随着《网络安全法》、《数据安全法》、《个人信息保护法》、GDPR相继落地,为数据安全管理和体系建设奠定重要法治基础,同时也对数据安全防护、企业数据安全治理提出更高要求。进入“数据密态时代”,企业如何打造出行之有效的数据安全能力体系,使数据使用更安全、合规,已成为数字化企业、数字化业务、数字化经济时代最紧迫和最基础的问题。
目前企业数据安全面临诸多挑战:数据资产梳理缺失,资产信息不清,分类分级难落地,管理责权不清;数据权限管控粗放,数据安全监测面不全,无法形成完整统一的监测体系,联防联控难实施;数据流向模糊,数据安全风险难发现,数据安全风险评估难进行;敏感数据访问/导出监控缺乏、脱敏未达效果等等……都是数据安全防护的痛点所在。
数安云智作为数据安全领域专业提供企业级数据安全产品及服务的公司,拥有自身独特的技术优势,目前已形成覆盖数据全生命周期的安全产品和服务体系。基于以上背景,数安云智提出数据治理三步走的管控策略,并在此基础上,构建了数据资产地图,数据安全网关和数据安全大脑三大产品线,有效缓解客户数据安全治理实施的路径困惑,快速完成数据安全合规关键动作。
01第一步 理清数据资产
通过主动和被动方式扫描、全面识别数据库、API、Web服务、文件存储等数据源,完成数据发现。
通过数据资产地图,制定分类分级标准,运用规则引擎和AI技术实现高精准的数据特征识别,完成分类分级;从而构建数据资产细粒度的基线,通过持续的数据资产监测,使用基线对比分析,可动态监测数据变化情况,做到数据资产一本账,形成清晰明了的监测数据资产目录。
与此同时,可以采用我们策略中心构建统一的数据识别,数据安全分类分级标准,数据安全权限管控策略等安全规则与策略,通过平台统一分发至各个组件,执行统一的管控标准,解决大集团多业态下的数据安全管控标准落地难题。
数据智能测绘---数据资产地图
02第二步 细粒度管控数据权限
通过数据资产的分类分级,根据不同类型、级别制定数据加密策略、脱敏策略、数据权限策略等管控策略;为数据库用户和API配置细粒度的访问权限、访问控制策略、流量限制策略、风险阻断策略、安全审计策略等安全策略,实现最小权限管控,防范数据泄露。从而实现用户、用户角色、应用服务多维度的数据权限和到行列级别的数据权限管控粒度。
我们构建了数据安全网关,主要用于数据安全交换共享开放场景,实现对数据传输过程监测和管控。数据安全网关融合了智能数据分析引擎和数据安全服务,通过策略即代码方式实现对数据流通环节的细粒度控制。通过安全加密通信和身份鉴权,保证安全的数据流通和信息完整性。基于用户行为的动态安全分析,在识别正常访问和恶意行为的同时,通过数据访问的安全风险洞察和干预,实现非授权信息访问等高风险行为阻断。
细粒度数据权限管控---数据安全网关
03第三步 实现全局安全态势感知
通过收集防火墙,web防火墙,入侵检测系统、数据库访问、应用访问等模块日志,构建统一的数据模型,通过数据资产地图补全数据资产维度信息,结合多维建模技术,对数据进行关联碰撞,从而构建多维立体的安全数据中心,并结合规则引擎和AI模型构建数据安全大脑,实现多维度多层次的实时和批量的威胁感知分析;结合数据可视化,提供丰富的图表展现形式辅助安全人员进数据分析和决策。
通过集成RPA机器人和SOAR等模块,构建事件自动化处置能力。从而完成从威胁感知,到行为决策和动作执行全链路。我们构建了数据安全态势感知平台,通过打通各个孤立的系统日志,形成统一数据模型,结合关联分析、规则引擎和AI模型,从而全面的监控数据资产安全风险,有效预防、阻断或降低安全威胁。
数据风险智能识别---数据安全大脑
数安云智数据安全产品管控体系
网络安全是数据安全的基础,数据安全是网络安全的延伸;网络安全更偏硬件网络层面,从网络资源隔离出发规划安全防护体系;数据安全则更偏组织制度和业务数据治理,通过工具平台将数据安全制度和管控要求落实到实际业务活动当中,构建起以数据为中心的安全管控体系,确保数据安全合规,从而有效管控数据安全风险,守住安全合规红线。
评论