|
2021年����,將是數(shù)字化轉(zhuǎn)型過程中及其重要的一年!世間萬事萬物都存在有規(guī)律的節(jié)點�,這一年不僅將是世界格局的轉(zhuǎn)折點,還將是很多行業(yè)生死攸關(guān)的轉(zhuǎn)折點���,更將是無數(shù)普通人逆襲的絕佳之年�。如果一個時代,讓你覺得不適���、焦慮和充滿危機����,惶惶不可終日�����,說明什么呢�?說明它是一個正在激變的大時代。很多人覺得社會已經(jīng)越來越成熟���,大佬割據(jù)的格局已定�����,創(chuàng)業(yè)機會已經(jīng)很少�,實際上真正的顛覆才剛剛開始��。機會永遠不會消失�����,只會從一個產(chǎn)業(yè)轉(zhuǎn)移到另一個產(chǎn)業(yè),一群人轉(zhuǎn)移到另一群人��?����?傆幸恍碛忻翡J商業(yè)嗅覺的投資人和創(chuàng)業(yè)者把握住了機會�����,并不斷刷新著創(chuàng)富神話����!中國經(jīng)濟的上半場結(jié)束了,經(jīng)濟的下半場正在開辟����,在面臨疫情和國際壓力的雙重背景下,數(shù)字化已經(jīng)成為了的國家戰(zhàn)略����,數(shù)據(jù)已經(jīng)作為生產(chǎn)要素越來越得到重視���,這一藍海市場的發(fā)展帶來了新的機遇�。在今天所有的不確定性中,數(shù)字化趨勢是最確定的��!數(shù)字化趨勢中���,數(shù)據(jù)安全就是數(shù)字化轉(zhuǎn)型的新基建���!那么,數(shù)據(jù)作為生產(chǎn)要素后���,數(shù)據(jù)安全領域未來的風口到底在哪里��?未來的發(fā)展趨勢怎樣呢��?數(shù)據(jù)安全早已不是新鮮話題����,尤其是進入云時代之后�����,云架構(gòu)讓傳統(tǒng)數(shù)據(jù)的安全邊界崩塌�,一切都可能成為滲透到核心數(shù)據(jù)的安全威脅�,這是數(shù)據(jù)面臨的最大安全問題�����。海量高價值的數(shù)據(jù)信息�,包括個人客戶數(shù)據(jù)資料、財務信息����、企業(yè)商業(yè)機密、核心代碼���、設計圖紙��、機密文件等��,最容易成為有意和無意泄漏泄密的對象����。很多組織已經(jīng)開始意識到了數(shù)據(jù)安全問題�����,從多方面增加各種防護措施���,但依然不容樂觀�����。目前�����,網(wǎng)絡連接一切����,基于大數(shù)據(jù)和云計算的檢測����、分析和響應技術(shù)成為主流。網(wǎng)絡邊界的概念完全被打破���,安全不再割裂��,所有的安全問題都可歸結(jié)于數(shù)字安全問題�。一切安全都是數(shù)據(jù)安全����,一切風險都是數(shù)據(jù)風險�。零信任無邊界自適應的數(shù)據(jù)安全運營就成為了方向�����!終端安全發(fā)展簡史 終端安全是網(wǎng)絡安全發(fā)展史上濃墨重彩�����、不可無視的一筆���。終端安全主要包括兩個概念:其一是關(guān)注內(nèi)外網(wǎng)邊界的安全����、其二是關(guān)注內(nèi)網(wǎng)的安全����,即所謂的“外部防入侵、內(nèi)部防泄漏”策略����。
圖片來源:華云數(shù)創(chuàng)(北京)科技有限公司產(chǎn)品PPT 終端安全在應用環(huán)境中的實際需求如下: 所有組織內(nèi)部的數(shù)據(jù)只要存在就有泄密的隱患 任何類型的數(shù)據(jù)和電子文檔內(nèi)容都有可能泄密 任何數(shù)據(jù)的接觸者都有可能成為泄密源頭 任何數(shù)據(jù)應用過程的全鏈路全生命周期的環(huán)節(jié)都可能成為泄密渠道 數(shù)據(jù)的應用行為都可能引起內(nèi)容擴散泄露
