“五”,中國人比較偏愛的數字:五谷豐登、五福臨門、五行八卦、五嶽名山……是以在封官拜将的時候,也喜歡用五字。比如《三國演義》的五虎上将。《水浒傳》梁山五虎将,《隋唐演義》瓦崗五虎,到80年代的TVB五虎……
這其中最脍炙人口的,當屬劉備麾下的五虎上将:關羽、張飛、趙雲、馬超、黃忠。
最近,奇安信對外釋出了資料衛士套件,包含資料安全态勢感覺營運中心,和特權衛士、權限衛士、API衛士、隐私衛士四項能力,簡稱“一中心四衛士”,共計五款産品。
假如五虎上将穿越到現代,當上了CIO、CSO,他們該如何選擇對應的資料安全産品呢?我們就天馬行空開一下腦洞。
關羽:“明察秋毫”的資料安全态勢感覺營運中心
關羽,五虎上将之首。自呂布死了之後,關羽看誰都是“插标賣首耳”。
且不說關羽在演義中,溫酒斬華雄,斬顔良誅文醜,過五關斬六将,華容道義釋曹操,就說正史中,關羽就創造了三個史上唯一。
唯一一位在萬馬軍中斬殺敵軍統帥的人。《三國志》記載:“羽望見良麾蓋,策馬刺良於萬衆之中,斬其首還,紹諸将莫能當者。”
唯一被稱為“威震華夏”的武将。攻樊城、水淹七軍,擒于禁、斬龐德,吓着曹操準備遷都。憑借一人之力,抵抗着魏吳兩國精銳的傾巢而出,古今難尋。
唯一被佛,道,儒三家崇拜的神。關羽被後人封了很多尊稱:“關帝”、“關聖”、“武聖”、“關聖帝君”等等。
對于關羽這樣的荊州之主,統帥型人才,最需要什麼樣的安全産品呢?在資料衛士五件套中,資料安全态勢感覺營運中心最适合他。
安全,不僅是一次攻防的勝與敗,而是一個持續過程。即便你赢了99次,但隻要失敗一次,就可能滿盤皆輸、一失萬無。對于企業機構而言,普遍的點是“資料安全的持續狀态難以保持”,不能充分洞察風險,安全往往是後知後覺、事後補救。
資料安全态勢感覺營運中心,以資料資産發現為前提,分類分級為手段,審計和監測為依托,持續風險管理為核心,形成及時發現異常、快速響應處置的安全閉環流程。
假如關羽有這樣的态勢感覺營運中心,在進攻曹軍的同時,對大後方江陵、公安的安全風險和态勢有充分的了解,并能夠快速發現呂蒙白衣渡江的可疑行為,快速報警,并進行響應處置,及時制定應對措施(及早回防或者撤退成都),就不會出現敗走麥城、被吳軍擒獲這樣的被動局面。
張飛:基于零信任架構的權限衛士
張飛,五虎上将之二。《三國志》評曰:“飛雄壯威猛,亞于關羽”。魏謀臣程昱等鹹稱羽、飛萬人之敵也。正史中,劉備于長坂坡敗退時,張飛僅率二十騎斷後,據當陽橋厲聲大喝,曹軍無人敢逼近,劉備是以得以免難。劉備入蜀後,張飛義釋嚴顔,漢中之戰擊敗張郃,立功無數。
《演義》中,張飛是唯一和呂布大戰百合以上的猛人,還數次打敗曹軍武力天花闆許褚,十餘合擊殺曾和關羽戰平的袁術首席大将紀靈……關羽評價,“弟張翼德,百萬軍中取上将首級,如探囊取物耳!”
