首頁 > 企業動態 > 公司新聞 > 數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

釋出日期:2022-01-17 作者:QI-ANXIN

分享到:


       1月17日,奇安信集團在京舉辦數據衞士套件發佈會,正式發佈了《數據安全風險分析及應對策略研究報告(2022年)》(以下簡稱:《報告》)、數據安全五大桔皮書,以及數據安全整體解決方案——數據衞士套件。

       該套件包含特權衞士、權限衞士、API衞士、隱私衞士和數據安全態勢感知運營中心,分別從特權賬號管理、動態訪問權限控制、API安全管理、個人隱私防護以及數據安全態勢感知運營方面,幫助客户構建“一中心四衞士”的數據安全閉環體系。

數據安全存在三大痛點,亟需五大關鍵舉措

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

    圖奇安信集團總裁吳雲坤

        “隨着數字化的深入,數據作為第五大生產要素已經成為經濟社會發展的核心驅動力,與此同時數據安全風險與日俱增。”奇安信集團總裁吳雲坤錶示。

       根據奇安信應急響應中心的數據顯示,2021年全年為政企客户應急處置的安全事件中,接近60%是以數據為目標的勒索軟件攻擊和APT攻擊事件,遠高於2020年,數據安全正在成為數字化發展中緊迫和最基礎的安全問題。尤其隨着相關法律法規出台,數據安全監管體系不斷加強和完善,政企機構的數據安全治理已經從合規轉向合法。

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

    圖中國信通院雲計算與大數據研究所高級業務主管李雪妮

       中國信息通信研究院(以下簡稱:中國信通院)雲計算與大數據研究所高級業務主管李雪妮分享了中國信通院雲計算與大數據研究所聯合奇安信發佈的《數據安全風險分析及應對策略研究報告》。

       李雪妮表示,數字化時代下數據安全存在三大痛點:

       ▷第一痛點是個人信息保護監管應對難度增加;

       ▷第二痛點是賬號、權限、API成為數據保護的脆弱環節;

       ▷第三痛點是數據的持續安全狀態保障難以落地。

       針對三大痛點,《報告》梳理了五大關鍵舉措:

       第一是管理與技術結合,助力個人信息保護合規落地;

       第二是特權賬號安全治理持續強化安全內控;

       第三是零信任數據動態授權賦能精細化管控;

       第四是完善API安全防護體系的閉環建設;

       最後是通過安全運營持續保障數據安全狀態。

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

       圍繞這五方面舉措,奇安信發佈了《特權賬號安全能力建設桔皮書》、《零信任數據動態授權能力建設桔皮書》、《API安全能力建設桔皮書》、《個人信息保護合規建設桔皮書》和《數據安全態勢感知運營中心建設桔皮書》等五項報告。

       這些桔皮書以數據安全態勢感知運營中心建設為核心,涵蓋特權賬號安全能力建設、零信任數據動態授權能力建設、API安全能力建設和個人信息保護合規建設四個重點方面,可為政企組織數據安全建設提供全方位的參考和借鑑。

聚焦痛點優先重點,  數據衞士套件解決數據安全迫切問題

       為應對“十四五”數字經濟發展所面臨的安全挑戰,順應合規轉向合法的趨勢,奇安信正式發佈了數據衞士套件,包含數據安全態勢感知運營中心,和特權衞士、權限衞士、API衞士、隱私衞士四大能力,簡稱“一中心四衞士”,以幫助政企客户在進行全局性數據安全治理體系建設的同時,解決政企機構在不同階段面臨的數據安全迫切問題。

數據安全三大痛點亟待破解 奇安信發佈數據衞士套件

    圖奇安信數據衞士套件發佈

  數據衞士套件“一中心四衞士”  ,數據安全態勢感知運營中心

       能夠主動掃描數據資產,識別敏感數據,建立數據目錄並分類分級,檢查敏感數據駐留風險,建立敏感數據分佈態勢。

       同時,通過全流量深度解析,自動梳理涉敏資產:涉敏賬户、涉敏接口、涉敏應用等,建立敏感數據流動態勢。

       並且,數據安全態勢感知運營中心還內嵌了多種數據風險感知策略與行為基線學習模型,及時發現可疑行為,建立數據安全風險態勢。

特權衞士

       以保障特權賬號安全為核心,能夠主動發現各類基礎設施資源的賬號分佈、識別賬號風險(包括弱口令、殭屍賬號、幽靈賬號、長期未改密賬號,賬號違規提權等)、管理賬號使用,實現對各類基礎設施資源賬號的全生命週期管理,幫助客户提升賬號安全的主動防禦能力,降低因賬號口令泄漏或被非法利用而造成的數據外泄風險。

權限衞士

       則聚焦訪問權限,基於主客體數據視圖,構建統一策略管控體系,在訪問層面進行精細化訪問控制;

       同時基於持續信任評估動態對訪問權限進行調整,“明確是什麼部門的什麼人、在什麼地方、因為什麼任務、訪問什麼數據裏的什麼字段”,權限衞士和數據安全防護體系相結合,做到“主體身份可信、行為操作合規、計算環境與數據實體有效防護”,保證安全的訪問數據。

API衞士

       聚焦打造持續監測響應的API安全防護能力,在檢測傳統Web攻擊同時,還可檢測與預警API傳輸中的敏感數據,建立基於用户訪問行為的用户畫像或行為模型,發現API未認證訪問、弱口令登錄、未授權訪問、異常訪問行為等。

       此外,API衞士還具有基於自動化發現並可視化展示及管理API能力,能夠及時發現與預警殭屍、未知等異常API,以及避免在API設計之初由於缺乏統一規範導致後期大量API無法統一管理而引入的安全問題。

奇安信隱私衞士系統

       是一款參照《App違法違規收集使用個人信息行為認定方法》等要求,針對安卓App、iOSApp、小程序、IoT設備進行隱私合規檢測與分析,為企業的法務、研發、產品、安全等角色提供一個共同協作的平台,通過技術手段輔助發現隱私安全風險,避免由此帶來的數據泄漏、資產損失、監管處罰等風險。

       隱私衞士可對個人信息採集的方式(自身採集/第三方採集)、使用權限(自身使用/第三方使用)、採集頻率、是否出境、是否與隱私政策描述實質符合等進行合規檢測,覆蓋收集規則、使用規則、條款狀態、用户權益等7個類別,90多個檢測項,並且具備可擴展的檢測能力,保證個人信息收集使用合規。

       2021年以來,我國密集出台了《數據安全法》、《關基保護條例》、《個人信息保護法》、《網絡安全審查辦法》修訂版等法律法規,推動數據開發利用和數據安全融合發展。

       此次奇安信發佈的數據衞士套件,為數據安全建設提供了可落地、行之有效的解決方案。未來,奇安信還將持續性推出系列工具和方案,幫助政企客户解決現實數據安全問題的同時,更好的基於能力框架下進行數據安全體系建設,提升整體數據安全水平。