近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布《中国网络安全百强报告(2021)》(以下简称百强报告)。百强报告调研了国内700余家经营网络安全业务的企业,基于上百项评价指标,结合多种角度、不同维度的企业相关数据进行梳理和评价,遴选出综合实力较为突出的100家企业,评为「综合实力百强」,同时推荐「创新能力百强」企业,以鼓励业务规模目前较小,但在网络安全技术创新能力方面表现优秀的企业。
数安行凭借首创的数据运营安全防护理念,以及在数据安全方面卓越的技术创新能力入「创新能力百强」,成为数据安全细分领域创新能力代表厂商。
近年来,数据安全事件频发,黑客攻击、勒索病毒、内鬼泄密等安全隐患防不胜防,无数公民的隐私信息被暴露在互联网中,面临着骚扰和诈骗的风险,大量企业也因数据资产的流失和泄露发生了经济和品牌形象的双重损失。
面对与日俱增的数据安全威胁,传统的数据安全防护手段和产品重心往往放在如何防止“外部威胁入侵系统导致数据被窃取”上面,但实际上防御黑客攻击只是数据安全的一部分,数据安全的更多风险出现在业务层,只有以数据为中心,建设可见、可控、可管的能力,让数据看得见,才能够真正建立起一套行之有效的数据安全体系。
数安行认为,脱离了“使用”数据安全就没有了意义,脱离了“业务目标”数据资产就没有了价值,所以通过看清与管控来保证数据的安全也只是数据安全治理的初级目标,下一步还需要通过安全地使用数据以实现业务目标。
因此,数安行提出了一套全新的数据运营安全((DataSecOps)理念,通过在数据运营中内嵌数据安全属性,来解决数据运营过程中的数据安全问题,以一个平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
基于这套理念落地的数据运营安全平台,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,让安全防护与数据业务独立运行,互不影响。
通过跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图;对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续安全验证;基于无感安全沙箱以及微隔离存储等技术,为用户建立多种安全级别的应用系统访问及数据使用环境,建立应用系统与用户之间的零信任安全通道。精准识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。
数据安全治理与零信任都是在社会进入大数据时代、企业进行数字化转型大背景下,被总结提出并逐渐落地验证的新兴安全思想,数安行通过聚焦数据运营安全(DataSecOps),建立起自己独创的数据安全治理和零信任的应用实践方式,以承载和保护每一个用户的数据运营安全为愿景,将持续助力数字化转型,让用户的数据安全地创造价值。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