目前,國內(nèi)絕大多數(shù)組織大多也都仍然依據(jù)上圖在開展安全防護技術(shù)體系的構(gòu)建����,基本上是包括防病毒管理�、安全桌面管理���、網(wǎng)絡準入管理、終端防泄漏管理等多個細分模塊���。一方面����,由于這些模塊相互獨立��,難以統(tǒng)一管理�����,無法做好數(shù)據(jù)安全趨勢分析�,大多數(shù)解決方案也難以做到區(qū)分對待和細顆粒度管理,“一刀切”等粗暴的管理邏輯使得企業(yè)用戶感覺自己的行為受限����、受監(jiān)控,通常會產(chǎn)生抵觸情緒。抵觸情緒�����,使得用戶很容易將日常應用中發(fā)生的問題一股腦都推到終端安全軟件的身上�����,使得產(chǎn)品在推廣過程中阻力重重����,不少企業(yè)的終端安全因此最終成為了擺設或者干脆棄之不用。另一方面���,為了博用戶的眼球���,或者為了滿足客戶的不懂裝懂的要求,或者為了控標而有意無意的行為�����,很多終端安全管理還增加了大量與辦公自動化相關(guān)的客戶化產(chǎn)品功能�����。這樣的結(jié)果是,感覺似乎功能強大��,能博得一些客戶的眼球���,但卻造成每一個企業(yè)級終端安全產(chǎn)品實施都成為一個“出力不討好�,黃胖炒年糕”的苦差事�。過程艱難不說,而且效果不佳��。去年�����,有客戶找到我�,說是能否用我們的“自適應數(shù)據(jù)安全運營平臺”幫助他們解決實施了一年未能成功上線的項目�����?我看了他們的實施實際后發(fā)現(xiàn)���,他們的失敗就是原因主要有二:一是源于數(shù)據(jù)安全過多的增加了與其它系統(tǒng)��、其它品牌的功能����,導致多個不同品牌的產(chǎn)品實施后,為了解決技術(shù)沖突或產(chǎn)品融合的問題��,項目實施人員殫精竭慮��,不知道哪里會出毛病��,哪朵云彩會下雨���。供應商吃苦不說���,用戶方也差點因為這原因而導致項目以失敗告終。二是由于采用的供應商的解決方案只能關(guān)注邊界的安全��,無法預知數(shù)據(jù)在內(nèi)部的流轉(zhuǎn)引起的不安全問題�����,等到了邊界的時候���,常常是文件或者數(shù)據(jù)已經(jīng)變得系統(tǒng)無法識別了�����,基于邊界的終端安全防護就形同虛設了����。知道問題的關(guān)鍵后,我們的“自適應數(shù)據(jù)安全運營平臺”在一周內(nèi)就完成了客戶的上線��。再一方面�����,絕大多數(shù)終端安全是基于邊界的防護�,它們的防護手段相對單一和粗暴一些�,它們主要就是在邊邊界防護進行阻攔或者審計等。但是,目前的數(shù)據(jù)泄密����,來自內(nèi)部的數(shù)據(jù)風險急劇的增加�����,傳統(tǒng)基于邊界的防護卻很難檢測或跟蹤���。在公有云���、私有云、混合云的多云環(huán)境中�����,終端安全管控也隨之在朝著由外向內(nèi)的發(fā)展��,如下圖所示�����。
復雜系統(tǒng)的不穩(wěn)定性��,數(shù)字世界安全的高度統(tǒng)一性�����,決定了終端安全的特性將從伴生需求走向內(nèi)生需求��。終端安全將會從以安全管控、監(jiān)測為主的事件驅(qū)動��,即威脅防御模式轉(zhuǎn)變?yōu)橄蛲{與風險驅(qū)動的模式����,零信任無邊界自適應將是主要的安全防護模式。控制已經(jīng)不再是目的��,動態(tài)權(quán)限管理���、實時風險識別��、數(shù)據(jù)擴散風險態(tài)勢�、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全運營�����、行為分析等將成為數(shù)據(jù)風險控制的主要目標����,自動化的接入或拒絕終端訪問��,更細粒度的動態(tài)授權(quán),智能化的識別���、操作溯源�����、在數(shù)據(jù)離開邊界前就識別風險的存在�����、AI智能分級分類、風險態(tài)勢和擴散態(tài)勢、加密����、沙箱、隔離�����、遠程定位等將會成為終端安全管理的內(nèi)在需要���,并直接嵌入終端設備。終端安全性是關(guān)于保護流程、業(yè)務數(shù)據(jù)和通過連接到網(wǎng)絡的設備存儲或傳遞的敏感信息的安全。只有在您保護了終端(這是數(shù)據(jù)最容易泄漏的部分)之后��,您才能夠或應該致力于保護整個系統(tǒng)�,以免網(wǎng)絡犯罪分子�����、惡意泄漏或無意泄漏�。防病毒是一個總括術(shù)語�。它是一個由多個功能組成的程序,每個功能保護終端設備的不同部分(電子郵件�、瀏覽器���、文件等)�����。但是�����,并不是所有的防病毒產(chǎn)品都能完全保護您的設備���,因此可能需要進一步的保護。終端安全對于終端用戶和企業(yè)系統(tǒng)/數(shù)據(jù)中心有什么不同:終端安全的基礎對于他們來說是相同的。但是,受保護數(shù)據(jù)的類型和結(jié)構(gòu)不同�����。