网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


借GDPR上位?BigID夺冠2018 RSAC创新沙盒的启发

2018-04-20 13:39 推荐: 浏览: 134 views 字号:

摘要: (转载请注明来源“杭州世平信息科技有限公司”,微信公众号:世平信息) BigID凭什么获团宠?世平信息为您带来2018RSAC最新现场资讯。 创新沙盒现场回播: https://www.rsaconference.com/live 4月17日早上...

(转载请注明来源“杭州世平信息科技有限公司”,微信公众号:世平信息)

BigID凭什么获团宠?世平信息为您带来2018RSAC最新现场资讯。

创新沙盒现场回播:

https://www.rsaconference.com/live

4月17日早上7点半,大洋彼岸传来BigID斩获今年创新沙盒冠军的消息。去年创新沙盒的冠军花落Unify ID。是不是创新沙盒评委偏爱公司名称带“ID”的公司???

其余9家企业强大的领导团队和投资人背景分分钟秒杀BigID,我们一起来看一下:

Acalvio这家做威胁情报的厂商有Splunk这个投资人撑腰;

美国Awake的创始人团队个个来自惠普、迈克菲、思科、赛门铁克等明星企业,专攻威胁监测;

BluVector成立之初就被私募股权公司LLR Partners收购,能够入选创新沙盒十强是因为其网络安全平台以人工智能驱动(相比GDPR,这个AI“噱头”同样不失风采……) ;

CyverGRX这家“风险评估交易所”就更不用说了,创始人是前思科专家,且坐拥众多投资机构的支持和亲睐;

Fortanix是今年创新沙盒亚军,其CEO Ambuj Kumar曾开发了全球最先进的计算机芯片,CTO Anand Kashyap曾供职于赛门铁克、VMMware。产品重点在于对应用程序运行时所使用的数据进行保护,并将其定义为“运行加密(Runtime Security)”;

Hysolate主攻终端安全,其创始团队是大名鼎鼎的以色列8200部队(相当于美国的国土安全局);

Refirm Labs则是专注于固件完整性的物联网安全厂商,背景相对逊色。

ShieldX这家做云安全的美国厂商早在17年就被Gartner评为最酷的云安全厂商之一,CEO、CTO也都来自思科、迈克菲等厂商。

Stackrox做容器安全的美国厂商,其CEO曾服务于谷歌、白宫,CTO同样出身谷歌、微软等“豪门”,并且容器安全是近几年的热门领域,吸引了众多知名投资商。

但是BigID这家来自以色列的安全公司有什么?BigID有的只是GDPR和隐私保护。但恰恰是这个GDPR和隐私保护扼住了专家评委乃至全球人民的咽喉。在2018年5月25日即将实施的GDPR面前,BigID瞄准时机,向全世界郑重宣布:“我就是为GDPR而生。”

今年4月初,BigID已被业界知名咨询分析公司CB Insight评为最具实力、将会重塑网络安全行业未来的创新企业之一。

BigID产品介绍

 

数据驱动型的个人数据保护、隐私保护与数据治理(大规模发现、分析身份数据并降低泄露风险)——企业隐私管理平台,其目的是帮助其他公司更好地认识到他们在进行一些与客户信息相关的业务时所面对的风险。

 

在结构化、非结构化及大数据中发现个人身份信息(利用机器学习、身份情报与智能关联技术)

 

找出隐藏信息及隐藏关联(解析身份;通过个人身份信息表发现数据之间的关联)

通过数据属性、位置等信息对身份信息进行索引(与GDPR合规要求自动匹配,如出现违规则立即通知处理)

数据流图的自动构建(对已扫描数据进行数据流图形的自动构建与维护)

实时监控PI数据的访问(自动跟踪PI数据在全球范围内的流动)

数据与隐私风险评估(根据数据类型、位置、访问权限或许可参数构建自定义隐私风险指标)

遵守GDPR等法律法规(通过简单的自然语言查询,分析模板和报告,使隐私及数据治理企事业机构能够满足当前的法规)

映射数据存储间的数据关系(跟踪和遍历应用程序和数据存储中的身份数据;识别各个实体间的连接;找到敏感关联)

