讓數據高效流動是數字化轉型的核心所在,但數據突破安全邊界流動,暴露面增大,更多的未知威脅和風險也隨之而來。一面是數據的價值應用,一面是數據安全建設緊迫性、重要性不斷提升,如何讓數據安全有序流動創(chuàng)造價值,成為政府單位組織普遍面臨的難點。
直擊數據流動管控難題,2022年世界互聯網大會“互聯網之光”博覽會上,美創(chuàng)科技流動安全管控正式發(fā)布,作出全新解答。
流動安全管控平臺 護涓成流 無懼濤瀾
“數據像水流動,導致安全失控,風險未知。”
新產品新技術發(fā)布會上,美創(chuàng)科技CTO周杰表示,數字經濟時代,數據如水,流水不腐,生生不息,但從安全角度而言,數據流動得越頻繁卻意味著越不安全:
數據通常從相對安全的環(huán)境流動到非安全環(huán)境。比如,數據從安全級別較高的生產系統流動到安全級別較低的開發(fā)測試系統、分析系統,或流動到其他部門,甚至機構外部。
這一過程數據所有者逐漸會失去對資產的可見和掌控,與數據相關的應用、人員復雜且快速變化、盤根錯節(jié),一旦數據流動到不該去的地方,被不該訪問的人接觸,或流動到不受控的環(huán)境,其危害性遠遠大于數據可能創(chuàng)造的價值。
數字化轉型不斷推進,大量的數據流動勢必成為業(yè)務的剛性需求,相應的,流動安全問題也應上升到數據安全建設中的基本命題來高度對待,但從現實情況而言,流動數據安全管理的難度要遠大于不流動的數據,政府企業(yè)單位面臨不少難點:
01 資產難識別、數據暴露面難監(jiān)測:組織單位積累了龐雜的接口、應用和數據資產,且不斷新增,導致有些接口和應用看不到、管不了,難以有效對API接口、應用、敏感數據流向自動化識別。
02 數據流轉全鏈路難監(jiān)控:各個安全設備分散在各個節(jié)點,各自為政,無法橫向關聯由點及面實現內外部數據全流程監(jiān)控。
03 數據流動風險難分析:由于缺乏數據關聯分析能力,告警中存在大量誤報,運維人員需要花費大量時間進行告警研判。
04 數據流動全局態(tài)勢難掌控:缺少對全局數據安全態(tài)勢的集中展示,無法直觀地感受到安全策略實施效果,監(jiān)控、接收風險告警和應急指揮。
為解決這些難題,美創(chuàng)科技推出流動安全管控平臺,幫助用戶有效實現數據流動現狀可知、安全可管、風險可視、泄露可溯。
流動安全管控平臺
流動安全管控平臺,是聚焦數據流轉業(yè)務場景,通過數據資產梳理、數據流轉監(jiān)測、安全風險監(jiān)測、泄密審計追溯等能力,建立數據在跨界、跨境流轉過程中的數據安全治理及風險進行監(jiān)控的一體化系統平臺。
產品為用戶帶來以下價值:
數據資產全面梳理
涉敏資產安全管控
數據流轉實時監(jiān)測
數據流動風險研判
數據流轉態(tài)勢感知
數據共享泄露溯源
核心功能一:資產治理展示數據全景
流動管控平臺通過對數據、應用和API等資產進行智能數據收集和自動化梳理,識別哪些接口存在敏感數據傳輸,哪些接口存在對外訪問,并對發(fā)現的敏感資產結果進行分級分類,統一管控,形成數據資產全景視圖,同時可通過采集業(yè)務動態(tài)訪問過程中的流量進行智能涉敏分析,形成數據流轉視圖。
核心功能二:身份治理建立身份畫像
對各類訪問來源/主體進行實時監(jiān)測、識別、梳理,通過對訪問上下文、訪問行為等因素深度分析,建立來訪身份畫像,形成可統一動態(tài)管理的身份資源池,可視化展示訪問流量中的已知身份、未知身份、黑名單身份及風險身份總數量,以及風險身份訪問趨勢、風險身份動態(tài)評分、風險身份top10以及發(fā)布情況,所有清單均可下鉆查看詳情。
核心功能三:數據流轉全流域監(jiān)測
針對數據訪問流轉全流域監(jiān)測,并結合數據安全策略持續(xù)優(yōu)化。流動管控平臺通過API網 關及庫到庫,庫到文件,文件到庫等監(jiān)測,對數據內部流動、自內向外流動、自外向內流動情況進行分析和監(jiān)測,得出數據使用方、數據流出狀況等信息,形成數據流向分布圖。并持續(xù)監(jiān)測敏感數據訪問行為,發(fā)現敏感數據泄露風險,并提供追溯能力,管理數據資產全生命周期。
核心功能四:事件溯源定責
聯動數據安全組件脫敏、水印、審計等能力,對共享交換過程中可能泄露的數據進行追溯,利用自動化分析技術,快速定位可能的泄露源頭,提升追蹤溯源的效率和能力,做到事前防范、事中預警、事后追溯,責任到人。
核心功能五:安全態(tài)勢全局洞悉
從數據流轉業(yè)務場景出發(fā),圍繞敏感資產進行全面分析,對數據流轉介質及數據流轉鏈路進行檢測,多維度多視角展示敏感資產及數據流轉介質分布及使用情況,全方位掌控數據流動安全態(tài)勢。
應用場景
流動安全管控平臺廣泛適用于各行業(yè)數據流動場景,如:政府行業(yè)各委辦局到大數據局間的數據歸集、省到各地市/縣大數據局數據回流;醫(yī)療行業(yè)中醫(yī)聯體、醫(yī)共體內部通過API接口的方式進行數據流轉等。
政務數據共享交換場景應用
在數據資產價值不斷提升的當下,實現安全有序流通顯得異常重要,讓資產從未知變?yōu)榭芍L險難測變?yōu)榭蓽y、安全從失控變成可控,美創(chuàng)流動安全管控平臺持續(xù)助力,護涓成流,無懼濤瀾。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!