【51CTO.com回顾过去的2018年,数据泄露事件层出不穷:印度10亿公民身份数据库Aadhaar被据分析公司 Cambridge Analytica5000万通过一个应用程序收集Facebook用户个人信息;美国著名运动器材品牌Under Armour称有1.5亿MyFitnessPal用户数据泄露;华住多家连锁酒店的开业信息数据正在暗网销售……
为保护数据安全,出台了国内外关于数据安全的法律、法规、标准和制度,从国家战略和法规层面强调了数据安全保护的重要性。2017年6月1日,中国 *** 安全法正式实施,第二十条明确说明了数据安全: *** 运营商应采取数据分类、重要数据备份和加密措施,防止 *** 数据泄露或盗窃、篡改。可以看出,企业数据安全和企业信息安全已成为国民经济和民生的重要方面。
在数据泄露事件数量激增、性质恶化的情况下,各行业组织对数据保护的需求日益增加。然而,传统的安全产品是独立的,分散的系统,不能联合防治,不能合成战斗。例如,为了满足合规检查,一些组织盲目添加产品,重复安全建设;一些组织不能实现各种安全产品之间的联动和统一调度管理,安全风险响应能力低;各种安全产品接口独立,没有统一的规范,安全事件不能联动响应和合成战斗。
数据安全防护难,如何破局?
为了摆脱数据安全建设的困境,各行业组织不仅要满足国家法律法规提出的数据安全要求,还要有效应对严重的数据安全风险。此外,他们还必须认识到,做好数据安全管理也是为用户提供的基本服务。
那么,如何解决数据安全问题呢?
安凯科技作为一家专业的数据安全服务提供商,认为对于组织的数据安全防护建设,单一安全或从单一角度考虑安全不能解决数据安全问题,应建立终端、外部防御、内部控制三级联动防御积极防御系统,实现数据生成的整个生命周期数据控制,实现终端安全、应用安全、数据安全等安全产品之间的连接,共同作战。
这与咨询研究机构有关Gartner观点相似。Gartner曾表示,为了降低数据安全风险,安全风险管理者应引入适用企业的数据安全管理框架,避免内外安全风险造成的损失。并指出,数据安全管理不仅是一套工具组合的产品级解决方案,而且从决策层到技术层,从管理系统到工具支持,从上到下贯穿整个组织结构的完整链,采取一系列适合组织数据生命周期的措施。
在不断的实践中,昂楷科技的观点最终被市场接受,并于今年年初获得2018年“IDC中国数据安全市场创新者”这个奖项是IDC为了找到具有创新技术和突破性商业模式的数据安全技术供应商,特别是对中国数据安全市场的新兴制造商进行分析、研究和选择,安凯科技是入选的五家制造商之一。
捍卫数据安全!昂楷科技如此出招
昂楷科技作为数据安全市场的创新力量,建立了完善的数据库安全防护体系,帮助企业用户应对日益严重的数据安全问题。“准确可视,安全可控”数据安全管理架构推出了昂凯数据安全管理解决方案,主要应用于四个场景:碰撞库攻防、拖库攻防、第三方人员危险行为防御、篡改数据防范和证据重建。
昂楷数据安全治理方案的设计理念以数据库审计为核心,以大数据与人工智能为引擎,结合行业应用特点,兼顾业务稳定有效,打造精品、以点带面,积极探索成熟稳定的非网关型加密、脱敏方案,逐步打造覆盖数据全生命周期的安全治理解决方案。
以数据库态势感知平台(又称合成作战指挥平台)为核心,汇集数据库审计、数据库防火墙、数据库脱敏、数据库火墙、数据库脱敏、数据库泄漏、数据库状态监控几个功能单元,可与 *** 安全状态感知平台、SOC平台可以与终端安全防护系统、 *** 安全防护系统、应用安全防护系统进行交换和联动,打造以保护数据库安全为核心的综合作战平台。
值得一提的是,该方案还实现了基于复杂 *** 行为模型和模拟的安全分析和预测系统,通过提取 *** 中数据库安全情况指标系统中的数据,建立了安全分析和预测系统AI大数据技术可以实现智能分析、挖掘和建模的效果。内置多种安全模型:防拖库、碰撞库、洗库、失陷主机检测、陌生人闯入检测等数十种模型。用户还可以定制风险防范模型。
这些组织已经选择了昂楷数据安全解决方案
目前,昂凯数据库安全治理解决方案已应用于云南省公安厅、湖北省公安厅、东北电力大学、北京协和医院、九江石化、江苏苏豪国际等1000多家 *** 、金融、证券、医疗卫生、教育、电力等行业的客户……
以湖北省公安厅为例。众所周知,公安厅的数据相当敏感机密,数据库是其核心数据资产。湖北省公安厅数据量大。由于数据库操作不明、数据库维护过程缺乏监管等问题,数据存在滥用、误用、泄露、滥用高权限账户等风险。
经过对湖北省公安厅数据安全现状的深入调查研究,昂楷科技为其提供了“湖北特色”对于数据安全的综合管理解决方案,该方案对公安数据库的访问和运行进行了全面监控,以应对越权访问和公安信息资源的非法使用。此外,针对数据滥用和泄露等违规行为,采用大数据库检测技术,管理和监控湖北省公安部门数据的整个生命周期。最后,帮助“湖北公安云”大数据中心消除了数据安全的担忧,让它更放心地拥抱云和大数据。
再举一个例子,江苏苏豪国际集团有限公司以前的企业ERP、OA缺乏对数据安全等重要系统的监督,对删除数据库、拖动数据库等危险行为没有防御措施,数据库操作和维护工具不规范。另一个显著的特点是使用了各种数据库,这使得安全保护困难。
针对这种情况,昂凯科技利用数据安全管理解决方案控制企业内部数据库访问行为;对于数据库的危险操作,通过数据库防火墙实现实时阻断;还部署了数据堡垒来规范数据库的操作和维护行为;对数据库的操作进行全面审计,一旦发生安全事件,可以追溯和收集证据。
俗话说:“筷子容易折断,十根筷子抱成团。” 昂凯数据库安全综合管理解决方案将整个数据库安全产品连接在一起,实现互联互通,实现比单个安全产品能力多倍的安全防护效果,解决安全产品问题“单兵作战”缺乏联动性为各行业用户满足数据安全合规要求,提高数据安全管理能力提供了有力支持。
写在最后
在过去的九年里,安凯科技一直专注于数据库安全领域。自发展以来,安凯科技一直为 *** 、公安检查法司、医疗等行业的众多客户服务。近两年来,安凯科技率先在云、大数据、工业控制实时数据库安全等领域成功完成项目实施。我们相信,随着数据安全领域的突出优势和卓越的技术创新能力,安凯科技将使更多的组织认识到数据库安全的重要性,帮助他们建立数据安全堡垒,带来更多创新的数据安全产品和解决方案,促进中国数据安全产业的发展。
【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。