企業(yè)不僅存儲自己的數(shù)據(jù),還存儲有關(guān)客戶�����、員工和企業(yè)本身的敏感信息���。一系列內(nèi)嵌的規(guī)則和策略����,包含內(nèi)嵌的法律�、法規(guī)等��,以及每個用戶的權(quán)限和角色,他們定義了連接到業(yè)務網(wǎng)絡的每個設備必須遵守的安全級別�����、授權(quán)范圍��、操作權(quán)限等。這些規(guī)則���、策略���、權(quán)限和角色���,可能包括數(shù)據(jù)運營的全鏈條���、數(shù)據(jù)全生命周期��、數(shù)據(jù)到達的遠程地點的全部,發(fā)現(xiàn)需要保護的數(shù)據(jù)��、文件����、圖像,并智能的做好分類分析,然后在不改變原有數(shù)據(jù)運營流程��、業(yè)務流程和使用習慣的前提下����,自動識別���、記錄�����、跟蹤���、違規(guī)告警�、阻斷等一系列的管理行為�。同時對數(shù)據(jù)擴散風險���、數(shù)據(jù)泄漏風險、操作行為風險、數(shù)據(jù)資產(chǎn)管理等起到?jīng)Q策和管理輔助作用���。什么是一體化數(shù)據(jù)資產(chǎn)安全�����?在過去��,提供商有信心只使用防病毒軟件、物理防火墻設備和關(guān)注邊界的DLP來保護客戶數(shù)據(jù)。傳統(tǒng)的解決方案使您的業(yè)務客戶面臨復雜的數(shù)據(jù)泄漏風險,這使得您的業(yè)務��、客戶數(shù)據(jù)��、組織機密、個人隱私等容易受到數(shù)據(jù)泄漏的影響�,這也包括與超級賬戶、遠程工作者、外包團隊、協(xié)同工作團隊��、運維人員等相關(guān)的風險��。今天�����,隨著一切都在網(wǎng)上和向云移動�����,數(shù)據(jù)安全解決方案必須緊隨其后,昨天的體系結(jié)構(gòu)在今天的環(huán)境中已經(jīng)不可持續(xù)了。為了實現(xiàn)全面保護����,您的客戶需要一體化的下一代終端保護和基于云的網(wǎng)絡安全解決方案的結(jié)合�,可以隨時隨地覆蓋用戶�。網(wǎng)絡防泄漏、郵件防泄漏�����、加密����、脫敏、自適應無邊界的數(shù)據(jù)安全運營��、關(guān)注數(shù)據(jù)中心本身����,也關(guān)注終端;關(guān)注企業(yè)數(shù)據(jù)邊界也關(guān)注內(nèi)部系統(tǒng)�、部門、人員等�,在安全與業(yè)務之間取得良好的平衡。數(shù)據(jù)安全管理是一個長期的行動���,它隨組織的發(fā)展和變化����。因為�����,對于將要實施終端安全的企業(yè)來說,最大的困難就在于產(chǎn)品選型�����。市場上充斥著各種終端安全產(chǎn)品�����,其功能和所使用的技術(shù)根據(jù)其核心使用場景的不同有大量的重復��,如果企業(yè)沒有明確的終端安全管理目標��,很容易在產(chǎn)品選型的過程中迷失�����。所以���,針對組織的數(shù)據(jù)安全的現(xiàn)狀和迫切需要解決的問題,選擇能夠適合現(xiàn)在需要的產(chǎn)品��,同時又能按需擴容�、能有效在將來的需求中平滑升級功能模塊、能不斷升級內(nèi)嵌的政策和法規(guī)知識圖譜�、開箱即用的大量的安全策略并可根據(jù)自身要求任意組合使用、權(quán)限策略、分級分類知識庫和策略等等����,是選擇的重要指標。不要被忽悠了而去關(guān)心時候有很多跟OA或其他功能雷同的累贅功能上��,否則�����,最后的安全管控肯定不甚理想�!今天,終端安全的外延和內(nèi)核均發(fā)生了很大的變化���,傳統(tǒng)的終端安全管理內(nèi)容已經(jīng)不能滿足企業(yè)安全管理的發(fā)展和需要���。企業(yè)安全風險管理的概念已經(jīng)不再局限于針對終端是否安裝防病毒、病毒庫是否及時升級�����、是否違規(guī)外聯(lián)����、是否違規(guī)內(nèi)聯(lián)����、是否U盤違規(guī)使用等被動防護需求�,而是聚焦于主動防御功能,尤其是針對用戶在終端操作行為的分析與監(jiān)控����、敏感數(shù)據(jù)在終端的使用和流轉(zhuǎn)情況等終端安全風險進行管控和全面展現(xiàn),管理人員需要及時掌握所轄區(qū)域終端信息安全的現(xiàn)狀��,及時進行風險排查和處置���。