然而,張飛敬愛君子但從不體恤士卒,劉備常常告誡張飛:“你經常鞭打健兒,但之後還讓他們在你左右侍奉,這是取禍之道。”果然,張飛臨出兵前,被其麾下将領張達﹑範疆謀殺,并将張飛的首級去投奔孫權。
俗話說,家賊難防。FBI和CSI等機構聯合安全調查報告顯示,超過85%的安全威脅來自于内部,危害程度遠遠超過黑客攻擊和病毒造成的損失。媒體曾報道,思科前程式員離職删庫跑路,損失達1600多萬。無疑,張飛最需要基于零信任架構的權限衛士類産品。
權限衛士則聚焦通路權限,在通路層面進行精細化通路控制;同時基于持續信任評估動态對通路權限進行調整,“明确是什麼部門的什麼人、在什麼地方、因為什麼任務、通路什麼資料裡的什麼字段”,做到“主體身份可信、行為操作合規、計算環境與資料實體有效防護”,保證安全的通路資料。
如果張飛擁有權限衛士,能對屬下張達、範疆等進行動态授信,在剛剛鞭笞對方之後,就重新評估其忠誠度和可靠度,就不會輕易在睡眠時,放他們進入卧室,導緻一代名将,這樣窩囊的死去。
趙雲:追求合規和業務平衡的隐私衛士
趙雲,一呂二趙三典韋。武功僅次于呂布,忠義無雙,有勇有謀,無論影視劇、還是遊戲,都是最具人氣武将,近乎完美的存在。長坂坡七進七出,兩次舍命救阿鬥,漢水之戰救黃忠,讓張郃、徐晃們心驚膽戰。
由于武藝高強,有勇有謀,趙雲很多時候充當着貼身護衛的身份。劉備去東吳迎娶孫尚香,以及諸葛亮去柴桑給周瑜吊孝時,趙雲都作為貼身護衛。可以說,趙雲就是劉備、諸葛亮、劉禅乃至公孫瓒的“安全感”。
最适合趙雲身份的資料安全套件,自然是奇安信隐私衛士系統(以下簡稱:隐私衛士)。隐私衛士是針對安卓App、iOS App、小程式、IoT裝置進行隐私合規檢測與分析,為企業法務、研發、産品、安全等角色提供一個共同協作的平台,通過技術手段輔助發現隐私安全風險,避免由此帶來的資料洩漏、資産損失、監管處罰等風險。
“喜歡是放肆,愛就是克制”。相比于關羽的自傲,張飛的莽撞,趙雲更多了沉穩和自律,是“安全感”的代言人。對于企業來說,隐私衛士就是保障合規的“安全感”,對于個人而言,隐私衛士為避免個人資訊洩露增加了一重保障。
馬超:提防外來之敵的API衛士
馬超,漢伏波将軍馬援之後,是蜀漢大将中唯一具有貴族血統的武将。他骁勇善戰的形象深入人心,作為蜀漢五虎上将之一,英勇無敵。曾經打的曹操割須棄袍于潼關,奪船避箭于渭水,張郃、于禁、曹洪等皆是他的手下敗将,曹操稱其“有不減呂布之勇”。
馬超有羌人的血統,在羌人中很有威望,奉為“神威天将軍”。諸葛亮曾評價馬超說,羌人視馬超如神明。有馬超的鎮守,羌人别說是攻打蜀漢邊境,就連這個念頭都不敢動。可見馬超對于蜀漢的重要作用。
最适合馬超的,莫過于奇安信API衛士。API作為資料連接配接利器,要廣泛接入大量的第三方和外部機構,承載着開放的責任。随着API資産不清、API漏洞劇增、API傳輸洩密等問題與日俱增,利用API接口攻擊成為新型攻擊手段,國際權威機構Gartner預測,API濫用将成為2022年數字化業務最常見的攻擊媒介。
API衛士聚焦打造持續監測響應的API安全防護能力,能在檢測傳統Web攻擊同時,還可檢測與預警API傳輸中的敏感資料,建立基于使用者通路行為的使用者畫像或行為模型,發現API未認證通路、弱密碼登入、未授權通路、異常通路行為等。
黃忠:避免“陰溝翻船”的特權衛士
黃忠,雖然年老,但武功和戰績不亞于其他四位。和關羽數百合打成平手,刀劈曹魏西線總司令夏侯淵……老當益壯是他的代名詞。
百步穿楊,是黃忠的特殊的遠端攻擊技能,也有三國第一神箭手的稱号。然而遺憾的是,黃總卻在乘勝追擊吳軍時,因大意而中了冷箭,不勝唏噓。
成也弓箭、敗也弓箭。黃忠的故事應了一句老話,“玩鷹的被鷹啄了眼”。對于很多企業來說,弱密碼屢屢中招、陰溝裡翻船。公開資料顯示,82%的受訪者承認在多賬号中重複使用密碼,弱密碼普遍存在降低了攻擊門檻,特權賬号成為攻擊者首要目标,帶來嚴重的資料安全風險,嚴重威脅政企組織内部整體安全。可以說是“成也特權,敗也特權” 。
是以,特權衛士應用而生。它以保障特權賬号安全為核心,能夠主動發現各類基礎設施資源的賬号分布、識别賬号風險、管理賬号使用,實作對各類基礎設施資源賬号的全生命周期管理,幫助客戶提升賬号安全的主動防禦能力,降低因賬号密碼洩漏或被非法利用而造成的資料外洩風險。
結束語:
金無足赤,人無完人。五虎上将,既有必殺絕技,也有短闆軟肋。企業的數字化建設也是如此,在業務高速發展的同時,也需要同步注重資料安全的保障和建設,順應強監管下從合規轉向合法的趨勢,才能在數字經濟時代立于不敗之地。