能看清、能管好、能防住,奇安信发布“奇安天盾”数据安全保护系统

访客1年前AI生活117

“破解数据安全的困境,亟需形成体系化的保护能力。”5月26日,在2023数博会上,奇安信正式发布了奇安天盾数据安全保护系统,旨在确保数据安全“风险能看清、内部威胁能管好、外部攻击能防住”。奇安信集团董事长齐向东强调,数据安全面临“难看清”、“难管好”、“难防住”等困境,奇安天盾能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,解决各种主要的数据安全问题,做到“能看清、能管好、能防住”。

难看清、难管好、难防住,数据安全面临三大难题

2020年3月,国内知名社交媒体因其用户查询接口滥用导致数据泄露,影响用户数量高达5.38亿;

2021年7月,知名职场社交网站被曝出因为API漏洞被攻击者爬取了超过7亿条用户数据;

2022年11月,Meta被罚2.65亿美元,起因是Facebook遭遇爬虫攻击致5.33亿用户数据泄漏;

……

近年来,数据泄露愈发猖獗,几乎每年都会发生若干起上亿规模的特大型数据泄露事件,数据泄露所造成的损失也在不断走高。据IBM发布的《2022年数据泄露成本报告》显示,数据泄露的平均成本创下435万美元的历史新高,比2021年增长了2.6%,自2020年以来增长了12.7%。

“为了应对数据泄漏的潜在威胁,我们也投入了人力物力,部署了不止一种安全产品,但依然还是存在这样那样的问题。”多家企业的安全从业人员都曾多次表达过类似的观点。

基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,齐向东指出政企机构面临的数据安全难题主要体现在以下三个方面。

首先是安全风险难看清。在数据安全中,能看清这件事情比传统的网络安全要难。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。并且一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。

其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。

最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。

奇安天盾,一体化安全能力守护数据流转各个环节

奇安信数据安全产品总监王弢表示,在这种技术变革,安全风险复杂,合规性要求越来高的大背景下,传统的数据安全套件防护不能胜任,需要一套体系化的安全能力来应对新技术新场景下的新的挑战。

对此,奇安信正式对外发布奇安天盾数据安全保护系统,以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,让数据安全风险能看清,内鬼能管好,攻击能防住。

在事件监测方面,奇安天盾实现了数据安全的全链路可视。奇安天盾具备行业领先的协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,能够帮助客户看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。

在风险分析方面,奇安天盾能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,奇安天盾结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。

在策略动态调整方面,奇安天盾可以做到面向5W1H的细颗粒度访问控制策略,正确的人(WHO)、正确的时间(WHEN)、正确的地点(WHERE)、正确的原因(WHY),用正确的方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。

在访问控制方面,奇安天盾将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。

王弢表示,作为一种新型生产要素,数据的流转在管理者、经营者、使用者的不同的载体上处理,数据涉及到个人数据,商业数据,公共数据,甚至是机密数据,数据复杂的流转带来更多的安全风险,而奇安天盾的发布,弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失。

可以说,奇安天盾不是简单的产品堆砌,而是基于数据要素流动的各种场景,构建的数据安全保障体系。它通过全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护构成的用“六全”框架,实现“三能”,即能看清、能管好、能防住,能够解决所有的数据安全问题。

另外值得关注的是,就在奇安天盾新品发布的同时,奇安信集团数据安全分公司也在2023数博会上正式揭牌成立,奇安信集团董事长齐向东出任总经理。新公司依托奇安信已有的技术研发、规划咨询、服务运营、市场营销等优势,将为中国1500亿元市场规模的数据安全保护蓝海市场注入新势力,打造数据安全领域的“国家队”。

本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:362580117!

相关文章

2022杭州智博会热点展品盘点

2022杭州智博会热点展品盘点

2022年 12月11日,中国(杭州)国际智能产品博览会如期开幕。在西子湖畔的杭州国际博览中心1B数字消费馆,数百家智能科技产业厂商展示了最新...

网传中芯国际12英寸圆晶软件项目暂停,技术承包方否认

8月8日消息,据新浪科技报道,中芯国际与上扬软件合作,计划在北京新建的12英寸晶圆厂CIM国产化项目于近期宣布暂停。该报道称有知情人士透露,之...

首次对外 颁发官方证书 GOTC2023实施和管理开源合规计划培训研讨会来啦

首次对外 颁发官方证书 GOTC2023实施和管理开源合规计划培训研讨会来啦

开源软件已经成为现代软件开发的一个重要组成部分。它提供了许多好处,如成本效益、灵活性和社区支持。然而,使用开源软件也有责任遵守许可条款和条件...

人脸识别的危害来自什么?我们该如何应对?

人脸识别的危害来自什么?我们该如何应对?

图片来源@视觉中国 AI换脸软件ZAO的走红,打开了人脸数据应用的潘多拉魔盒。 “仅需一张照片,出演天下好戏”,这是ZA...

英特尔宋继强:重新思考流行病中的科学技术创新!

英特尔宋继强:重新思考流行病中的科学技术创新!

新型冠状病毒的突然爆发使得今年春天变得不同寻常。新型冠状病毒以难以想象的速度和广度影响了人类社会生活的方方面面。这是全人类面临的共同挑战。它...

医疗改革,追根溯源,是谁把医院推向了市场?

医疗改革,追根溯源,是谁把医院推向了市场?

是谁把医院推向了市场,让医疗市场化了,虽然这个话题有点沉重,但是谈医疗,就绕不开这个话题,当代人不说,后代人也会探索,终究会要弄个明白的。...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。