摘要: 一年一度的网络安全行业盛会RSA Conference于2020年2月24日在美国旧金山拉开帷幕。大会的创新沙盒环节中,10家入围的网络安全厂商犹如“八仙过海,各显神通”,展现各自看家本领,其中包括应用安全、代码安全、云安全、漏洞管理、安全意识教育、隐私保护及...
一年一度的网络安全行业盛会RSA Conference于2020年2月24日在美国旧金山拉开帷幕。大会的创新沙盒环节中,10家入围的网络安全厂商犹如“八仙过海,各显神通”,展现各自看家本领,其中包括应用安全、代码安全、云安全、漏洞管理、安全意识教育、隐私保护及邮件安全等。
01
隐私数据保护始终是安全的热点
2020年创新沙盒的Top 10中融资最高的公司SECURITI.ai,成立于2018年,当前融资总额已超过8000万美元,主要是解决隐私保护及合规性需求的解决方案,涵盖了个人信息数据发现和风险评估,数据所有权的归属、企业隐私风险评级、敏感数据治理等各个方面,通过自动化的系统平台保障客户在全球范围内遵守《一般数据保护条例》(GDPR)和《加利福尼亚州消费者隐私保护法案》(CCPA)等,避免客户因违法而承担高额罚款。
值得一提的是,2019年的创新沙盒入围的WireWheel主要提供隐私风险评估、数据保护风险评估以及第三方安全评估与风险管理服务,帮助人们保护隐私,通过一个直观的数据隐私与保护平台来大规模管理隐私计划,帮助公司快速有效地展示他们对隐私和信任的承诺,达到合规要求。
2018年创新沙盒冠军BigID出发点是个人隐私信息保护,主打隐私数据治理,遵循GDPR合规。Gartner在2019年研究报告《Top 10 Strategic Technology Trends for 2019: Digital Ethics and Privacy》中认为对70%的组织来说,归档个人数据是隐私风险最大的市场,并预测到2022年,70%的隐私泄露将直接归因为缺乏隐私工程。因此,隐私数据合规和保护始终是网络安全热点问题。
02
隐私数据保护任重道远
不论是SECURITI.ai还是BigID,他们不仅是依靠GDPR、CCPA和隐私保护的“噱头”,最厉害的在于满足合规性的同时实现隐私数据的保护与治理。
同样是以数据保护和治理为目标的世平信息与创新沙盒中隐私数据保护与治理公司的创新理念不约而同地形成呼应。
世平信息成立于2010年,专注于将智能化技术应用于数据治理与个人隐私等数据安全领域,为行业用户提供业务效能提升的数据挖掘类产品和个人隐私等数据安全类产品。
在个人隐私等数据安全方面,世平信息有两条产品线:
第一类:与国家三大主管部门,国家网信办、国家保密局、公安部共同研究与开发的合规检测类产品线,基于“保密法”、“网安法”、“等保2.0”、“个人信息安全规范”等法规与标准要求,帮助用户及时发现当前数据安全存在的合规差距问题,并提供风险报告与改进建议。
第二类:基于合规检测,帮助用户对个人隐私等数据安全风险和问题进行补救,这当中再进行如下细分。
- 从终端、网络、存储层面,实现传统IT与云环境中的个人隐私等敏感数据不被违规外泄的数据电子围栏。
- 从数据确有外发需求的安全考虑,如对大数据有价值挖掘需求的单位,特别是需要三方机构参与的情况下,通过大数据脱敏系统,在外发前将数据中的敏感信息剥离,确保隐私信息不外泄。
03
世平信息 数据合规与保护产品
世平隐私数据安全评估系统SIMP-SRD
依据《中华人民共和国网络安全法》、等保2.0《基本要求》、《测评要求》、《个人信息安全规范》等相关法规标准,实现数据资产识别发现、敏感信息分布扫描和网络监测,并结合业务流程进行数据流转异常监控,实现统一、可视化数据态势感知。
该产品已经通过公安三所的检测,支持等保2.0下的数据安全测评,为监管机构和政府、企业、网络运营者检测、监控重要数据和个人隐私泄露风险提供有效技术手段和工具支撑。
世平数据防泄漏系统(SIMP-DLP)
通过深度内容识别技术对存储、传输、使用中的疫情相关个人隐私在采集、存储、使用、共享、传输、披露、销毁等生命周期各环节进行发现、定位、监控、阻断、溯源、审计等数据泄露风险管控,一旦发现使用的数据内容涉及到隐私数据,超出自己的使用权限时,可以进行相对应的告警、审计、阻断的行为。
另外具有水印和溯源的功能,屏幕水印可对于拍照/截图等途径泄露的隐私数据实现可追溯的目的,能够对工作人员有意或者无意的泄露行为起到警示作用,真正做到了事前可防范、事后可追溯、信息安全可管可控,防范隐私数据泄露。
世平数据脱敏系统(SIMP-SDM)
对个人隐私等敏感数据通过脱敏规则进行数据变形处理,实现智能发现、自动分类、自动脱敏,并以静态脱敏库或即时逐条返回的形式自动装载还原,消除被共享、调用数据的敏感性,有效降低个人隐私等敏感数据泄露风险,实现个人隐私等敏感数据的可靠保护。与原始数据相比,脱敏后的数据同样具备数据特征和可访问性,同样可以被外部自由使用。
数据库保密检查工具SIMP-DBS
依据《中华人民共和国保守国家秘密法》,对非涉密网服务器与数据库区域、云环境及大数据平台上的存储数据进行快速、精准的保密检查,及时发现违规存储涉密信息,为各级保密行政管理部门、党政机关、各企事业单位的安全保密检查与自查提供有力的技术手段和工具支撑。
关键信息基础设施风险评估SIMP-RVA
依据《中华人民共和国网络安全法》、《关键信息基础设施安全检查评估指南》等相关法规标准,实现针对网络系统资产、网络威胁、系统脆弱性、安全措施等风险要素的智能化合规检查与风险评估,为国家和行业监管机构及CII运营单位提供自动风险画像工具,并提供适应大数据场景的动态风险评估平台,实时规避风险。