安全说道第四期 | | 数据安全的“真爱”,你找到了吗?
提到数据安全,相信所有的企业都不陌生。无论是外部的恶意窃取,还是“内鬼”的监守自盗,亦或是数据使用时造成的数据泄露,只要导致数据安全事件的发生,都会对企业造成巨大的影响。轻则破财消灾,重则破产或被监管吊销业务执照。而且在这个过程中,“敏感数据”的保护则是重中之重,可谓是数据安全中的“真爱”,要是敏感数据出了问题,后果可能会更严重。那敏感数据是什么?我的敏感数据在哪里?我又要怎么找到她、保护她、守住她?是不是多买点安全产品就可以了?还是说用“贴身保镖”定向保护?别着急别犯难,这不我们来了,赶快观看直播,本期的《安全说道》自会带你,守住自己的“真爱”。讲师介绍载者,阿里云安全专家,国家网络与信息安全高级技师,CISSP协会会员。拥有超过10年以上的网络信息安全产品架构与管理运营经验,在数据安全事件应急处置以及数据安全预警监测系统规划等方面有丰富的实战经验。<img src="https://img.alicdn.com/tfs/TB1qgLLghD1gK0jSZFKXXcJrVXa-448-469.webp" width="300"精彩看点什么是“敏感数据”?根据国家法规以及标准的定义,如个人身份数据、个人健康数据等属于敏感数据的范畴。对于企业来说,除了法律法规规定的范围之外,对业务影响最大的数据就是敏感的数据。由于每个企业的业务形态不一样,所以敏感数据的定义也会有所不同。企业如何找到自己的敏感数据?企业可以通过敏感数据保护产品内置的敏感数据识别模型,来识别诸如各类证件号码、终端识别码、密钥证书信息、银行卡号码等敏感数据。同时根据不同企业的业务特性,敏感数据保护产品一般还支持企业自定义敏感数据识别模型,精准找到企业数据保护的“真爱”。如何有效做好敏感数据保护?三个步骤做好敏感数据保护:找到它、保护它、留住它。“找到它”是指,企业需要参考业务需要以及各类合规标准的要求,定义好自身的敏感数据,然后通过自动化、智能化的方式比如借助敏感数据保护识别模型,识别各种IT场景下的敏感数据在哪里;“保护它”是指,建立有效的数据保护手段,如数据使用时安全脱敏、数据加密、统一数据访问权限管理等,从而减少敏感数据可能暴露的攻击面,保护数据安全;“留住它”是指,在数据识别、数据保护的基础上,企业还需要对异常情况做到实时监测,例如通过数据下载异常识别数据泄漏迹象、通过登录基线分析实现异常账号识别等,针对每一份数据资产、每一个账号建立历史特征基线,通过多层过滤来实现异常事件数量的收敛,确保结果可运营。已经购买了很多安全产品,是不是就不需要单独再对敏感数据进行保护了?并不是这样。如果我们把企业类比成“银行”,安全产品保护的是银行的“大门”、“柜台”,而敏感数据保护产品则更像是针对外部攻击的最后一道防线,保护的是“金库”的安全。同时,很多外围安全产品,一般很难防御内部员工监守自盗,而敏感数据保护则可以通过数据源端守护,实现针对内部账号的异常检测,是敏感数据的“贴身保镖”,真正实现“外防内控”。如果企业没有做好敏感数据保护,可能承担的风险有哪些?敏感数据已经是众多企业非常重要的业务输入,如果没能做好敏感数据保护,可能承担的风险包括:数据丢失带来的业务不可用风险、数据泄漏带来的客户信任感消失风险、数据恶意篡改带来的财务资产损失风险、合规失效带来的行政监管风险等等。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说
Linux基础内容学习方法和概述
课程介绍:如何成为网络安全工程师?不知道该如何入门?本课程通过四个模块的知识学习,让您能够对网络安全相关基础技术有一个全面的了解和掌握,主要内容包括:IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生,我们还会根据您学习过程的参与情况,与线下考试情况,给您推荐实习或就业机会,快快来参与吧。系列课程Linux基础内容学习方法和概述(本节)用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术 Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍:唐俊飞:铭学在线创始人,网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质(CISI)、 CSA(云安全联盟)大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于:运营商、上市安全企业等。主要讲授CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。张弛:梆梆安全安全服务团队负责人,致力于移动安全领域研究,目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等,通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理,深化移动安全的研究以及物、车联网方向的研究。张宁:梆梆安全高级培训讲师,在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验,目前为华夏银行,中信银行等多家银行服务过,也曾作为讲师为CCTV7,中原银行,金谷银行进行安全科普,漏洞挖掘等培训。适用人群:对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到:网络安全相关的基本概念、基础渗透技术、基础防护技术等