我們建議�,將終端用戶納入企業(yè)統(tǒng)一用戶身份管理將極大的提高終端數(shù)據(jù)安全管控精確度���,匹配用戶所在組織機構(gòu)、崗位設置���,以及企業(yè)數(shù)據(jù)分級分類管理要求����,就可以針對特定崗位用戶制定和下發(fā)明確的管控策略���,實施監(jiān)測與管控����,并審計終端操作行為,避免“一刀切”造成該管的沒管好����,不該管的不好用的情況?��?梢宰龅接脩魺o感��,減少抵觸情緒�����,有利于項目成功����。創(chuàng)新支撐的自適應數(shù)據(jù)安全運營平臺2020年4月�,在中共中央、國務院印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中�����,“數(shù)據(jù)”作為新型生產(chǎn)要素,首次被納入市場化配置的生產(chǎn)要素中��。2020年5月����,國家發(fā)改委發(fā)布“數(shù)字化轉(zhuǎn)型伙伴行動”倡議,構(gòu)建數(shù)字化產(chǎn)業(yè)鏈��,支撐經(jīng)濟高質(zhì)量發(fā)展���。2020年8月����,國資委在《關(guān)于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》中提出�,要加速傳統(tǒng)企業(yè)全方位、全角度����、全鏈條的數(shù)字化轉(zhuǎn)型。邁入數(shù)字化時代�,數(shù)據(jù)運營成為新的價值驅(qū)動�。開放共享成為數(shù)據(jù)合理有效利用的前提,數(shù)據(jù)價值的挖掘利用成為企業(yè)創(chuàng)新發(fā)展的抓手����。企業(yè)內(nèi)部數(shù)據(jù)運營環(huán)境因而發(fā)生顯著變化���,數(shù)據(jù)量急劇增長、業(yè)務流程紛繁復雜����、接觸數(shù)據(jù)的用戶角色流動頻繁,內(nèi)部數(shù)據(jù)也因此面臨更復雜的暴露風險和擴散濫用風險����。這些風險環(huán)節(jié)也同樣容易被惡意用戶或病毒木馬利用,導致更頻繁���、更隱蔽的惡意泄露和攻擊竊取等風險事件的發(fā)生�。而傳統(tǒng)安全產(chǎn)品和技術(shù)手段的堆疊����,一方面會存在安全盲區(qū)導致防護效果降低,另一方面會極大影響數(shù)據(jù)流轉(zhuǎn)效率�����,犧牲數(shù)據(jù)價值�。另外���,傳統(tǒng)的基于邊界防護的數(shù)據(jù)防泄漏產(chǎn)品,他們關(guān)注的是在邊界的防護上�,只在當敏感數(shù)據(jù)要離開邊界的時候告警或采取措施,它們的防護手段相對單一和粗暴一些��,主要就是在邊界進行阻攔或者審計等�。但是,目前數(shù)據(jù)泄密���,來自內(nèi)部的數(shù)據(jù)風險急劇的增加���,傳統(tǒng)解決方案卻很難檢測或跟蹤��。由于傳統(tǒng)的數(shù)據(jù)防泄漏更多是管邊界�,所以對內(nèi)部環(huán)境下的的惡意行為�����,例如惡意的數(shù)據(jù)���、一些變形或其他一些惡意手段��,它檢測效率會很低�。等這些數(shù)據(jù)到了邊界處的時候���,數(shù)據(jù)已經(jīng)發(fā)生了很大變化的時候���,傳統(tǒng)的防泄漏產(chǎn)品可能完全檢測不出來,更別說防護了�����。華云數(shù)創(chuàng)(北京)科技有限公司認為數(shù)據(jù)作為重要的生產(chǎn)要素����,只有在充分流動的情況下才能發(fā)揮其核心價值,如何有效應對敏感數(shù)據(jù)在流動使用過程中產(chǎn)生的各種新的風險��,是企業(yè)數(shù)字化轉(zhuǎn)型能否成功的重要因素之一�。站在數(shù)據(jù)運營的角度思考數(shù)據(jù)風險發(fā)生的原因以及有效的應對思路,基于零信任概念的自適應數(shù)據(jù)安全運營的防護這一理念越來越得到認可�。自適應數(shù)據(jù)安全運營平臺的核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題���,以一個平臺的方式運行��。