点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
7月7日,2023全球数字经济大会正式发布数字经济新品成果征集评选结果。奇安信自主研发的“奇安天盾数据安全保护系统”(简称:奇安天盾)凭借“能看清、能管好、能防住”的一体化保护能力从来自全国16省市地区,近180家企业申报的230余项新品中脱颖而出,荣获“创新引领成果”奖。
奇安信集团数据安全产品总监王弢表示,基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,政企机构面临的数据安全难题主要体现在以下三个方面。
首先是安全风险难看清。在数据安全中,能看清这件事情比传统的网络安全要难。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。并且一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。
其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。
最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
对此,奇安天盾数据安全保护系统能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,解决各种主要的数据安全问题,做到“能看清、能管好、能防住”。
在事件监测方面,奇安天盾实现了数据安全的全链路可视。奇安天盾具备行业领先的协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,能够帮助客户看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。
在风险分析方面,奇安天盾能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,奇安天盾结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。
在策略动态调整方面,奇安天盾可以做到面向5W1H的细颗粒度访问控制策略,正确的人(WHO)、正确的时间(WHEN)、正确的地点(WHERE)、正确的原因(WHY),用正确的方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。
在访问控制方面,奇安天盾将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。
王弢表示,作为一种新型生产要素,数据涉及到个人数据、商业数据、公共数据、甚至是机密数据,其复杂的流转过程也会带来诸多安全风险。而奇安天盾则弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失,构建可信的数据安全保障体系。(雷渺鑫)