當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

2020CSA大會(huì)|數(shù)安行展示零信任數(shù)據(jù)運(yùn)營(yíng)安全落地實(shí)踐

 2020-12-08 15:16  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

12月4日-6日,2020云安全聯(lián)盟大中華區(qū)大會(huì)(CSA GCR Congress)在上海中以(上海)創(chuàng)新園舉辦,大會(huì)由中華人民共和國(guó)工業(yè)與信息化部、中華人民共和國(guó)科學(xué)技術(shù)部、上海市人民政府、聯(lián)合國(guó)科學(xué)和技術(shù)促進(jìn)發(fā)展委員會(huì)、Cloud Security Alliance共同指導(dǎo),以“數(shù)字合作創(chuàng)新,安全賦能基建”為主題,致力于下一代信息技術(shù)安全研究、網(wǎng)絡(luò)空間安全各領(lǐng)域研究與成果轉(zhuǎn)化。國(guó)內(nèi)外安全領(lǐng)域?qū)<覍W(xué)者、安全領(lǐng)域相關(guān)領(lǐng)導(dǎo)、聯(lián)盟會(huì)員單位等參加了大會(huì)。

5日,多場(chǎng)關(guān)于零信任、物聯(lián)網(wǎng)、區(qū)塊鏈等相關(guān)安全理念及技術(shù)實(shí)施的云上論壇召開(kāi),北京數(shù)安行科技有限公司(以下簡(jiǎn)稱(chēng)“數(shù)安行”)CEO王文宇受邀出席零信任SDP與數(shù)據(jù)安全論壇,與多位產(chǎn)業(yè)專(zhuān)家學(xué)者共同探討零信任思維下的數(shù)據(jù)安全落地實(shí)踐,打造一場(chǎng)新視角、新方向的思想盛宴。

零信任是一種安全理念,也是新一代的網(wǎng)絡(luò)安全防護(hù)思維。2020年,零信任成為業(yè)界備受熱捧的“安全新貴”,也成為很多安全廠商和從業(yè)者去學(xué)習(xí)、設(shè)計(jì)產(chǎn)品的新方向。數(shù)安行CEO王文宇表示,基于forrest的ZTX(零信任擴(kuò)展)報(bào)告,零信任是從網(wǎng)絡(luò)、設(shè)備、身份、應(yīng)用、數(shù)據(jù),可視化,自動(dòng)化和編排幾個(gè)維度來(lái)綜合考慮的,幾乎涵蓋了網(wǎng)絡(luò)安全的各個(gè)細(xì)分領(lǐng)域。隨著傳統(tǒng)防護(hù)體系面對(duì)數(shù)據(jù)時(shí)代新的安全需求的愈加力不從心,整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)事實(shí)上已經(jīng)進(jìn)入了零信任的產(chǎn)品轉(zhuǎn)型期, 未來(lái)的安全公司都需要融合零信任的思想,去提供更高效的防護(hù)。

數(shù)安行正是以零信任為基礎(chǔ),專(zhuān)注于數(shù)據(jù)運(yùn)營(yíng)安全的新一代技術(shù)創(chuàng)新企業(yè)。在王文宇看來(lái),傳統(tǒng)的數(shù)據(jù)安全更偏向一個(gè)靜態(tài)的、非黑即白的概念,誰(shuí)能訪問(wèn),誰(shuí)不能訪問(wèn);更關(guān)注的是特權(quán)用戶,而不是每一個(gè)數(shù)據(jù)的訪問(wèn)者。因此傳統(tǒng)數(shù)據(jù)安全的產(chǎn)品理念具有明顯的邊界概念,例如以數(shù)據(jù)庫(kù)作為邊界,關(guān)注特權(quán)用戶;以網(wǎng)絡(luò)出口作為邊界,關(guān)注通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)泄露等。

而零信任的數(shù)據(jù)安全,本質(zhì)上是基于身份的識(shí)別和驗(yàn)證,數(shù)據(jù)的檢測(cè)和識(shí)別,行為的采集和分析 ,三位一體形成持續(xù)的分析和驗(yàn)證,以此來(lái)構(gòu)建數(shù)據(jù)的自適應(yīng)訪問(wèn)控制和防護(hù)規(guī)則體系。NIST的最新版本架構(gòu)中把零信任的八個(gè)支柱簡(jiǎn)化為數(shù)據(jù)安全、終端安全、安全分析和身份四個(gè)維度,以數(shù)據(jù)分類(lèi)為維度建立數(shù)據(jù)微隔離的分段,對(duì)數(shù)據(jù)的流動(dòng)、訪問(wèn)和使用進(jìn)行“持續(xù)驗(yàn)證,永不信任”的架構(gòu),這便是零信任的數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的本質(zhì)區(qū)別。

數(shù)安行打造的零信任數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái),正是基于上述理念,以人工智能為核心驅(qū)動(dòng),通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全切面對(duì)業(yè)務(wù)流程進(jìn)行映射,建立敏感數(shù)據(jù)資產(chǎn)全景視圖,防范內(nèi)部數(shù)據(jù)違規(guī)濫用風(fēng)險(xiǎn),促進(jìn)數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享,打造以數(shù)據(jù)運(yùn)營(yíng)安全為核心的數(shù)據(jù)安全生態(tài)體系。

在如今數(shù)據(jù)需要廣泛流動(dòng)和使用的背景下,可以在不影響生產(chǎn)效率的前提下,實(shí)現(xiàn)對(duì)用戶和數(shù)據(jù)的分類(lèi)及自動(dòng)、自適應(yīng)的防護(hù)。它存在邊界,但是是以不同類(lèi)型、不同風(fēng)險(xiǎn)級(jí)別的數(shù)據(jù)建立微隔離的邊界,與第三方的身份系統(tǒng)深度對(duì)接,識(shí)別用戶的身份和角色,對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類(lèi)分級(jí)和標(biāo)簽定義,對(duì)行為進(jìn)行持續(xù)評(píng)估。

在談及未來(lái)的發(fā)展規(guī)劃時(shí),王文宇表示,數(shù)安行專(zhuān)注于零信任數(shù)據(jù)運(yùn)營(yíng)安全的落地和實(shí)踐,不同于標(biāo)準(zhǔn)零信任SDP在網(wǎng)絡(luò)層和基礎(chǔ)架構(gòu)層構(gòu)建能力,其更接近業(yè)務(wù),但又通過(guò)數(shù)據(jù)安全切面的方式,在不改變網(wǎng)絡(luò)架構(gòu)、不改造業(yè)務(wù)的的情況下,從數(shù)據(jù)本體的角度,基于數(shù)據(jù)類(lèi)型的微隔離,提升數(shù)據(jù)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)自身的安全性。

“我們專(zhuān)注于數(shù)據(jù)運(yùn)營(yíng)安全,于零信任的SDP、IAM、和微隔離屬于生態(tài)的上下游,是一種廣泛對(duì)接形成安全合力的關(guān)系,外延可以與更多的基礎(chǔ)廠商對(duì)接,內(nèi)涵可以?xún)?nèi)置更多的數(shù)據(jù)分類(lèi)分級(jí)規(guī)則和數(shù)據(jù)安全風(fēng)險(xiǎn)模型,給用戶提供開(kāi)箱即用的數(shù)據(jù)安全產(chǎn)品和平臺(tái),通過(guò)可擴(kuò)展性的架構(gòu),快速構(gòu)建零信任安全體系,而不會(huì)造成因‘翻新重構(gòu)’而導(dǎo)致的成本激增。”王文宇說(shuō)道。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱(chēng),多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