域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
12月4日-6日,2020云安全聯(lián)盟大中華區(qū)大會(huì)(CSA GCR Congress)在上海中以(上海)創(chuàng)新園舉辦,大會(huì)由中華人民共和國(guó)工業(yè)與信息化部、中華人民共和國(guó)科學(xué)技術(shù)部、上海市人民政府、聯(lián)合國(guó)科學(xué)和技術(shù)促進(jìn)發(fā)展委員會(huì)、Cloud Security Alliance共同指導(dǎo),以“數(shù)字合作創(chuàng)新,安全賦能基建”為主題,致力于下一代信息技術(shù)安全研究、網(wǎng)絡(luò)空間安全各領(lǐng)域研究與成果轉(zhuǎn)化。國(guó)內(nèi)外安全領(lǐng)域?qū)<覍W(xué)者、安全領(lǐng)域相關(guān)領(lǐng)導(dǎo)、聯(lián)盟會(huì)員單位等參加了大會(huì)。
5日,多場(chǎng)關(guān)于零信任、物聯(lián)網(wǎng)、區(qū)塊鏈等相關(guān)安全理念及技術(shù)實(shí)施的云上論壇召開(kāi),北京數(shù)安行科技有限公司(以下簡(jiǎn)稱(chēng)“數(shù)安行”)CEO王文宇受邀出席零信任SDP與數(shù)據(jù)安全論壇,與多位產(chǎn)業(yè)專(zhuān)家學(xué)者共同探討零信任思維下的數(shù)據(jù)安全落地實(shí)踐,打造一場(chǎng)新視角、新方向的思想盛宴。
零信任是一種安全理念,也是新一代的網(wǎng)絡(luò)安全防護(hù)思維。2020年,零信任成為業(yè)界備受熱捧的“安全新貴”,也成為很多安全廠商和從業(yè)者去學(xué)習(xí)、設(shè)計(jì)產(chǎn)品的新方向。數(shù)安行CEO王文宇表示,基于forrest的ZTX(零信任擴(kuò)展)報(bào)告,零信任是從網(wǎng)絡(luò)、設(shè)備、身份、應(yīng)用、數(shù)據(jù),可視化,自動(dòng)化和編排幾個(gè)維度來(lái)綜合考慮的,幾乎涵蓋了網(wǎng)絡(luò)安全的各個(gè)細(xì)分領(lǐng)域。隨著傳統(tǒng)防護(hù)體系面對(duì)數(shù)據(jù)時(shí)代新的安全需求的愈加力不從心,整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)事實(shí)上已經(jīng)進(jìn)入了零信任的產(chǎn)品轉(zhuǎn)型期, 未來(lái)的安全公司都需要融合零信任的思想,去提供更高效的防護(hù)。
數(shù)安行正是以零信任為基礎(chǔ),專(zhuān)注于數(shù)據(jù)運(yùn)營(yíng)安全的新一代技術(shù)創(chuàng)新企業(yè)。在王文宇看來(lái),傳統(tǒng)的數(shù)據(jù)安全更偏向一個(gè)靜態(tài)的、非黑即白的概念,誰(shuí)能訪問(wèn),誰(shuí)不能訪問(wèn);更關(guān)注的是特權(quán)用戶,而不是每一個(gè)數(shù)據(jù)的訪問(wèn)者。因此傳統(tǒng)數(shù)據(jù)安全的產(chǎn)品理念具有明顯的邊界概念,例如以數(shù)據(jù)庫(kù)作為邊界,關(guān)注特權(quán)用戶;以網(wǎng)絡(luò)出口作為邊界,關(guān)注通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)泄露等。
而零信任的數(shù)據(jù)安全,本質(zhì)上是基于身份的識(shí)別和驗(yàn)證,數(shù)據(jù)的檢測(cè)和識(shí)別,行為的采集和分析 ,三位一體形成持續(xù)的分析和驗(yàn)證,以此來(lái)構(gòu)建數(shù)據(jù)的自適應(yīng)訪問(wèn)控制和防護(hù)規(guī)則體系。NIST的最新版本架構(gòu)中把零信任的八個(gè)支柱簡(jiǎn)化為數(shù)據(jù)安全、終端安全、安全分析和身份四個(gè)維度,以數(shù)據(jù)分類(lèi)為維度建立數(shù)據(jù)微隔離的分段,對(duì)數(shù)據(jù)的流動(dòng)、訪問(wèn)和使用進(jìn)行“持續(xù)驗(yàn)證,永不信任”的架構(gòu),這便是零信任的數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的本質(zhì)區(qū)別。
數(shù)安行打造的零信任數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái),正是基于上述理念,以人工智能為核心驅(qū)動(dòng),通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全切面對(duì)業(yè)務(wù)流程進(jìn)行映射,建立敏感數(shù)據(jù)資產(chǎn)全景視圖,防范內(nèi)部數(shù)據(jù)違規(guī)濫用風(fēng)險(xiǎn),促進(jìn)數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享,打造以數(shù)據(jù)運(yùn)營(yíng)安全為核心的數(shù)據(jù)安全生態(tài)體系。
在如今數(shù)據(jù)需要廣泛流動(dòng)和使用的背景下,可以在不影響生產(chǎn)效率的前提下,實(shí)現(xiàn)對(duì)用戶和數(shù)據(jù)的分類(lèi)及自動(dòng)、自適應(yīng)的防護(hù)。它存在邊界,但是是以不同類(lèi)型、不同風(fēng)險(xiǎn)級(jí)別的數(shù)據(jù)建立微隔離的邊界,與第三方的身份系統(tǒng)深度對(duì)接,識(shí)別用戶的身份和角色,對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類(lèi)分級(jí)和標(biāo)簽定義,對(duì)行為進(jìn)行持續(xù)評(píng)估。
在談及未來(lái)的發(fā)展規(guī)劃時(shí),王文宇表示,數(shù)安行專(zhuān)注于零信任數(shù)據(jù)運(yùn)營(yíng)安全的落地和實(shí)踐,不同于標(biāo)準(zhǔn)零信任SDP在網(wǎng)絡(luò)層和基礎(chǔ)架構(gòu)層構(gòu)建能力,其更接近業(yè)務(wù),但又通過(guò)數(shù)據(jù)安全切面的方式,在不改變網(wǎng)絡(luò)架構(gòu)、不改造業(yè)務(wù)的的情況下,從數(shù)據(jù)本體的角度,基于數(shù)據(jù)類(lèi)型的微隔離,提升數(shù)據(jù)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)自身的安全性。
“我們專(zhuān)注于數(shù)據(jù)運(yùn)營(yíng)安全,于零信任的SDP、IAM、和微隔離屬于生態(tài)的上下游,是一種廣泛對(duì)接形成安全合力的關(guān)系,外延可以與更多的基礎(chǔ)廠商對(duì)接,內(nèi)涵可以?xún)?nèi)置更多的數(shù)據(jù)分類(lèi)分級(jí)規(guī)則和數(shù)據(jù)安全風(fēng)險(xiǎn)模型,給用戶提供開(kāi)箱即用的數(shù)據(jù)安全產(chǎn)品和平臺(tái),通過(guò)可擴(kuò)展性的架構(gòu),快速構(gòu)建零信任安全體系,而不會(huì)造成因‘翻新重構(gòu)’而導(dǎo)致的成本激增。”王文宇說(shuō)道。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!