青骓 DDR：为数据安全治理加 BUFF

近日，安在诸子云北京分会成功举办了数字安全治理线下研讨会，薮猫科技受邀参与并做《青骓DDR：为数据安全治理加BUFF》主题演讲，与现场安全圈的专家们一起，对数据安全治理展开了深入讨论。

 

以下内容根据现场分享整理：

数据安全治理，为什么要谈数据防泄露？这两者的关联又是什么？

 

首先，数据安全治理是一个架构和指导，它需要综合型的管理方法，旨在确保数据在整个生命周期中得到安全保护和合规管理，涵盖数据安全策略、安全措施和合规要求等。而数据防泄露则是数据安全治理的落地技术，通过专业靶向的技术手段，用于监测、阻止和减少数据泄露的风险，为数据治理叠满安全 Buff。

 

那么，作为数据安全治理的落地技术，数据防泄露又该何去何从？

 

类比攻防安全，我们不难发现该领域至少经历了从「静态特征扫描」到「基于云查询的静态与动态行为分析」再到「威胁量化视角下的大规模态势感知」三次深刻的迭代。而在数据安全领域，传统 DLP 产品则更多是从静态、单点、合规的角度出发，没有以动态、全局的视角审视问题。例如查看一个文件，首先要分析其是否存在敏感内容，是否分类分级，这个逻辑同最早的杀毒引擎没有太大的区别。

 

 

因此，也能听到不少安全团队对静态 DLP 的吐槽：操作配置复杂、误报率高、操作系统覆盖不全面、用户体验差等。

 

虽然传统 DLP 存在着很多问题，但它仍是数据保护策略中的关键组成部分。因此，从扬长避短的角度出发，薮猫科技提出数据安全的新思考，总结归纳为「三不要」：

 

1

不要静态地看待问题

要从数据的流转过程和全生命周期去看数据安全，站在一个更高、更广的视角下对敏感数据生成之后的全生命周期进行一个监控，并做出适当的响应动作。另外，动态也更能够适应组织不断变化的网络环境，包括软件、硬件、服务的变化等。

 

2

不要割裂地看待问题

数据泄露有被动有主动，一个office文件可能存在恶意的部分和数据泄露的部分，传统网络安全厂商或许只关注恶意部分，而忽视数据泄露部分，反之亦然。当一个漏洞爆发后，网络安全厂商专注于修漏洞，对数据泄露无动于衷。从甲方视角来看，一个问题只解决一部分，或是只解决少数的部分，那么这种割裂会让甲方用户很难受，也会让整体的安全架构存在问题。

 

3

不要单一地看待问题

数据防泄露是一个比较宽泛的概念，存在很多解决方案，包括加解密、应用沙箱等。但这些解决手段都是从单一视角看待数据安全的问题，存在一定的局限性。因此，组织需要统一的从终端到服务器，从非结构化数据到结构化数据的顶层视角，实现数据安全。

 

 

基于此，薮猫科技打造的数据安全解决方案，是从办公网络终端侧到生产网流量侧，从产品到服务，从顶层设计辅助到战略落地执行全面的数据安全能力矩阵。其中，青骓 DDR  (Data Detection and Response)，作为下一代 DLP，更是从动态、全局、综合的视角出发，打破传统 DLP 的困境，帮助企业化混沌为清晰、化被动为主动，更好地落实数据安全治理。

 

例如在甲方颇为头疼的「数据分类分级」的问题上，仅凭咨询服务与人工标注，传统 DLP 无法准确地盘点好企业各部门涉及的数据，数据分类分级的落地难上加难。而青骓 DDR 可以通过资产扫描实现数据资产发现和可视，继而通过无监督聚合，帮助企业更高效地做好数据资产的分类分级，为数据安全治理打下坚实基础。

 

此外，青骓 DDR 在内容精准识别的基础上，在「用户 - 终端 - 数据」关系的相互作用与融合下，能对数据的生成、更改、流转等生命周期节点进行追踪采集，并帮助企业测绘出数据地图与资产流向图，为数据安全治理提供更丰富精准的上下文。

 

同时，基于薮猫科技团队对在终端技术的沉淀与积累，青骓 DDR 全面支持 Windows、macOS、信创和 Linux 等多系统，并兼容不同版本。

 

 

当然，青骓 DDR 远不止这些功能和特色，卖个小关子～