近日,國內(nèi)數(shù)字化產(chǎn)業(yè)第三方調(diào)研與咨詢機(jī)構(gòu)數(shù)世咨詢正式發(fā)布《中國網(wǎng)絡(luò)安全百強(qiáng)報告(2021)》(以下簡稱百強(qiáng)報告)。百強(qiáng)報告調(diào)研了國內(nèi)700余家經(jīng)營網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè),基于上百項評價指標(biāo),結(jié)合多種角度、不同維度的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行梳理和評價,遴選出綜合實力較為突出的100家企業(yè),評為「綜合實力百強(qiáng)」,同時推薦「創(chuàng)新能力百強(qiáng)」企業(yè),以鼓勵業(yè)務(wù)規(guī)模目前較小,但在網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力方面表現(xiàn)優(yōu)秀的企業(yè)。
數(shù)安行憑借首創(chuàng)的數(shù)據(jù)運營安全防護(hù)理念,以及在數(shù)據(jù)安全方面卓越的技術(shù)創(chuàng)新能力入「創(chuàng)新能力百強(qiáng)」,成為數(shù)據(jù)安全細(xì)分領(lǐng)域創(chuàng)新能力代表廠商。
近年來,數(shù)據(jù)安全事件頻發(fā),黑客攻擊、勒索病毒、內(nèi)鬼泄密等安全隱患防不勝防,無數(shù)公民的隱私信息被暴露在互聯(lián)網(wǎng)中,面臨著騷擾和詐騙的風(fēng)險,大量企業(yè)也因數(shù)據(jù)資產(chǎn)的流失和泄露發(fā)生了經(jīng)濟(jì)和品牌形象的雙重?fù)p失。
面對與日俱增的數(shù)據(jù)安全威脅,傳統(tǒng)的數(shù)據(jù)安全防護(hù)手段和產(chǎn)品重心往往放在如何防止“外部威脅入侵系統(tǒng)導(dǎo)致數(shù)據(jù)被竊取”上面,但實際上防御黑客攻擊只是數(shù)據(jù)安全的一部分,數(shù)據(jù)安全的更多風(fēng)險出現(xiàn)在業(yè)務(wù)層,只有以數(shù)據(jù)為中心,建設(shè)可見、可控、可管的能力,讓數(shù)據(jù)看得見,才能夠真正建立起一套行之有效的數(shù)據(jù)安全體系。
數(shù)安行認(rèn)為,脫離了“使用”數(shù)據(jù)安全就沒有了意義,脫離了“業(yè)務(wù)目標(biāo)”數(shù)據(jù)資產(chǎn)就沒有了價值,所以通過看清與管控來保證數(shù)據(jù)的安全也只是數(shù)據(jù)安全治理的初級目標(biāo),下一步還需要通過安全地使用數(shù)據(jù)以實現(xiàn)業(yè)務(wù)目標(biāo)。
因此,數(shù)安行提出了一套全新的數(shù)據(jù)運營安全((DataSecOps)理念,通過在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性,來解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題,以一個平臺的方式運行。其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運行的情況下,更有效地保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險進(jìn)行快速響應(yīng),將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運營的所有人員。
基于這套理念落地的數(shù)據(jù)運營安全平臺,以零信任架構(gòu)為基礎(chǔ),以人工智能技術(shù)為核心驅(qū)動,對數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無改造映射,讓安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨立運行,互不影響。
通過跟蹤各種類型、各種來源的個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),建立敏感數(shù)據(jù)資產(chǎn)全景視圖;對非法設(shè)備或非授權(quán)訪問自動隱藏關(guān)鍵業(yè)務(wù),對合法用戶及授權(quán)設(shè)備進(jìn)行持續(xù)安全驗證;基于無感安全沙箱以及微隔離存儲等技術(shù),為用戶建立多種安全級別的應(yīng)用系統(tǒng)訪問及數(shù)據(jù)使用環(huán)境,建立應(yīng)用系統(tǒng)與用戶之間的零信任安全通道。精準(zhǔn)識別用戶身份,動態(tài)定義應(yīng)用系統(tǒng)訪問邊界,自適應(yīng)調(diào)整應(yīng)用系統(tǒng)訪問權(quán)限,防控各種越權(quán)訪問、身份仿冒、違規(guī)下載等危險行為,保證業(yè)務(wù)數(shù)據(jù)在線使用及流出安全。
數(shù)據(jù)安全治理與零信任都是在社會進(jìn)入大數(shù)據(jù)時代、企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型大背景下,被總結(jié)提出并逐漸落地驗證的新興安全思想,數(shù)安行通過聚焦數(shù)據(jù)運營安全(DataSecOps),建立起自己獨創(chuàng)的數(shù)據(jù)安全治理和零信任的應(yīng)用實踐方式,以承載和保護(hù)每一個用戶的數(shù)據(jù)運營安全為愿景,將持續(xù)助力數(shù)字化轉(zhuǎn)型,讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!