其目標是在不影響數(shù)據(jù)業(yè)務流程正常運行的情況下更有效的檢測和保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)�,對敏感數(shù)據(jù)的擴散及濫用風險進行快速響應,將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員��。基于該理念����,華云數(shù)創(chuàng)推出的自適應數(shù)據(jù)安全運營平臺,以AI人工智能為核心驅(qū)動����,對數(shù)據(jù)業(yè)務全流程進行無改造映射,安全防護與數(shù)據(jù)業(yè)務獨立運行���,互不影響��。幫助用戶管理跟蹤各種類型��、各種來源的個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)�����,建立敏感數(shù)據(jù)資產(chǎn)全景視圖���,促進數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享�����,防范內(nèi)部敏感數(shù)據(jù)違規(guī)濫用風險�����,基于數(shù)據(jù)角色及用戶風險進行自適應的精準動態(tài)防護,打造以數(shù)據(jù)運營為核心的數(shù)據(jù)安全生態(tài)體系�����。不僅僅關(guān)注邊界���,而且更關(guān)注內(nèi)部環(huán)境�。針對傳統(tǒng)防泄漏產(chǎn)品單一防護的弱點��,華云數(shù)創(chuàng)提供了自適應的防護體系����,主要體現(xiàn)在兩個方面: (1)在智能風險識別基礎上,基于風險等級��、類型等不同可采取不同的管控措施�����;(2)從防護手段來看,提供更為豐富的防護手段���,例如存儲隔離���、無感數(shù)據(jù)安全沙箱、加密��、遠程定位����、智能微隔離、業(yè)務系統(tǒng)訪問阻斷�、應用異常操作阻斷、微加密等等對數(shù)據(jù)在內(nèi)部環(huán)境的數(shù)據(jù)全生命周期和全鏈路上�,圍繞數(shù)據(jù)、人�、位置打造三維一體的安全體系,對內(nèi)部就數(shù)據(jù)�、文件等的活動軌跡有全面的監(jiān)控,方便溯源��,在全鏈路的監(jiān)控下��,整個數(shù)據(jù)的變化過程都能夠清晰的跟蹤,對類似惡意變形的操作行為等���,檢測率明顯更高更準確����,更能體現(xiàn)事前�、事中、事后的全方位監(jiān)控���、報警、阻斷����、溯源等需要。 【ICT銷售與大客戶聯(lián)盟】如果您認同我們的營銷思想和做事的價值觀���,希望解決企業(yè)自身的經(jīng)營難題和營銷困境�,可以聯(lián)系我們��。銷盟會真誠地為您解決難題�����,改變困境,合作共贏�!銷盟幫助企業(yè)抓住商業(yè)趨勢,找到市場“需求點”���,讓您的每一件事��、每一個資源都能創(chuàng)造更大的價值��,獲益更多�!
銷盟公眾號:ICT_League 
 
華云數(shù)創(chuàng)自適應數(shù)據(jù)安全運營平臺�����,用于幫助客戶保護自己組織內(nèi)的敏感數(shù)據(jù)或核心數(shù)據(jù)資產(chǎn)�����。對組織內(nèi)的客戶信息����、財務數(shù)據(jù)����、知識產(chǎn)權(quán)、業(yè)務數(shù)據(jù)等進行智能分類分級及風險評估�����,并結(jié)合用戶行為分析智能地采取細粒度、自適應的保護措施�。
系統(tǒng)為客戶提供數(shù)據(jù)資產(chǎn)分類分級、數(shù)據(jù)資產(chǎn)風險分析�、終端數(shù)據(jù)資產(chǎn)監(jiān)控與保護、用戶異常行為分析�����、電子文檔追蹤溯源�����、電子文檔加密�、業(yè)務系統(tǒng)監(jiān)控保護、電子文檔授權(quán)流轉(zhuǎn)����、外發(fā)文檔安全管控等核心功能。為客戶敏感數(shù)據(jù)資產(chǎn)提供智能的���、自適應的全生命周期保護�。 目前,該方案被廣泛應用于金融��、軍工����、科研機構(gòu)、生產(chǎn)制造型企業(yè)等��。
更多詳情�����,可與聯(lián)盟秘書處聯(lián)系���,或郵件發(fā)送至:
marketing@chinaclouddata.com.cn�,歡迎咨詢及商務洽談��。
|