(注:产品介绍内容与图片均来自BigID官网)

 

总结与启发

BigID产品中值得一提的亮点是,合规的法律主体不仅是全球范围内最为火热的GDPR,BigID官网声称还包含中国的网络安全法以及纽约金融服务局500(NY State DFS 500)。很多国内厂商守着大天朝的市场,苦苦挖掘客户,什么本地化、定制化、服务好,没想到还是冷不丁被国外的初创企业占尽先机——因为别人的产品针对我国网安法的合规有可能做得比我们还完善。产品研发人员更应该具备全球化视角的深度和广度。

 

另外,从BigID产品所具备的功能可以看出,所有的业务都紧紧围绕着一个主体:PI(个人身份数据),即实际应用中的客户信息保护。很多创新企业可能败就败在方向不明确,看今年威胁情报大火我就研究威胁情报,看别人做CASB风生水起,我也跃跃欲试。BigID自始至终抓住保护企业的客户信息这一点大作文章,并且这也是很多大企业的痛点——客户数据泄露事件频频发生。

 

由此看来,BigID厉害的不仅是GDPR和隐私保护的“噱头”了。他们的商业目标非常明确:在满足合规性的同时实现PI数据的保护与治理。其实,BigID早在2015年就已经击中安全行业的要害,归根结底就是保护数据,恰巧这时候,GDPR从天而降,为BigID神助攻,提供了一个“上位”的机会。但是有准备的人才能抓住时代的机遇。

 

同样是以数据保护和治理为目标的世平信息与BigID的业务目标不约而同地形成呼应。世平信息成立于2010年,专注于将智能化技术应用于数据治理与数据安全领域,为行业用户提供业务效能提升的数据挖掘类产品和数据安全类产品。在数据安全方面,世平有两条产品线一类是与国家三大主管部门,国家网信办、国家保密局、公安部共同研究与开发的合规检测类产品线,基于“保密法”、“网安法”、“等保2.0”、“个人信息安全规范”等法规与标准要求,帮助用户及时发现当前数据安全存在的合规差距问题,并提供风险报告与改进建议。

 

另一类基于合规检测,帮助用户对数据安全风险和问题进行补救,这当中再进行细分,一是从终端、网络、存储层面,实现传统IT与云环境中的敏感数据不被违规外泄的数据电子围栏;二是从数据确有外发需求的安全考虑,如对大数据有价值挖掘需求的单位,特别是需要三方机构参与的情况下,通过大数据脱敏系统,在外发前将数据中的敏感信息剥离,确保隐私信息不外泄。

 

世平的核心优势集中在四个层面:第一,数据获取。世平支持传统终端与云端各类数据源的获取,包括通用与国产数据库关系型、MongoDB、Radis等非关系型数据库、WIN/LIN/MAC文件系统以及各类网络数据,此项技术当前在业界处于领先水平。第二,数据解析。获取数据后,需要对数据进行解析,世平支持1300类以上的文档类型解析,如Office/PDF/图片等,覆盖率高达98%以上。第三,数据分析。基于强大的专业算法(多名NLP专家)及数据分析团队(本领域博士十余人),世平形成了“智能驱动效益”的核心技术体系,依托各项核心技术,实现对文档中的文本内容的智能抽取,并通过数据挖掘与分析,形成数据模型。第四,在国家法律法规以及客户的业务价值需求的基础上,持续输出各类数据价值模型与数据风险模型,帮助用户提升业务效率,提高数据保障能力。

 

往期新闻精彩链接

世平信息接受《信息化建设》记者专访

五标合一,等级保护迈入“新篇章”

“只动手不动脚” 世平助力司法 “零跑”

Facebook泄漏5000万用户信息,大数据真是让人又爱又恨

世平信息与可信华泰战略合作—共享新机遇 共赢新商机

此处应有掌声!世平成功中标北京市政府协议采购项目

 

杭州世平信息科技有限公司

世平信息专注于智能化数据管理,基于内容的识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。凭借近年来在数据库保密检查、数据泄漏防护、敏感信息风险评估和数据脱敏领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可。

联系站长租广告位!

中国首席信息安全官


关闭


关闭