RSAC 2024创新沙盒｜Bedrock Security:无缝衔接的高效数据安全解决方案

2024年3月，Bedrock Security宣布获得由 Greylock领投的 1000万美元种子基金。Greylock 之前投资过Palo Alto Networks, Okta, Obsidian Security, Opal等网络安全公司。

1.  快速增长和流动的数据量发现敏感数据并对其进行分类非常困难，尤其是当数据在分布式环境中增长、移动和复制的时候。
2. 结构化和非结构化数据类型结构化数据比非结构化数据更容易快速分析和分类，但大多数公司都同时拥有这两种数据，而传统的数据安全解决方案在识别数据类型时非常死板，很难提供适当的保护。
3. 处理海量数据分析海量数据通常是缓慢、不准确和昂贵的。为了保持准确性，需要经常重新扫描，但快速增长的数据量和缓慢的分析时间阻碍了海量数据的处理。固定采样只查看所有数据中的一小部分，速度快得多，但准确性却低得多，导致敏感数据得不到保护。

传统的数据安全无法应对今天的挑战

尽管数据呈指数爆炸式增长，但相对应的安全应对措施确是线性增长的——安全团队的规模无法根据数据量来增长。据 IDC 预测，到 2025 年，全球数据量将达到 175 ZB。一项调查显示[2]，企业每月处理的数据量平均增长63%，其中 12% 的受访者报告数据量增长100%。与此同时，企业还面临着越来越多针对这些数据的网络威胁。

现有的传统安全工具并不是专门为分析和保护企业的数据使用而设计的。攻击发生的频率越来越高，攻击面也随着数据的增加而不断扩大。对于这些安全风险，有关数据安全的法规越来越多[3]，要求受网络事件影响的公司必须在更短的时间内做出反应。由于种种原因（包括缺乏网络安全人才）[4]，对应的响应可能不那么迅速。在识别和分类敏感数据上的延迟，会导致更长时间的恢复、修复、相应与问题解决（recovery, repair, respond, or resolve (MTTR)）。

安全团队必须快速识别数据并对其进行分类，并尽可能加固数据，以确保数据的访问符合规定，没有权限过高的数据访问或数据暴露。同时，安全团队需要对违反政策的数据安全事件进行持续评估。数据访问的延迟会造成安全与其他业务线之间的摩擦（friction），不同的团队都希望能优先访问数据，这就导致各个团队争夺资源，同时数据安全的投入也更多。不断增长的数据需求对安全团队提出了新的挑战，可能会降低网络安全团队应对其他网络威胁和安全问题的能力。

包括数据安全态势管理 (DSPM) 在内的传统数据安全解决方案无法满足现代业务需求。传统的数据安全解决方案往往依赖于（不准确的）基于规则的数据分类，无法保证准确性和速度，同时无法应对大规模的数据。安全团队要花费大量时间更新规则以应对模式的变化。但效果往往不如意，因为动态数据使用会扰乱静态规则。

Bedrock 平台使用现有的 API 来发现结构化和非结构化数据集，提供全面的数据洞察，包括数据分类、脉络和数据映射、数据类型和上下文。Bedrock 可根据每个特定文件和数据存储的特点，动态地上下调整采样。例如，对于数据库等结构化数据集，Bedrock 可以对较小的样本进行分析，并以极高的概率判断数据库中存储的数据类型，从而准确、快速地对数据进行分类。对于非结构化数据，Bedrock 会使用更大的样本来了解它。如果 AIR 引擎在特定文件夹中识别出敏感数据，则会增加样本量，以确保识别出所有敏感数据并对其进行分类。根据数据类型和发现的内容调整扫描的能力加速了数据发现过程，确保了所有数据的准确性和可见性。

