服务器（Lotus Notes、Sharepoint、Exchange、FTP）、web服务器中的敏感数据，并对敏感数据进行准确定位和整理，并建立索引；同时按照既定策略对敏感数据进行关联分析，对违规存放的数据进行处置（告警、加密、隔离等），使其合规以降低风险，保障敏感数据的安全。