捍卫数据安全!看昂楷科技如何出招

2019-02-26 09:54:02  阅读:288604+

  回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了;华住旗下多个连锁酒店开房信息数据正在暗网出售……

  为了保护数据安全,国内外关于数据安全的法律法规、标准、制度相继出台,从国家战略层面和法规层面强调数据安全保护的重要性。2017年6月1日,《中华人民共和国网络安全法》正式实施,在第二十条中对数据安全作出了明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改,采取数据分类、重要数据备份和加密等措施。可见,企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。

  在数据泄露事件数量激增、性质不断恶化的形势下,各行业组织对数据保护的需求日益增长。然而,传统的安全产品各自为政,零散不成体系,无法联防联控,无法合成作战。比如:为满足合规检查,有的组织盲目添加产品,重复做安全建设;有的组织中各类安全产品之间,无法实现联动和统一调度管理,安全风险应对能力低;各类安全产品接口独立,没有统一的规范不统一,对安全事件不能进行联动响应及合成作战。

  数据安全防护难,如何破局?

  想要摆脱数据安全建设困境,各行业组织不仅要满足国家法律法规提出的数据安全要求,还要有效应对严峻的数据安全风险。此外,他们还必须认识到,做好数据安全管理工作也是为用户提供的基本服务。

  那么,数据安全的问题到底该如何解决呢?

  作为一家专业的数据安全服务提供商,昂楷科技认为,针对组织的数据安全防护建设,单一的安全或者从单一的角度考虑安全无法解决数据安全问题,应该建立终端、外防、内审内控的三级联动联防主动积极防御体系,做到从数据产生开始的全生命周期的数据管控,并实现终端安全、应用安全、数据安全等各类安全产品间的互相连通,共同作战。

  这与咨询研究机构Gartner的观点有着异曲同工之妙。Gartner曾表示,为了减轻数据安全风险,安全和风险管理者应当引入适用企业的数据安全治理框架,避免因内外安全风险而带来损失。并指出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条,采取的一系列适合组织数据生命周期的措施。

  在不断的落地实践中,昂楷科技的观点最终被市场所接纳,并于今年初获得了2018年度“IDC中国数据安全市场创新者”的殊荣。该奖项是IDC为了寻找拥有创新技术和突破性商业模式的数据安全技术供应商,特别针对中国数据安全市场的新兴厂商进行分析研究评选而出的,而昂楷科技就是入选的五家厂商之一。

  捍卫数据安全!昂楷科技如此出招

  作为数据安全市场的创新力量,为了帮助企业用户应对日趋严重的数据安全问题,构建完善的数据库安全防护体系,昂楷科技打造了 “精准可视,安全可控”的数据安全治理架构,推出了昂楷数据安全治理解决方案,主要应用于四大场景:撞库攻与防、拖库攻与防、第三方人员的危险行为防御、针对篡改数据的防范及证据重建。

  昂楷数据安全治理方案的设计理念以数据库审计为核心,以大数据与人工智能为引擎,结合行业应用特点,兼顾业务稳定有效,打造精品、以点带面,积极探索成熟稳定的非网关型加密、脱敏方案,逐步打造覆盖数据全生命周期的安全治理解决方案。

  昂楷数据库安全治理解决方案以数据库态势感知平台(也叫合成作战指挥平台)为核心,集合数据库审计、数据库防火墙、数据库脱敏、数据库漏扫、数据库状态监控几大功能单元,并且可以与网络安全态势感知平台、SOC平台等进行互通、联动,进而可以与终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护数据库安全为核心的贯穿终端安全、网络安全、应用安全、数据安全的合成作战平台。

  值得一提的是,该方案还实现了通过提取网络中数据库安全态势指标体系中的数据,建立基于复杂网络行为模型与模拟的安全分析与预测体系,通过AI及大数据技术达到智能分析挖掘,建模的效果,内置多种安全模型:防拖库,撞库,洗库,失陷主机检测,陌生人闯入检测等数十种模型,用户也可以自定义风险防范模型。

  这些组织已经选用昂楷数据安全治理解决方案

  目前,昂楷数据库安全治理解决方案已应用在政府、金融、证券、医疗卫生、教育、电力等行业的一千多家客户,包括:云南省公安厅、湖北省公安厅、东北电力大学、北京协和医院、九江石化、江苏苏豪国际……

  以湖北省公安厅为例,众所周知,公安厅的数据是相当敏感机密的,而数据库是其最核心的数据资产。湖北省公安厅拥有海量的数据,由于存在数据库内的操作不明、数据库的维护过程缺乏监管等问题,数据存在滥用、误用和泄露,以及高权限账号滥用等风险,数据安全防护需求迫在眉睫。

  对湖北省公安厅的数据安全现状进行深入的调查研究后,昂楷科技为其提供了具有“湖北特色”的数据安全综合治理解决方案,该方案对公安数据库的访问与操作实现了全面监测,应对越权访问、违规使用公安信息资源的行为。另外,针对数据的滥用及泄露等违规行为,采用了大数据库检测技术,对湖北省公安厅数据的全生命周期进行了管理监控。最终,帮助“湖北公安云”大数据中心扫除了数据安全的后顾之忧,使其更放心地拥抱云和大数据。

  再举个例子,以前江苏苏豪国际集团股份有限公司的企业ERP、OA等重要系统的数据安全缺乏监管,对于删库、拖库等危险行为没有防御措施,而且数据库运维操作的工具不规范,再一个显著特点是采用了多种数据库,安全防护难。

  针对这一情况,昂楷科技利用数据安全治理解决方案,对企业内部的数据库访问行为实施了控制;针对数据库危险操作,通过数据库防火墙实现了实时阻断;还部署了数据堡垒对数据库运维行为进行了规范;对数据库的操作实现了全面审计,并做到一旦发生安全事件能够回溯取证。

  俗话说:“一根筷子易折断,十根筷子抱成团。” 昂楷数据库安全综合治理解决方案将全线数据库安全产品联系到一起,实现了互通互联,实现了多倍于单个安全产品能力的安全防护效果,解决了安全产品“单兵作战”缺乏联动的问题,为各行业用户满足数据安全合规要求,提升数据安全治理能力,提供了有力支撑。

  写在最后

  九年来,昂楷科技一直专注于数据库安全领域。发展至今,昂楷科技已服务于政府、公检法司、医疗等行业的众多客户。近两年,昂楷科技更是在云、大数据以及工控实时数据库安全等领域率先成功完成项目落地。我们相信,凭借着在数据安全领域的突出优势、出色的技术创新能力,未来昂楷科技定会让更多的组织意识到数据库安全的重要性,帮助他们构筑数据安全堡垒,也会带来更多创新的数据安全产品和解决方案,促进中国数据安全产业的发展。

  【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】


“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!