數(shù)據(jù)安全運(yùn)營(yíng)視角為解決數(shù)據(jù)安全問(wèn)題提供了一個(gè)新的解題思路����。數(shù)據(jù)安全運(yùn)營(yíng)需要通過(guò)持續(xù)優(yōu)化數(shù)據(jù)安全策略,推動(dòng)數(shù)據(jù)安全規(guī)范要求與業(yè)務(wù)相結(jié)合���,對(duì)于通用性數(shù)據(jù)安全風(fēng)險(xiǎn)�����,要有統(tǒng)一的成熟技術(shù)方案����、覆蓋率���、風(fēng)險(xiǎn)收斂作為核心指標(biāo)等措施����,并針對(duì)已發(fā)生數(shù)據(jù)安全事件的處理方式及后續(xù)風(fēng)險(xiǎn)提出整改措施等,在持續(xù)化的運(yùn)營(yíng)投入中����,做到與業(yè)務(wù)自適應(yīng)匹配,從而實(shí)現(xiàn)“從制度指導(dǎo)與策略制定�����,到事件識(shí)別與風(fēng)險(xiǎn)處置���,再回歸到優(yōu)化改進(jìn)制度及策略”的運(yùn)營(yíng)閉環(huán)。
以數(shù)據(jù)為中心的安全運(yùn)營(yíng)體系
在數(shù)據(jù)時(shí)代�,數(shù)據(jù)就是業(yè)務(wù)的核心驅(qū)動(dòng)力以及業(yè)務(wù)本身,因此我們需要跳出以往著眼于系統(tǒng)����、網(wǎng)絡(luò)的安全思維,重新以數(shù)據(jù)為中心來(lái)進(jìn)行安全體系化運(yùn)營(yíng)��,達(dá)到精細(xì)化和貼身式的防守�。數(shù)據(jù)安全運(yùn)營(yíng)體系構(gòu)建了數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、數(shù)據(jù)用戶��、行為模型運(yùn)營(yíng)、安全風(fēng)險(xiǎn)運(yùn)營(yíng)和統(tǒng)一安全策略四維形成運(yùn)營(yíng)度量的“五位一體”運(yùn)營(yíng)體系�����,為客戶提供以數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系落地的數(shù)據(jù)安全綜合解決方案�����。
數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)
理清全域范圍的數(shù)據(jù)資產(chǎn)�、流動(dòng)等信息,繪制資產(chǎn)地圖�����,快速看到數(shù)據(jù)的變化���、數(shù)據(jù)分類(lèi)分級(jí)情況��、資產(chǎn)敏感等級(jí)分布�����、脆弱性情況等���,對(duì)新增的資產(chǎn)快速配套相關(guān)安全措施���。
數(shù)據(jù)用戶運(yùn)營(yíng)
理清全域范圍的數(shù)據(jù)賬號(hào)、權(quán)限等信息����,數(shù)據(jù)用戶、權(quán)限變更���,全生命周期的維護(hù)等����。
行為模型運(yùn)營(yíng)
理清數(shù)據(jù)使用的情況���,通過(guò)模型運(yùn)營(yíng)�,識(shí)別潛在的行為風(fēng)險(xiǎn)����,如數(shù)據(jù)薅羊毛����、越權(quán)使用數(shù)據(jù)等異常。通過(guò)構(gòu)建的行為模型算法進(jìn)行內(nèi)外部用戶行為畫(huà)像分析�����,識(shí)別隱藏的、深層次的數(shù)據(jù)安全風(fēng)險(xiǎn)行為�。
安全風(fēng)險(xiǎn)運(yùn)營(yíng)
清晰看到風(fēng)險(xiǎn)分布情況、風(fēng)險(xiǎn)級(jí)別并進(jìn)行快速聯(lián)動(dòng)處置��。當(dāng)前風(fēng)險(xiǎn)的收斂情況��。
統(tǒng)一安全策略運(yùn)營(yíng)
權(quán)限策略優(yōu)化��,數(shù)據(jù)處置(水印����、脫敏、加密)策略優(yōu)化,形成安全元數(shù)據(jù)的統(tǒng)一管理����、分布執(zhí)行機(jī)制。
基于DSP的數(shù)據(jù)安全運(yùn)營(yíng)
