10月23日,美創科技數據安全產品架構升級發布會在杭州成功召開。會上,美創科技正式發布新一代數據安全架構。
浙江省網絡空間安全協會常務副理事長宋皆榮、美創科技總經理柳遵梁及公司代表、各研究單位、媒體機構、合作伙伴等一同見證新一代安全架構的亮相。
面向新基建、數字化轉型的新一代數據安全架構
會上,美創科技副總經理王利強對新一代數據安全架構進行詳細介紹。王利強表示,數據已成為國家基礎戰略性資源和創新要素,但在新基建、數字化轉型浪潮下,數據面臨的風險也更加復雜多元,安全防護手段與業務場景不匹配的挑戰更加嚴峻。
在新基建和數字化轉型推動下,數據作為生產要素,需在人員、設備、系統間保持高效率流動,才能持續產生價值。但數據流動的本質在于從安全受控環境流動到非安全環境甚至失控環境。失控將會成為一個巨大的安全問題,而傳統基于靜態目標的網絡安全和數據安全保護措施在此場景下不斷弱化,甚至失效。
新基建、數字化轉型兩者在合力加速物理世界與數字世界的融合,屆時,大量的新業務、新應用會不斷產生,場景越復雜,這意味著數據面臨更多的未知風險,單點、被動的數據安全防護思路和技術體系顯然不合時宜。如何解決這些問題,企業需要一個全新的視角,構建主動、體系化、與數字化業務場景同步發展為特點的數據安全體系。
在2010年,美創對傳統邊界安全架構思想進行重新評估和審視,并基于零信任理念,提出以"燈下黑"、"與狼共舞,帶毒生存"、"不阻斷,無安全"、"知白守黑"為核心的四大安全基本原則,2015年公司正式形成零信任1.0架構,實現在每個數據安全產品中無縫落地。
王利強介紹,新一代數據安全架構是基于零信任1.0的一次全新升級,并結合美創科技15年來各項數據安全能力和技術積累,以NIST CSF(Cyber Security Framework)為指導,從資產、入侵和風險三個視角出發,以零信任、入侵生命周期、風險治理為基礎,基于安全中臺構建面向新基建和數字化轉型的安全架構。
總體而言,美創新一代架構可概括為“一腦雙核,四輪驅動”,由六個部分構成:
其中“一腦雙核”指:以數據中臺和業務中臺的雙中臺架構和以資產和身份為核心構建感知控制體系。
1、 安全中臺是以數據中臺和業務中臺的雙中臺架構。其中,數據中臺提供訪問數據的感知、控制、處理、組織和集成,業務中臺則以數據中臺為基礎,為各種安全業務應用提供基礎能力。
2、 感知控制體系以資產和身份為核心構建,策略引擎不斷作用在流動的事件數據之上,形成合理的判斷之后反饋給感知層控制系統,以邊云結合的方式共同完成訪問控制。
“四輪驅動”,即:以治理為手段,以事件為中心,以 NIST CSF框架為指導,以場景化驅動豐富的安全產品生態。
1、 以治理為手段,構建事件主數據體系,如:身份、資產、行為、結果、入侵階段和手段、風險庫、知識庫、行動上下文等。
2、 以事件為中心,持續動態檢測和響應,在所有感知層收集的數據進入事件中心后,在策略引擎的主導下,在安全主數據、風險庫和知識庫的指引下進行實時處理和檢測,生成風險事件,依據風險事件的響應定義做出各種符合上下文場景的響應。
3、 以 NIST CSF框架為指導,構建業務中臺,對外提供包括識別、保護、檢測、響應、恢復在內的完整的安全能力和功能輸出。
4、 以場景化驅動豐富的安全產品生態 ,通過各類安全產品融合聯動,促使安全從原來被動、割裂走向融合、場景化且統一管理。
在美創科技新一代數據安全架構下,由數據安全治理,數據使用安全、數據流動安全、外部入侵安全,數據存儲加密、防勒索、數據安全態勢感知等組成的能力矩陣,構建了全新的數據安全新底座,打破了過去碎片化、塊狀化的安全措施,并具備資產視角、風險可視、彈性賦能、多維保護、自主演進五大價值優勢。
一方面,美創科技以完善的數據安全產品技術,沉淀為各類數據安全能力,并將能力池化,為各行業用戶打造一個具備快速迭代,更好地輸出的安全能力域,并根據業務體系,持續應用到不同的場景之中。
如:在基礎設施層,根據不同資源域的特點采用準入控制等多種安全技術手段,實現對數據的立體安全保護和對數據安全等狀態的主動偵測和主動式運維服務。在數據資源層,根據數據業務和運維等特征,結合數據生命周期管理,以數據安全為核心,實現針對入侵、內控、合規等各類場景的保護。
在業務應用層:通過業務動態安全保護方案,實時監測分析業務數據,實時發現業務僵尸賬號、賬號復用等安全威脅。在終端應用層:提供終端安全漏洞發現和防護、終端數據防泄漏和終端防勒索三套方案,實現全面、精準地檢測系統中存在的各種脆弱性問題。
而隨著業務域的不斷變化產生的數據安全新需求,可通過美創的能力迭代循環鏈,不斷地沉淀到數據安全能力池中,然后再反向應用到各類保護場景中。
另一方面,美創科技推出的數據安全統一管理平臺,通過將數據安全產品全域聯動實現“六個統一”,即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置,變被動防護為主動防護,變單點防護為整體防護,實現數據應用智能化,數據資源一體化,數據安全體系化。
會上,浙江省網絡空間安全協會常務副理事長宋皆榮、美創科技總經理柳遵梁發表致辭,美創科技解決方案總監蔡毅對美創科技近三年發展作出匯報。
宋皆榮對美創科技近年來在數據安全和治理領域的創新和實踐予以肯定,并希望美創科技在今后的發展中繼續保持優勢,為浙江省數字經濟發展作出貢獻。
美創科技總經理 柳遵梁
柳遵梁表示,2020年,新冠疫情將數字化轉型推入加速發展軌道,數據所具備價值和意義不斷凸顯,在數字化場景下,數據需要新一代架構進行安全支撐,我們需要站在以數據為中心、資產為中心視角建立全新的數據安全體系。美創科技多年來不斷探索,希望在不確定的網絡中,尋找更符合企業發展的數據安全架構,此次新一代架構經過多年積累打磨,希望能夠切實解決用戶面臨的數據安全問題,推動數字化轉型發展。
在交流環節,受邀嘉賓對此次美創科技新一代數據安全架構展開交流探討,并對美創科技熱點產品與解決方案進行深度溝通,將現場的氣氛推向了高潮。
全新架構、全速發展。美創科技新一代數據安全架構,體現了美創在數據安全領域的創新能力和領先地位,它不僅是引領美創科技發展的新引擎新動力,也將為用戶構建更適應數字化轉型發展的數據安全體系,護航千行百業數字時代的廣闊未來。