除了查找数据、对数据进行分类以及确定数据如何流动之外， Bedrock 使用大型语言模型 (LLM) 以及其他人工智能 (AI) 和机器学习 (ML) 方法来分析数据，并确定文件的数据类型、包含的内容以及文件的所有者。例如，银行在账户信息中使用客户的社会保障号，但同时也存储员工的社会保障号。虽然这些数据类型相同，但数据的用途和所有权却完全不同。AIR 引擎可帮助对数据进行适当的分类，并根据数据的业务目的协调想要设置的权限。

Bedrock 的 “信任边界 “允许用自然语言编写策略，从而提供了一种轻松灵活的安全数据访问管理方式。AIR 引擎对数据的动态理解，使使用者无需担心如何定义每个数据分组，而只需关注如何使用这些数据以及谁可以访问这些数据。

1.  减少数据识别拥有的所有数据，确定哪些数据是不需要的，并将其删除或转移到冷存储中，使其极难被访问。
2. 尽量减少访问访问控制是最大限度降低数据风险的重要方法。一旦了解了数据、它是如何流动的以及谁可以访问它，就可以确定谁需要数据，并将访问限制在真正需要的人身上。
3. 加固数据加密是让数据更难被窃取的方法，但要做到这一点，需要持续发现整个环境中存在哪些数据。

Bedrock 的 AIR 引擎可通过查找陈旧数据或幽灵数据将数据风险面降至最低，从而消除这些数据；还可评估身份访问的影响，以便根据最小权限原则进行权限设置，并对数据进行加固，从而将数据泄露的影响降至最低。能够访问敏感数据集的用户越多，攻击者入侵账户的途径就越多，最终会危及数据本身。Bedrock平台通过减少数据、最小化访问和加固数据来最大限度地降低这种风险，并在出现任何问题时轻松进行补救。

在客户的数据侧发现并对数据进行分类分级，只将元数据发送给Bedrock SaaS Platform。这意味着Bedrock不会获取客户的数据，保护了客户的隐私。例如数据库的某个字段名为“Passport Number”，Bedrock只会获取该字段的名字而不会获取真实的数值。

AIR（人工智能推理引擎）

AIR是Bedrock的核心，它可以理解数据的真实含义以及数据的商业价值。AIR处理客户环境的元数据信息，对其进行分类，并从多个维度分析安全风险，并基于风险因素决定处理的优先级。

Remediation

对于AIR发现的安全事件与风险，Bedrock提供了对应的建议以及补救措施。使用Bedrock提供的API集成工具，用户可以一键应用这些补救措施，也可以生成对应的工单，工单内包含详细的指令告知如何解决这些安全问题。

Risk & Compliance Monitoring

Bedrock可以检测数百种违反安全规范的行为，包括不合理的配置、过大的权限配置等。Bedrock的信任边界（Bedrock Trust Boundary）可以帮助客户迅速的发现哪些数据是重要的，Bedrock系统保障数据的安全。对于生成式AI，Trust Boundary可以用来保护源和结果的敏感信息、核心知识产权信息等。

“frictionless无摩擦”式的安全团队协作

Bedrock可以帮助不同的团队高效地进行安全协作。安全团队可以获得到安全风险事件；合规团队可以获取合规分析报告，创建新的策略来应对评估和审计；治理团队可以基于用户、数据类型、数据来源和其它因素来创建数据访问策略。

参考文献

[1] Bedrock Security Unveils the Industry’s First Frictionless Data Security Platform, Announces $10 Million in Seed Funding https://www.businesswire.com/news/home/20240326144629/en/Bedrock-Security-Unveils-the-Industry%E2%80%99s-First-Frictionless-Data-Security-Platform-Announces-10-Million-in-Seed-Funding

[2] The Impact of Data Growth on Enterprises https://www.dataversity.net/the-impact-of-data-growth-on-enterprises/

[3] Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure https://www.sec.gov/files/rules/final/2023/33-11216

[4] Amanda Steinman (2023) ISC2 Reveals Growth in Global Cybersecurity Workforce, But Record-Breaking Gap of 4 Million Cybersecurity Professionals Looms https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals