奇安信集團數據安全產品總監(jiān)王弢表示����,基于奇安信多年的數據安全實踐��,結合對公開數據安全事件的調查分析�����,政企機構面臨的數據安全難題主要體現在以下三個方面�����。
首先是安全風險難看清�。在數據安全中���,能看清這件事情比傳統(tǒng)的網絡安全要難。目前�,應用的種類多、數量多���,相互間的依賴性強�,大量數據通過API接口等介質����,在不同基礎設施�����、不同業(yè)務之間流轉���,很難看清數據全貌。并且一旦發(fā)生數據安全事件����,傳統(tǒng)監(jiān)測手段也只能看到部分片段,難以還原所有細節(jié)���,導致部分風險點的疏漏�����。
其次是內鬼難管好�����。相對于外部攻擊者���,內部人員擁有更高的權限和隱蔽性��,很容易就能獲取企業(yè)內部資料和財產��。隨著傳統(tǒng)物理邊界的消失����,數據的流動性不斷加強�����,數據作為重要資產�,不僅在內網,也在外網�、云上��、各種數據庫里��,接觸的人變多�����,監(jiān)控范圍和身份驗證難度都加大了���,“內鬼”管控難度隨之陡然提升���。
最后是外部攻擊難防住。相對于傳統(tǒng)的攻擊形式���,數據安全面臨的攻擊往往是復合的����、激烈的�����,比如勒索攻擊給數據加密�����、APT攻擊竊取敏感數據等等����,攻擊手法變幻莫測,往往沒有時間反應�,后果也非常致命。再加上人工智能技術的應用���,不僅讓黑客的水平躍升���,也讓攻擊手法不斷升級翻新���,提高了數據安全防護難度。
對此�,奇安天盾數據安全保護系統(tǒng)能夠基于六全框架,即全鏈路監(jiān)測�、全穿透識別,全兵種協同���、全閉環(huán)處置以及全天候控制���、全場景防護,將“事件監(jiān)測��、風險分析���、策略調整����、訪問控制”融為一套完整閉環(huán)體系�����,解決各種主要的數據安全問題���,做到“能看清��、能管好���、能防住”。
在事件監(jiān)測方面��,奇安天盾實現了數據安全的全鏈路可視�����。奇安天盾具備行業(yè)領先的協議解析和數據識別能力�,可精準識別各類數據資產,幫助建立數據資產臺賬�����;同時通過多種監(jiān)測組件��,能夠幫助客戶看全數據流轉和訪問的完整路徑�����,明確數據訪問主體身份,及時發(fā)現數據流轉各個環(huán)節(jié)的潛在風險和針對敏感數據的異常訪問行為���。
在風險分析方面��,奇安天盾能基于場景的建模,多源數據的關聯分析�����,對用戶登錄活動�、訪問行為、數據庫查詢、API調用等監(jiān)測數據進行關聯分析��,一旦發(fā)生數據違規(guī)事件�����,及時發(fā)現并告警����;產生告警后�,奇安天盾結合預置的各類檢測規(guī)則,實現告警歸并和事件快速定位��,同時敏感數據分布���、數據流轉情況���、用戶行為畫像、異常行為監(jiān)測等信息����,對數據安全事件進行可視化呈現。
在策略動態(tài)調整方面��,奇安天盾可以做到面向5W1H的細顆粒度訪問控制策略,正確的人(WHO)��、正確的時間(WHEN)���、正確的地點(WHERE)�、正確的原因(WHY)��,用正確的方法(HOW)訪問授權數據(WHAT)�����,并基于多屬性��、多來源風險進行動態(tài)策略調整����,覆蓋端到端的全鏈路風險納管與綜合評估,提升風險響應實時性��。
在訪問控制方面��,奇安天盾將豐富的管控手段和安全防護能力內置到了數據流轉的各個環(huán)節(jié)�,管控的客體不僅僅是終端、網絡�����,而是顆粒度更精細的應用和數據,從而幫助客戶實現全天候控制��、全場景防護�����,在提升安全的同時滿足業(yè)務連續(xù)性需求�。
目前��,奇安信旗下奇安天盾等數據安全產品已經在政府��、金融����、運營商等頭部行業(yè)、企業(yè)成功應用��。在去年2022北京冬奧會和冬殘奧會期間���,完成了網絡安全“零事故”的成就�����。IDC數據顯示��,2022年��,奇安信以6.3%的市場份額�����,位居國內數據安全軟件市場頭名�����。
王弢表示�,奇安天盾彌補了對于數據保護的事件監(jiān)測、風險分析���、策略調整����、訪問控制一體化能力的缺失�。未來,奇安信還將提托技術研發(fā)��、規(guī)劃咨詢����、服務運營���、市場營銷等優(yōu)勢,為中國1500億元市場規(guī)模的數據安全保護藍海市場注入新的活力�����。
