数据|干货|数据中台安全体系构建方法论( 三 )
???????绿盟数据安全体系中以ISOP-DS平台为牵引 , 通过探针、终端、边界的产品联动 , 针对应用系统日志、安全审计日志、数据访问和流转的流量日志等安全大数据的采集和建仓形成支撑解决问题和风险的核心基座 。 基于敏感数据权限策略贯穿牵引和全场景零信任的权限管控 , 通过UEBA、NTA等技术支撑多维数据分析、多环节数据关联、多路径行为监控能力的应用 , 有效实现敏感数据异常流转感知、敏感数据访问行为识别和监控 。 多源采集数据同样支撑着对已发生数据安全风险事件的追溯定位和风险预警后的处置决策 , 采集数据的分析充分和ISOP-DS的运营工作台结合 , 融合Soar的自适应编排响应处置能力快速实现风险闭环 。
???????此外 , 前文提到数据中台安全的边界是要延展到业务前台的 , 针对Web应用的防护和防篡改 , 集成接口服务的接口流量监控检测 , 开发测试环境主机自身及应用的终端防泄漏 , 数据开放的风险控制 , ISV的终端和网络边界防泄漏……同样都是数据中台下数据安全体系中不可缺少的一环 。
???????最后 , 还是回到安全行业的那句老话上——“安全三分靠产品七分靠服务” 。 数据场景的咨询评估、数据运营、数据安全运营等服务在数据安全领域都是必不可少的 , 无论对象是数据中台还是数据平台 。 安全运营是充分发挥产品能力价值和持续保障安全效果的最直接有效的手段 , 同样也是提升产品能力和智能化程度的有效指引 。
四、小结
???????除了前面已经提到的“Identification” , 我们从基础设施安全、数据运维安全、数据服务安全在数据中台的安全体系中来看 , 契合的刚好是IPDR的“Protection” , 而数据处理及应用安全更多体现的是“Detection” , 同时结合运营服务刚好完整闭合了“Response”这一环 。
???????值得一提的是 , 传统安全的防护能力并非到了大数据场景和数字化时代、人工智能时代就过时了 , 在我们的核心理念中 , 敏感数据的资产化管理来穿针引线 , 贯穿整个体系架构中的每一层每一环 , 形成点到面的拉通覆盖 , 让数据库的防护也踏踏实实落到数据层面 , 字段粒度乃至内容粒度 , 那么每一种安全的能力都不是一个人在战斗 。
五、绿盟数据安全产品系列
???????绿盟数据安全团队 , 致力于融合平台、产品、服务等能力构建体系化数据安全解决方案 , 从顶层设计规划、咨询评估到产品落地、综合运营保障 , 全方位保障数据全生命周期安全 。
???????目前绿盟科技已经形成集:数据安全智能运营平台(ISOP-DS)、敏感数据发现于风险评估系统(IDR)、数据防泄漏系统(网络DLP+终端DLP+邮件DLP+存储DLP)、数据库审计(DAS)、数据库防火墙(DAS-FW)、数据脱敏系统(DMS)、零信任系统全流量探针(UTS)等全系列数据安全产品 , 并提供数据安全合规评估、数据安全管理体系建设咨询、数据分类分级、个人信息安全影响评估、数据安全驻场运营、数据安全远程专家咨询等服务 。
???????专业的数据安全专家团队 , 成熟的产品、服务模式 , 才能提供前沿安全的数据体验 。
绿盟科技相关产品简介
·数据安全智能运营平台(ISOP-DS)
结合探针与大数据智能分析能力 , 提供数据资产管理、数据风险监控、数据事件闭环处理、数据安全综合态势能力 。
·敏感数据发现于风险评估系统(IDR)
捍卫数据安全的第一步!全网数据资产测绘 , 智能数据分类分级 , 实时数据流转测绘 , 平台组件安全扫描 。
·数据防泄漏系统(网络DLP+终端DLP+邮件DLP+存储DLP)
敏感信息定位 , 泄露风险防控、安全事件取证 。
·数据库审计(DAS)
数据操作异常实时发现 , 数据风险事件闭环追踪 。
·数据库防火墙(DAS-FW)
攻击风险可防 , 非法访问可控、可疑行为可审 。
推荐阅读
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 数据流|比亚迪M6用诊断仪无法读取TCU数据流检修
- 技术编程|如何利用数据库进行世界史研究
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革
- |如何分析“会员数据”,强化门店的竞争力?
- 数据|翼方健数解码隐私安全计算 实现数据“可用不可见”
- 智慧城市|数据归心、AI赋能,打牢新型智慧城市建设基础
- 目标检测|数据民工也能移动办公了:目标检测标注App上线,分分钟创建私人数据集
- Hudi|技术干货 | Uber基于Apache Hudi构建PB级数据湖实践
- 互联网|【IDC圈一周最HOT】本周数据中心项目进展、科华恒盛与腾讯云合作、英国宣布5G禁用华为、预测全球IDC市场网络规模