讓數(shù)據(jù)高效流動是數(shù)字化轉(zhuǎn)型的核心所在,但數(shù)據(jù)突破安全邊界流動,暴露面增大,更多的未知威脅和風險也隨之而來。一面是數(shù)據(jù)的價值應用,一面是數(shù)據(jù)安全建設(shè)緊迫性、重要性不斷提升,如何讓數(shù)據(jù)安全有序流動創(chuàng)造價值,成為政府單位組織普遍面臨的難點。
直擊數(shù)據(jù)流動管控難題,2022年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會上,美創(chuàng)科技流動安全管控正式發(fā)布,作出全新解答。
流動安全管控平臺 護涓成流 無懼濤瀾
“數(shù)據(jù)像水流動,導致安全失控,風險未知。”
新產(chǎn)品新技術(shù)發(fā)布會上,美創(chuàng)科技CTO周杰表示,數(shù)字經(jīng)濟時代,數(shù)據(jù)如水,流水不腐,生生不息,但從安全角度而言,數(shù)據(jù)流動得越頻繁卻意味著越不安全:
數(shù)據(jù)通常從相對安全的環(huán)境流動到非安全環(huán)境。比如,數(shù)據(jù)從安全級別較高的生產(chǎn)系統(tǒng)流動到安全級別較低的開發(fā)測試系統(tǒng)、分析系統(tǒng),或流動到其他部門,甚至機構(gòu)外部。
這一過程數(shù)據(jù)所有者逐漸會失去對資產(chǎn)的可見和掌控,與數(shù)據(jù)相關(guān)的應用、人員復雜且快速變化、盤根錯節(jié),一旦數(shù)據(jù)流動到不該去的地方,被不該訪問的人接觸,或流動到不受控的環(huán)境,其危害性遠遠大于數(shù)據(jù)可能創(chuàng)造的價值。
數(shù)字化轉(zhuǎn)型不斷推進,大量的數(shù)據(jù)流動勢必成為業(yè)務的剛性需求,相應的,流動安全問題也應上升到數(shù)據(jù)安全建設(shè)中的基本命題來高度對待,但從現(xiàn)實情況而言,流動數(shù)據(jù)安全管理的難度要遠大于不流動的數(shù)據(jù),政府企業(yè)單位面臨不少難點:
01 資產(chǎn)難識別、數(shù)據(jù)暴露面難監(jiān)測:組織單位積累了龐雜的接口、應用和數(shù)據(jù)資產(chǎn),且不斷新增,導致有些接口和應用看不到、管不了,難以有效對API接口、應用、敏感數(shù)據(jù)流向自動化識別。
02 數(shù)據(jù)流轉(zhuǎn)全鏈路難監(jiān)控:各個安全設(shè)備分散在各個節(jié)點,各自為政,無法橫向關(guān)聯(lián)由點及面實現(xiàn)內(nèi)外部數(shù)據(jù)全流程監(jiān)控。
03 數(shù)據(jù)流動風險難分析:由于缺乏數(shù)據(jù)關(guān)聯(lián)分析能力,告警中存在大量誤報,運維人員需要花費大量時間進行告警研判。
04 數(shù)據(jù)流動全局態(tài)勢難掌控:缺少對全局數(shù)據(jù)安全態(tài)勢的集中展示,無法直觀地感受到安全策略實施效果,監(jiān)控、接收風險告警和應急指揮。
為解決這些難題,美創(chuàng)科技推出流動安全管控平臺,幫助用戶有效實現(xiàn)數(shù)據(jù)流動現(xiàn)狀可知、安全可管、風險可視、泄露可溯。
流動安全管控平臺
流動安全管控平臺,是聚焦數(shù)據(jù)流轉(zhuǎn)業(yè)務場景,通過數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、安全風險監(jiān)測、泄密審計追溯等能力,建立數(shù)據(jù)在跨界、跨境流轉(zhuǎn)過程中的數(shù)據(jù)安全治理及風險進行監(jiān)控的一體化系統(tǒng)平臺。
產(chǎn)品為用戶帶來以下價值:
