首页 科技互联网正文

在应用层建立数据安全体系,「全知科技」想帮企业抵御数据流动中的安全风险

admin 科技互联网 2020-08-30 17:19:58 3 0

原标题:在应用层建立数据安全体系,「全知科技」想帮企业抵御数据流动中的安全风险

当前,数据泄露事件频频发生,黑客、木马、病毒、内鬼等安全隐患防不胜防,这样的环境使得数据安全的关注度在客户端和投资端逐步升温。不过,在当前的行业实践中,国内的数据安全领域暂未形成整体性解决方案,各厂商一般会从不同角度切入,进行相应的产品落地。其中,较具代表性的方向包括数据库安全、数据防泄漏、数据加密、以及数据合规、治理等。

36氪日前接触到的一家数据安全公司「全知科技」,成立于2017年,专注数据流动安全治理体系,希望帮助企业在数据的广泛流通和使用过程中建立安全机制。

公司创始人兼CEO方兴介绍,当前甲方公司在进行安全建设时面临的一个典型问题是,传统的数据安全方式无法匹配当前的需求——传统方式往往是边界防护的思路,希望尽量让数据存放在“保险柜”内,而企业在开展业务过程中会产生数据广泛流通和使用的需求,数据真正流转的最核心点在应用层,并且常常是由内而外流出,传统的安全思路忽视了这一问题,「全知科技」想通过自身的产品方案解决这一问题。

具体而言,其打造产品的思路可以从事前、事中、事后三个步骤来看。事前,甲方企业需要进行数据的数据分级、分类,确认每一级数据相应的重要性及保护措施。在做完这一步之后,企业应该进行敏感数据暴露面(如可能暴露数据的接口、网页等)的识别,同时确认暴露面上的数据级别,并进行相应的安全管理。在事中,企业需要识别异常行为和关联的数据内容,进行更细粒度的监控。最后,如果企业发生了安全事件,也要进行数据安全事件溯源和改进。

“传统网络安全关注的是人的行为,全知这一套理念也会关注人的行为,但最核心的关注数据本身。”方兴介绍。在产品方面,全知的数据地图产品,对应了数据的分类、分级功能。应用数据安全产品包括Web应用数据安全管理系统和Web应用数据审计溯源系统,前者采用网络流量分析技术,盘点线上业务系统的接口,了解数据流动态势;后者采用网络流量分析技术、应用账号解析技术、结构化日志提取技术、用户和实体行为分析(UEBA)技术,帮助客户及时发现可疑数据操作行为,针对数据泄露事件进行快速溯源。大数据管控平台,关注人员的权限,进行人员的行为分析和管控。

具体在落地中,「全知科技」现在最成熟产品是应用数据安全产品,这也是在业界较独特的产品。谈及为什么这类产品在业内少见,方兴介绍,打造这套产品需要了解甲方客户的痛点,现在许多公司具备乙方经验,对这部分经验认识较少。而方兴本人曾在阿里巴巴担任资深安全专家,对此有着较深认知,”现在大家做数据库和终端数据安全较多,对应用层的数据安全问题存在忽视。“他介绍。

客户方面,公司目前主打金融、运营商、政府、互联网市场,标杆客户包括民生银行、国泰君安等,服务客户量级在数十家。公司总部位于杭州,在北京、深圳设立了办事处,销售方式主要以直销为主。

团队方面,公司现有六十多位员工,其中80%为产研人员。创始人兼CEO方兴为网络安全专家,历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。其曾在2010年和现「虎符网络」CEO王伟联合创立翰海源,2015年公司被阿里巴巴收购。返回,科技大学

评论