近日,國內數字化產業第三方調研與咨詢機構數世咨詢正式發布《中國網絡安全百強報告(2021)》(以下簡稱百強報告)。百強報告調研了國內700余家經營網絡安全業務的企業,基于上百項評價指標,結合多種角度、不同維度的企業相關數據進行梳理和評價,遴選出綜合實力較為突出的100家企業,評為「綜合實力百強」,同時推薦「創新能力百強」企業,以鼓勵業務規模目前較小,但在網絡安全技術創新能力方面表現優秀的企業。
數安行憑借首創的數據運營安全防護理念,以及在數據安全方面卓越的技術創新能力入「創新能力百強」,成為數據安全細分領域創新能力代表廠商。
近年來,數據安全事件頻發,黑客攻擊、勒索病毒、內鬼泄密等安全隱患防不勝防,無數公民的隱私信息被暴露在互聯網中,面臨著騷擾和詐騙的風險,大量企業也因數據資產的流失和泄露發生了經濟和品牌形象的雙重損失。
面對與日俱增的數據安全威脅,傳統的數據安全防護手段和產品重心往往放在如何防止“外部威脅入侵系統導致數據被竊取”上面,但實際上防御黑客攻擊只是數據安全的一部分,數據安全的更多風險出現在業務層,只有以數據為中心,建設可見、可控、可管的能力,讓數據看得見,才能夠真正建立起一套行之有效的數據安全體系。
數安行認為,脫離了“使用”數據安全就沒有了意義,脫離了“業務目標”數據資產就沒有了價值,所以通過看清與管控來保證數據的安全也只是數據安全治理的初級目標,下一步還需要通過安全地使用數據以實現業務目標。
因此,數安行提出了一套全新的數據運營安全((DataSecOps)理念,通過在數據運營中內嵌數據安全屬性,來解決數據運營過程中的數據安全問題,以一個平臺的方式運行。其目標是在不影響數據業務流程正常運行的情況下,更有效地保護組織內的敏感數據資產,對敏感數據的擴散及濫用風險進行快速響應,將數據安全防護策略傳遞至參與數據運營的所有人員。
基于這套理念落地的數據運營安全平臺,以零信任架構為基礎,以人工智能技術為核心驅動,對數據業務全流程進行無改造映射,讓安全防護與數據業務獨立運行,互不影響。
通過跟蹤各種類型、各種來源的個人隱私數據及商業數據,建立敏感數據資產全景視圖;對非法設備或非授權訪問自動隱藏關鍵業務,對合法用戶及授權設備進行持續安全驗證;基于無感安全沙箱以及微隔離存儲等技術,為用戶建立多種安全級別的應用系統訪問及數據使用環境,建立應用系統與用戶之間的零信任安全通道。精準識別用戶身份,動態定義應用系統訪問邊界,自適應調整應用系統訪問權限,防控各種越權訪問、身份仿冒、違規下載等危險行為,保證業務數據在線使用及流出安全。
數據安全治理與零信任都是在社會進入大數據時代、企業進行數字化轉型大背景下,被總結提出并逐漸落地驗證的新興安全思想,數安行通過聚焦數據運營安全(DataSecOps),建立起自己獨創的數據安全治理和零信任的應用實踐方式,以承載和保護每一個用戶的數據運營安全為愿景,將持續助力數字化轉型,讓用戶的數據安全地創造價值。