數(shù)據(jù)資產(chǎn)全面梳理
涉敏資產(chǎn)安全管控
數(shù)據(jù)流轉(zhuǎn)實時監(jiān)測
數(shù)據(jù)流動風險研判
數(shù)據(jù)流轉(zhuǎn)態(tài)勢感知
數(shù)據(jù)共享泄露溯源
核心功能一:資產(chǎn)治理展示數(shù)據(jù)全景
流動管控平臺通過對數(shù)據(jù)、應用和API等資產(chǎn)進行智能數(shù)據(jù)收集和自動化梳理,識別哪些接口存在敏感數(shù)據(jù)傳輸,哪些接口存在對外訪問,并對發(fā)現(xiàn)的敏感資產(chǎn)結(jié)果進行分級分類,統(tǒng)一管控,形成數(shù)據(jù)資產(chǎn)全景視圖,同時可通過采集業(yè)務動態(tài)訪問過程中的流量進行智能涉敏分析,形成數(shù)據(jù)流轉(zhuǎn)視圖。
核心功能二:身份治理建立身份畫像
對各類訪問來源/主體進行實時監(jiān)測、識別、梳理,通過對訪問上下文、訪問行為等因素深度分析,建立來訪身份畫像,形成可統(tǒng)一動態(tài)管理的身份資源池,可視化展示訪問流量中的已知身份、未知身份、黑名單身份及風險身份總數(shù)量,以及風險身份訪問趨勢、風險身份動態(tài)評分、風險身份top10以及發(fā)布情況,所有清單均可下鉆查看詳情。
核心功能三:數(shù)據(jù)流轉(zhuǎn)全流域監(jiān)測
針對數(shù)據(jù)訪問流轉(zhuǎn)全流域監(jiān)測,并結(jié)合數(shù)據(jù)安全策略持續(xù)優(yōu)化。流動管控平臺通過API網(wǎng)關(guān)及庫到庫,庫到文件,文件到庫等監(jiān)測,對數(shù)據(jù)內(nèi)部流動、自內(nèi)向外流動、自外向內(nèi)流動情況進行分析和監(jiān)測,得出數(shù)據(jù)使用方、數(shù)據(jù)流出狀況等信息,形成數(shù)據(jù)流向分布圖。并持續(xù)監(jiān)測敏感數(shù)據(jù)訪問行為,發(fā)現(xiàn)敏感數(shù)據(jù)泄露風險,并提供追溯能力,管理數(shù)據(jù)資產(chǎn)全生命周期。
核心功能四:事件溯源定責
聯(lián)動數(shù)據(jù)安全組件脫敏、水印、審計等能力,對共享交換過程中可能泄露的數(shù)據(jù)進行追溯,利用自動化分析技術(shù),快速定位可能的泄露源頭,提升追蹤溯源的效率和能力,做到事前防范、事中預警、事后追溯,責任到人。
核心功能五:安全態(tài)勢全局洞悉
從數(shù)據(jù)流轉(zhuǎn)業(yè)務場景出發(fā),圍繞敏感資產(chǎn)進行全面分析,對數(shù)據(jù)流轉(zhuǎn)介質(zhì)及數(shù)據(jù)流轉(zhuǎn)鏈路進行檢測,多維度多視角展示敏感資產(chǎn)及數(shù)據(jù)流轉(zhuǎn)介質(zhì)分布及使用情況,全方位掌控數(shù)據(jù)流動安全態(tài)勢。
應用場景
流動安全管控平臺廣泛適用于各行業(yè)數(shù)據(jù)流動場景,如:政府行業(yè)各委辦局到大數(shù)據(jù)局間的數(shù)據(jù)歸集、省到各地市/縣大數(shù)據(jù)局數(shù)據(jù)回流;醫(yī)療行業(yè)中醫(yī)聯(lián)體、醫(yī)共體內(nèi)部通過API接口的方式進行數(shù)據(jù)流轉(zhuǎn)等。
政務數(shù)據(jù)共享交換場景應用
在數(shù)據(jù)資產(chǎn)價值不斷提升的當下,實現(xiàn)安全有序流通顯得異常重要,讓資產(chǎn)從未知變?yōu)榭芍?、風險難測變?yōu)榭蓽y、安全從失控變成可控,美創(chuàng)流動安全管控平臺持續(xù)助力,護涓成流,無懼濤瀾。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )