当前,数据泄露事件频频发生,黑客、木马、病毒、内鬼等安全隐患防不胜防,这样的环境使得数据安全的关注度在客户端和投资端逐步升温。不过,在当前的行业实践中,国内的数据安全领域暂未形成整体性解决方案,各厂商一般会从不同角度切入,进行相应的产品落地。其中,较具代表性的方向包括数据库安全、数据防泄漏、数据加密、以及数据合规、治理等。
36氪日前接触到的一家数据安全公司「全知科技」,成立于2017年,专注数据流动安全治理体系,希望帮助企业在数据的广泛流通和使用过程中建立安全机制。
公司创始人兼CEO方兴介绍,当前甲方公司在进行安全建设时面临的一个典型问题是,传统的数据安全方式无法匹配当前的需求——传统方式往往是边界防护的思路,希望尽量让数据存放在“保险柜”内,而企业在开展业务过程中会产生数据广泛流通和使用的需求,数据真正流转的最核心点在应用层,并且常常是由内而外流出,传统的安全思路忽视了这一问题,「全知科技」想通过自身的产品方案解决这一问题。
具体而言,其打造产品的思路可以从事前、事中、事后三个步骤来看。事前,甲方企业需要进行数据的数据分级、分类,确认每一级数据相应的重要性及保护措施。在做完这一步之后,企业应该进行敏感数据暴露面(如可能暴露数据的接口、网页等)的识别,同时确认暴露面上的数据级别,并进行相应的安全管理。在事中,企业需要识别异常行为和关联的数据内容,进行更细粒度的监控。最后,如果企业发生了安全事件,也要进行数据安全事件溯源和改进。
“传统网络安全关注的是人的行为,全知这一套理念也会关注人的行为,但最核心的关注数据本身。”方兴介绍。在产品方面,全知的数据地图产品,对应了数据的分类、分级功能。应用数据安全产品包括Web应用数据安全管理系统和Web应用数据审计溯源系统,前者采用网络流量分析技术,盘点线上业务系统的接口,了解数据流动态势;后者采用网络流量分析技术、应用账号解析技术、结构化日志提取技术、用户和实体行为分析(UEBA)技术,帮助客户及时发现可疑数据操作行为,针对数据泄露事件进行快速溯源。大数据管控平台,关注人员的权限,进行人员的行为分析和管控。
具体在落地中,「全知科技」现在最成熟产品是应用数据安全产品,这也是在业界较独特的产品。谈及为什么这类产品在业内少见,方兴介绍,打造这套产品需要了解甲方客户的痛点,现在许多公司具备乙方经验,对这部分经验认识较少。而方兴本人曾在阿里巴巴担任资深安全专家,对此有着较深认知,”现在大家做数据库和终端数据安全较多,对应用层的数据安全问题存在忽视。“他介绍。
客户方面,公司目前主打金融、运营商、政府、互联网市场,标杆客户包括民生银行、国泰君安等,服务客户量级在数十家。公司总部位于杭州,在北京、深圳设立了办事处,销售方式主要以直销为主。
团队方面,公司现有六十多位员工,其中80%为产研人员。创始人兼CEO方兴为网络安全专家,历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。其曾在2010年和现「虎符网络」CEO王伟联合创立翰海源,2015年公司被阿里巴巴收购。
相关推荐
在应用层建立数据安全体系,「全知科技」想帮企业抵御数据流动中的安全风险
以身份安全为基础,联动应用安全、数据安全,「派拉软件」帮助企业建立多层次安全能力
用AI大数据辅助风险管控,「洞悉网络」意在布局药械全周期安全服务平台
让数据合规流动,「富数科技」发布Avatar本地化安全计算平台
数据泄露事件频发,“数据安全”创业机会何在?
对话商汤田丰:SaaS平台与云厂商,谁该为数据安全买单?
打造隐私云计算平台,锘崴科技想让医疗、金融数据安全分享
专注自主研发数据治理和IT安全运维产品,「上讯信息」为企业提供信息安全服务
36氪首发|「凯馨科技」完成近千万元天使轮投资,提供数据安全基础环境和技术方案
达沃斯热议用户数据问题,迅雷链等为数据安全保驾护航
网址: 在应用层建立数据安全体系,「全知科技」想帮企业抵御数据流动中的安全风险 http://m.xishuta.com/zhidaoview13057.html