騰訊安全數盾,對資料流生命週期進行綜合安全治理

2022-10-02 02:36:13 字數 1825 閱讀 5552

隨著資料成為企業的核心資產,資料安全已經成為所有企業在產業網際網路時代必須直面的挑戰。 2018 年全球kjamqwxl爆發的前十大資料洩漏事件涉及眾www.cppcns.com多知名企業,資料洩漏總量高達7. 05 億,危害數十億人的個人隱私資訊保安。而相關企業為這些大型資料洩漏事件付出了高昂的代價,企業為此平均要損失 386 萬美元,同比 2017 年增加6.4%;與此同時,這些企業還將面臨來自監管的更為嚴厲的處罰。

在安全事件頻發的背後,是數位化公升級讓複雜網路中資料流動性進一步加劇,極大的模糊了傳統資料安全的邊界,並使得基於邊界的防護體系漏洞百出。企業該如何保障資料安全,已經成了全球關注的重要命題。騰訊安全基礎業務安全負責人吳昊在 6 月 27 日參加 2019 第三屆順豐安全峰會時,綜合分析了產業網際網路時代企業面臨的資料風險,並分享了騰訊在資料安全防護領域針對資料流進行綜合治理的新嘗試,以此形成服務、指揮、防護一體的解決方案,為資料提供全生命週期的保護。

騰訊安全基礎安全業務負責人吳昊發表演講

資料流動性貫穿企業執行各環節,單點防禦正在失效

產業網際網路時代,企業資料一旦生產出來後就會進入傳輸、儲存、處理、分析、訪問與服務應用等各環節,而這些環節涉及到研發運維人員、終端使用者、生態夥伴、伺服器、辦公終端、內外網路、大資料分析平台、雲平台等,傳統的資料之間簡單的線性聯動在現在形成了乙個複雜的網狀資料流,任意乙個環節都面臨著資料安全挑戰,

導致洩漏事件持續發生的根本原因,主要是傳統資訊保安防護體系在雲時代下,難以全面支撐企業資料的安全防禦。吳昊也指出,如果企業資料安全的防護還停留在基於靜態資產的二維網路空間來思考和布局,就意味著很難適應資料安全防護提出的新要求。物聯網和雲的出現,以及5g時代的到來,讓傳統網路邊界變得更加模糊,進一步加大企業的資料安全防護難度。

基於資料流全週期安全防護:「服務、指揮、防護」一體化

面對日益複雜的網路空間和資料流動性加劇帶來的挑戰,企業在思考資料安全時,該如何應對呢?

吳昊指出,應對這些安全隱患首先要提高防護技術水平來應對資料流每個環節上的風險;其次要通過統一的治理平台,串聯其孤立的單點防護能力,掃除防護間的盲區,實現數www.cppcns.com據的持續治理;最後資料安全問題不光是技術問題還是管理問題,企業需要一套行之有效的資料管理策略。

基於對資料流全流程的深刻理解,騰訊安全推出了數盾企業資料安全綜合治理中心,以資料安全治理為核心,重點強化對資料資產感知、資料安全治理和聯防聯控的能力,並借助ai實現各孤立安全防護節點的聯動與整合,從廣度和深度兩個方面對使用者、行為、資料流實現全面防護。

值得注意的是,數盾構建的一體化資料安全綜合治理體系中,騰訊安全的ai異常行為預警能力成為其場景化落地過程中關鍵的一環,同時也起到了串聯整個防護體系執行的作用。

數盾會通過機器學習與深度學習,將員工日常操作中的每一次行為都記錄並抽象成行為模型,了解其與敏感www.cppcns.com資產的互動規律。當其開始訪問正常工作中用不到的敏感資訊時,會與平常行為軌跡產生偏差,數盾將進行直觀展現與預警。同時,通過資料安全執行態勢分析及soc聯動,幫助安全運維人員及時調整策略與聯動防護裝置,提公升企業對資料異常的感知與應急協同能力。所以,資料安全治理中心是企業的資料地圖與資料流中心,也是企業資料威脅感知與整合聯動中心,未來將與soc共同組成企業安全指揮中心。

騰訊安全基礎安全業務負責人吳昊發表演講

在演講的最後,吳昊表示資料安全防護的難點在於它本身涉及企業業務和it系統的各環節,資料資產不再是靜態的,而是有如血液一般流淌往復的資料流,資料價值正是在流動中呈現。所以,相信未來企業資料安全必然走向基於資料流生命週期的綜合治理,騰訊安全希望通過「數盾」品牌持續聚焦於資料安全,在服務、指揮和防護方面幫助企業更加高效的應對來自資料安全的挑戰,助力產業健康發展。

本文標題: 騰訊安全數盾,對資料流生命週期進行綜合安全治理

本文位址: /news/media/248054.html

專案安全 資料安全

一 敏感資料加密 mysql的aes encrypt和des encrypt函式二 資料庫防篡改1.對要防止篡改的列,在儲存或者修改 正常程式通過應用進行儲存和修改 通過乙個演算法得到受保護的列的乙個對應密文 把這個密文儲存到對應的列中 2.在讀取資料的時候,得到防止篡改的列的值,在應用中,再次對這...

android應用安全 資料安全

資料安全包含資料庫資料安全 sd卡資料 外部儲存 安全 ram資料 內部儲存 安全。android中運算元據庫可使用 sqliteopenhelper 或contentprovider 的方式。使用 sqliteopenhelper 運算元據庫時,資料庫存放在 data data databases...

企業IT安全 資料資產保護

在數位化的今天,資料成為政企的重要資產已是不爭的事實。既然是資產,就不免涉及到保護問題。人類保護資產已有數千年的歷史,積累了豐富的經驗,尤其是近代科技的進步,帶來了更多更有效的手段。所以當我們談到資料資產保護時,自然就想到是否可以借鑑我們已有的保護物理資產的經驗。為此,我們需要了解資料資產和物理資產...