數(shù)據(jù)安全運(yùn)營(yíng)需要體系化建設(shè)�,以實(shí)現(xiàn)“可持續(xù)化的數(shù)據(jù)安全運(yùn)營(yíng)能力”為目標(biāo),要把數(shù)據(jù)安全管理體系建設(shè)與數(shù)據(jù)安全技術(shù)體系建設(shè)實(shí)現(xiàn)有效融合�,并持續(xù)推進(jìn)。Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP(數(shù)據(jù)安全平臺(tái))�,將其定義為以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù),涵蓋了各種場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求。DSP將管理體系以及運(yùn)營(yíng)體系提升到了與技術(shù)能力建設(shè)同等的高度���。
未來(lái)的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過(guò)渡到數(shù)據(jù)安全平臺(tái)����,促進(jìn)數(shù)據(jù)的業(yè)務(wù)利用率和價(jià)值��,從而實(shí)現(xiàn)端到端的數(shù)據(jù)安全����,讓用戶以更簡(jiǎn)單的方式實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)化管理和安全使用。
事實(shí)上�,安全的過(guò)程也是一個(gè)對(duì)抗的過(guò)程,需要DSP作為數(shù)據(jù)安全的強(qiáng)大抓手���。昂楷科技早在2019年就投入研發(fā)打造基于大數(shù)據(jù)+AI打造的DSP數(shù)據(jù)安全綜合治理平臺(tái)產(chǎn)品��。通過(guò)DSP打通各個(gè)孤立的數(shù)據(jù)安全產(chǎn)品采集���,其他安全能力單元的數(shù)據(jù)���、日志����,并通過(guò)內(nèi)置大數(shù)據(jù)AI分析引擎進(jìn)行進(jìn)一步數(shù)據(jù)梳理、風(fēng)險(xiǎn)挖掘�����,形成綜合態(tài)勢(shì)�����、數(shù)據(jù)資產(chǎn)地圖���、數(shù)據(jù)流動(dòng)態(tài)勢(shì)���,通過(guò)安全元數(shù)據(jù)繼續(xù)統(tǒng)一權(quán)限管理、數(shù)據(jù)流動(dòng)處置策略��。當(dāng)然���,數(shù)據(jù)安全治理也絕不是靠一家之力���,DSP同時(shí)開(kāi)放接口,對(duì)接其他安全能力單元���。
最后��,通過(guò)DSP的數(shù)據(jù)安全運(yùn)營(yíng)��,讓CDO一眼掌握資產(chǎn)動(dòng)態(tài)與數(shù)據(jù)安全保護(hù)措施及效果��;數(shù)據(jù)Owner自己的數(shù)據(jù)自己掌握����,權(quán)責(zé)相符;安全管理員��,低成本��、高效率����、實(shí)時(shí)合規(guī)管理,風(fēng)險(xiǎn)事件快速處置����;數(shù)據(jù)消費(fèi)者,敏捷獲取數(shù)據(jù)�����,支撐業(yè)務(wù)發(fā)展���。
數(shù)據(jù)安全對(duì)保障國(guó)家安全��、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行起到重要的支撐作用��。本次直播活動(dòng)��,專家從數(shù)據(jù)安全管理�����、數(shù)據(jù)安全評(píng)估及數(shù)據(jù)安全運(yùn)營(yíng)輸出了基于豐富數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)的多個(gè)價(jià)值觀點(diǎn)���,帶來(lái)一場(chǎng)數(shù)據(jù)安全盛宴。
昂楷科技也將持續(xù)聚焦數(shù)據(jù)安全建設(shè)��,攜手?jǐn)?shù)據(jù)安全專家展開(kāi)深度的交流合作���,以體系����、平臺(tái)��、人才賦能,五位一體的打造DSP數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)��,推動(dòng)數(shù)字化轉(zhuǎn)型�����,以保障政企數(shù)據(jù)資產(chǎn)安全��、業(yè)務(wù)穩(wěn)定運(yùn)行為目標(biāo)�,立足于構(gòu)建數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái),提供精細(xì)化和貼身式的防守�,助推政府、企業(yè)“數(shù)智化”轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展����。
