AI驱动的零信任数据运营安全平台
数安行创造性的建立AI驱动的零信任数据运营安全平台,为用户提供自动化的数据价值发现及数据安全服务,实现全类型多源数据资产发现及风险分析、全流程数据流动治理与风险感知以及自适应精准化的数据安全防护。
平台融合数据运营安全(DataSecOps)理念,以零信任数据安全架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,安全防护与数据业务独立运行,互不影响。数安行零信任数据运营安全平台管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。
专注数据运营安全,让数据安全地创造价值
全类型多源数据资产发现及风险分析
帮助用户梳理清查组织内的数据资产类型、数量以及分布位置,自动创建数据资产全景视图,感知数据资产暴露风险及违规滥用风险。借助平台内置的上万种数据格式识别库及上千种数据分类模型,结合先进的数据内容深度解析及人工智能分类技术,对组织内全类型、多源头数据资产进行探测分析,为用户自动创建数据资产分类目录及存储目录,支持文件内容、个人信息以及数据血亲关系的多维度快速检索。
全流程数据流动治理与安全防护
对业务及网络无任何改造地映射用户数据业务全流程,数据跟踪及风险防护体系与业务流程独立运行,互不干扰。帮助用户规范数据的使用合规,促进数据快速流转及安全协作共享,防范内部数据违规滥用风险。平台以流动数据价值保护为核心,对结构化数据、非结构化数据等各种类型、各种来源的数据使用及变化过程进行标注跟踪,支持数据使用链路的智能聚合及快速溯源,实时感知数据违规使用及流转风险。
基于数据角色及用户风险的自适应精准防护
轻量化、无感知的数据全流程环境检测及风险感知,以零信任身份角色鉴别、环境感知为基础,以分布式风险识别为驱动,动态感知数据在各业务流程环节以及各类数据角色使用过程中的风险。根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准最适宜的防护手段,不影响数据正常流转效率及业务的正常运行。
免改造应用系统安全防护
无需对网络及应用做任何改造,以零信任数据安全架构为基础,实现应用系统的访问及数据使用安全。对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续的数据安全风险评估,基于无感数据安全沙箱以及微隔离存储等技术,为用户建立多种安全级别的应用系统访问及数据使用环境,建立应用系统与用户之间的零信任数据安全通道。精准识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。
对接重要业务和数据的零信任数据安全工作空间
基于零信任数据安全架构,以自适应无感数据安全沙箱技术为核心,在用户计算侧构建零信任数据安全工作空间,安全工作空间可对接用户的关键数据系统、核心应用软件以及重要敏感数据等。不改变用户使用习惯、不影响业务流程,创建普通数据与敏感数据的隔离使用环境,保证数据线上、线下同样安全可控,防止各种违规下载、有意或无意扩散、数据内部滥用等风险,有效防止恶意软件勒索攻击、用户恶意泄露等危险行为的发生。用户身份与安全沙箱智能绑定,动态定义数据使用边界,根据用户风险变化动态调整工作空间使用权限,构建风险自适应的可信数据使用环境。
数据安全左移
内容简介
数据安全左移是数字时代以数据为中心的安全发展的必然趋势,使数据安全能力前置,在数据处理的第一现场持续对数据处理和使用的过程进行追踪,横贯数据处理流转的整个环节,发掘数据风险的真正源头。
产生背景
人类进入数据时代以及企业数字化转型的大背景下,组织内敏感数据急剧增长,业务流程越来越复杂,接触敏感数据的用户角色越来越多,数据在内部存储及使用流转过程中存在很大的扩散和滥用风险,恶意泄密及攻击窃取事件不断增长。
过去,安全防护思想有明显的内外网之分,默认内部是安全可信的,安全动作集中在内外网边界处,部署一系列检测、监控、拦截等感知和处置措施,阻断数据泄露的可能性。伴随数据使用场景的增加以及数据全面上云,数据生命周期中涉及的节点数量变多,数据形态多样,在数据抵达边界之前,在内部流动过程中,因畅通无阻且缺乏监控,容易造成越权滥用、无序扩散、存储混乱等风险,恶意泄露以及被攻击窃取的风险也在不断增加,只进行边界防护存在很大的数据防护盲区,数据安全因此发生了左移的趋势。
为了对抗新时代的数据安全挑战,我们需要新的防护理念和安全架构,使数据在存储、应用以及终端中都能保证数据被安全地存储、使用和共享,既要满足合规要求又要做到真正的风险识别和可控,这需要将数据防护措施从传统的边界拦截延展到数据运营全流程。更早地识别并标记组织内的数据资产,并且对数据流动的轨迹、状态的变化进行记录成为有力的突破手段,安全策略应该依据数据本身的风险变动而做出细粒度的、动态的控制。
应用实践
数安行认为,通过在DataOps中内嵌安全属性的方式,可以实现数据安全左移的技术落地。DataSecOps是一种自动化的安全,基本思想就是在数据运营的第一现场持续地对数据处理和使用全流程进行追踪,这样才能监测到数据变形处理流转的整个过程,直面数据的多态性和多副本性,发掘数据风险的真正源头,实现数据安全能力的延展,是数据安全左移的必然产物。
北京数安行科技有限公司为应对数据安全左移趋势打造的零信任数据运营安全平台重点围绕数据识别与数据流映射、保护自动化、风险的持续监控、数据安全合规评估等四个方面进行数据安全体系建设。通过DataSecOps的防护理念,可以更全面地识别数据,更有效地保护重要数据,更早地识别风险,打破业务、IT以及数据安全团队的沟通界限,整体上降低数据安全建设成本,提升数据安全建设收益。
公司介绍
北京数安行科技有限公司(简称数安行)以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。