1月17日,奇安信集团在北京召开数据卫士套件发布会,正式发布《数据安全风险分析及应对策略研究报告(2022年)》(以下简称:《报告》),五本数据安全橙皮书,以及数据安全整体解决方案——DataGuardSuite。套件包括权限卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,帮助客户在特权账户管理、动态访问控制、API安全管理、个人隐私保护、数据安全态势感知等方面进行运营.构建“一个中心、四位守护者”的数据安全闭环体系。数据安全存在三大痛点,亟需五项关键举措。“随着数字化进程不断深入,数据作为第五大生产要素,已成为经济社会发展的核心驱动力,与此同时,数据安全风险也日益增大。”奇安信集团总裁吴云坤表示。奇安信应急响应中心数据显示,2021年全年为政企客户处理的安全事件中,近60%为针对数据的勒索软件攻击和APT攻击,远高于2020年.正在成为数字化发展中亟待解决的基础性安全问题。特别是随着相关法律法规的出台,数据安全监管体系不断加强和完善,政企组织的数据安全治理由合规走向合法。图:奇安信集团总裁吴云坤、中国信息通信研究院云计算与大数据研究所(以下简称:信通院)高级业务主任李雪妮分享了由信息通信研究院发布的中国信息通信研究院云计算与大数据研究所与奇安信。李雪妮表示,数字时代数据安全存在三大痛点:第一痛点是个人信息保护监管难度加大;第二个痛点是账号、权限、API成为数据保护的薄弱环节;第三个痛点是数据的持续安全状态保障难得。图:中国信息通信研究院云计算与大数据研究所高级业务主任李雪妮针对三大痛点,《报告》梳理出五项重点举措:一是结合管理和技术帮助实现个人信息保护合规;二是特权账户安全治理不断加强安全内控;三是零信任数据动态授权赋能细粒度管控。四是完善API安全防护体系闭环建设。三是通过安全运营持续保障数据安全状态。围绕这五项举措,奇安信发布了《特权账号安全能力建设桔皮书》、《零信任数据动态授权能力建设桔皮书》、《API安全能力建设桔皮书》、《个人信息保护合规建设桔皮书》、《数据安全态势感知运营中心建设桔皮书》五份报告。本次橙皮书聚焦数据安全态势感知运营中心建设,涵盖特权账户安全能力建设、零信任数据动态授权能力建设、API安全能力建设、个人信息保护合规性。组织数据安全建设提供全方位的借鉴和借鉴。聚焦痛点,重点布局关键数据安全套件,解决紧迫的数据安全问题应对“十四五”期间数字经济发展面临的安全挑战,顺应数字经济转型趋势从合规到合法,奇安信正式发布数据安全套件,包括数据安全态势感知运营中心,以及权限卫士、权限卫士、API卫士、隐私卫士四大能力,简称“一中心四卫士”,帮助政企客户在构建全球数据安全治理体系的同时,解决不同政企组织的问题。这一阶段面临的数据安全问题迫在眉睫。图:奇安信数据卫士套件发布。其中,数据安全态势感知运营中心可主动扫描数据资产,识别敏感数据,建立数据目录并分类归类,排查敏感数据驻留风险,建立敏感数据分布情况。同时,通过对全流量的深度分析,自动梳理敏感资产:敏感账户、敏感接口、敏感应用等,建立敏感数据流向。此外,数据安全态势感知运营中心还嵌入多种数据风险感知策略和行为基线学习模型,及时发现可疑行为,建立数据安全风险态势。PrivilegeGuard专注于确保特权帐户的安全。可主动发现各类基础设施资源的账户分布,识别账户风险(包括弱密码、僵尸账户、幽灵账户、长期未变更账户、账户违规等),管理账户的使用,实现对各类基础设施资源账户进行全生命周期管理,帮助客户提升账户安全主动防御能力,降低因账户密码泄露或非法使用导致的数据泄露风险。权限卫士以访问权限为核心,构建基于主客体数据视图的统一策略管控体系,在访问层面进行精细化的访问控制;同时,基于持续的信任评估动态调整访问权限,“明确谁在部门,谁在Where,访问什么任务,什么领域,什么数据”,权限守卫结合数据安全保护体系实现“可信的主体身份、合规的行为和操作,有效保护计算环境和数据实体”,确保数据安全访问。APIGuard专注于打造持续监控和响应的API安全防护能力。在检测传统Web攻击的同时,还可以对API传输中的敏感数据进行检测和预警,根据用户访问行为建立用户画像或行为模型,检测API未授权访问、弱密码登录、未授权访问、异常访问行为等。此外,APIGuard还具备自动发现和可视化展示和管理API的能力。对僵尸、未知等异常API进行及时检测和预警,避免在API设计之初因缺乏统一规范而引入大量无法统一管理的API。安全问题。奇安信隐私卫士系统(以下简称:隐私卫士)是按照《App违法违规收集使用个人信息行为认定方法》的要求,针对AndroidApp、iOSApp、小程序、IoT设备进行隐私合规性检测和分析。、安全等角色提供共同协作的平台,通过技术手段协助发现隐私安全风险,避免由此带来的数据泄露、资产丢失、监管处罚等风险。隐私卫士可以对隐私安全进行合规测试个人信息收集方式(自行收集/第三方收集)、使用权限(自行使用/第三方使用)、收集频率、是否导出、是否符合隐私政策描述等,涵盖收集规则、使用规则、条款状态、用户权益等7大类,90余项检测项目,具有可扩展的检测能力,确保个人信息收集和使用的合规性.2021年以来,我国密集出台了《数据安全法》、《关基保护条例》、《关基保护条例》、《网络安全审查办法》等修订版等法律法规,促进数据开发利用和数据安全融合发展。奇安信此次发布的数据卫士套件,为数据安全建设提供了切实有效的解决方案。未来,奇安信将持续推出一系列工具和解决方案,帮助政企客户解决现实世界的数据安全问题,同时更好地构建基于能力框架的数据安全体系,完善总体数据安全级别。
