由內而外，盡心守護！美創(chuàng)科技發(fā)布“韌性”數(shù)據(jù)安全防護體系框架

次閱讀 ? 作者：網(wǎng)絡? 來源：網(wǎng)絡 ? 2023-04-15

摘要：美創(chuàng)重磅發(fā)布“韌性”數(shù)據(jù)安全防護體系框架

4月13日，美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構升級發(fā)布會順利舉辦，會上，美創(chuàng)重磅發(fā)布“韌性”數(shù)據(jù)安全防護體系框架。

全新數(shù)據(jù)安全框架，以“資產(chǎn)”為中心-由內而外，以“看見”基石，旨在通過構建“彈性和韌性、可見性、適應性進化”的數(shù)據(jù)安全防護能力，幫助用戶有效應對充斥不確定性的安全風險與挑戰(zhàn)。

以“韌性”構建新時代數(shù)據(jù)安全防護體系

在當前以數(shù)據(jù)要素為核心的數(shù)字化浪潮下，數(shù)據(jù)安全已上升到新高度，成為數(shù)字時代基礎建設工程，而同時，看不清的資產(chǎn)、日趨復雜的數(shù)據(jù)生態(tài)系統(tǒng)、數(shù)據(jù)的廣泛流動……使數(shù)據(jù)安全防護面臨瓶頸，如何讓數(shù)據(jù)在危機四伏的環(huán)境中有效保護，是全行業(yè)面臨的共同問題。

在數(shù)據(jù)安全領域專注十八年，美創(chuàng)科技致力成為數(shù)據(jù)安全的領導者與引路人，對于如何做好數(shù)據(jù)安全，有著豐富的項目經(jīng)驗和實戰(zhàn)積累。立足安全新階段，美創(chuàng)積極尋求應變之方，不斷升級架構，提升能力。

2020年，美創(chuàng)科技發(fā)布零信任2.0數(shù)據(jù)安全架構，主張從資產(chǎn)、入侵和風險三個視角出發(fā)，以零信任、入侵生命周期、風險治理為基礎，構建數(shù)據(jù)安全主動防護能力；時隔三年，美創(chuàng)帶來全新“韌性”體系框架，是基于零信任2.0架構的進化，也來自更深入的實踐與思考。

“韌性”數(shù)據(jù)安全防護體系框架，美創(chuàng)定義為：實現(xiàn)復雜系統(tǒng)的可見性，快速的感知、干預和恢復；讓數(shù)據(jù)在遭受威脅的時候能夠快速響應以及攻擊發(fā)生后的快速恢復；同時通過適應性進化來持續(xù)保障身份和資產(chǎn)全生命周期的安全。

周杰介紹，達成“韌性”數(shù)據(jù)安全防護目標，美創(chuàng)科技結合多年沉淀的各項數(shù)據(jù)安全、容災能力和零信任技術積累，以資產(chǎn)為中心，以身份為邊界，以風險為界面，以五大支柱、三大跨域能力支撐實現(xiàn)：

五大支柱

1、以資產(chǎn)為中心：數(shù)據(jù)是數(shù)據(jù)安全的起點，通過資產(chǎn)梳理、分類分級，進行資產(chǎn)治理，定義資產(chǎn)邊界，建立資產(chǎn)拓撲，確定資產(chǎn)訪問模式，由內而外構建防御堡壘。

2、多重防護：以網(wǎng)絡邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護。每一道邊界都可以把攻擊反彈到原點。

3、全域身份：貫穿全鏈路的身份，身份信息傳遞到每一層防御中。

4、持續(xù)自適應進化：從資產(chǎn)、身份、資產(chǎn)身份相互作用三個維度動態(tài)持續(xù)評估，根據(jù)動態(tài)數(shù)據(jù)進行策略調整，并且自動化響應。

5、云｜端架構：同一個云，不同的端。業(yè)務邏輯從端點剝離，往云中心靠；端點保持輕量級快速適配。

三大跨域能力

1、安全數(shù)字化：歷史數(shù)據(jù)作為安全基線標準，風險通過數(shù)字展現(xiàn)，數(shù)據(jù)驅動安全。

2、多層級快速響應：從簡單響應、條件反射、復雜分析等多個維度建立響應機制。

3、看見身份、看見資產(chǎn)、看見風險：看見是一切的基礎，只有看得見，才能進行治理、防護、響應等安全措施。

以資產(chǎn)為中心，以身份為邊界，以風險為界面

1、以資產(chǎn)為中心：越是靠近資產(chǎn)可確定性越高，由內而外的建立防御體系更加能夠體現(xiàn)“韌性”。以全域身份為標識，逐級抵御的防護體系。資產(chǎn)離我們比較近，資產(chǎn)本身的重要性、資產(chǎn)的變化、資產(chǎn)間的關系，包括資產(chǎn)訪問邊界都是相對比較容易做出正確的治理的。在錯綜復雜的世界中，在不確定性很高的環(huán)境里，尋找高確定性的支撐點，往往可以幫助我們做好更好的選擇。以資產(chǎn)為中心，由內而外的建設數(shù)據(jù)安全體系能夠提高防御的韌性。

2、以身份為邊界：身份是貫穿整個資產(chǎn)訪問的核心標識。連接多重防護的線索也是身份，即全域身份。身份是繼網(wǎng)絡邊界后的第二道邊界，在網(wǎng)絡邊界被突破后，發(fā)揮作用。當網(wǎng)絡邊界被突破后，攻擊者在沒有獲取正確的身份前，還是不能做他想做的事情。當然攻擊者通過假冒身份或者擊穿了身份邊界，之后身份行為模式將發(fā)揮作用。身份和身份行為模式在一定程度上把安全又提高了一個門檻。身份邊界在整個韌性數(shù)據(jù)安全體系里扮演著重要的作用。

3、以風險為界面：人總是從風險感知安全問題。把風險可視化的展現(xiàn)出來是數(shù)據(jù)安全的一個核心命題。從基于經(jīng)驗的風險治理轉向可推導的結構化風險體系，可以讓風險治理變得更加有效，面對更多的未知風險。

全棧數(shù)據(jù)安全產(chǎn)品體系實現(xiàn)“韌性”落地

在“韌性”數(shù)據(jù)安全防護體系框架，美創(chuàng)科技以多角度、多方位的數(shù)據(jù)安全產(chǎn)品體系，實現(xiàn)“韌性”落地。

一、以數(shù)據(jù)為中心，由內而外構建更加韌性的防護能力

美創(chuàng)認為，數(shù)據(jù)資產(chǎn)的三種不同表現(xiàn)分別為：訪問計算（內容）域、物理域（存儲域）、流動域。鑒于數(shù)據(jù)資產(chǎn)在訪問域、物理域、流動域表現(xiàn)出各自特點的安全場景和訴求，美創(chuàng)針對每個域構建對應安全能力組件：

1、在數(shù)據(jù)訪問域，通過數(shù)據(jù)庫防水壩，數(shù)據(jù)庫防火墻、動態(tài)脫敏、數(shù)據(jù)庫審計等能力，控制訪問、訪問源可靠，保證數(shù)據(jù)不被越權使用，不被誤操作破壞。

2、在數(shù)據(jù)存儲域：透過數(shù)據(jù)庫透明加密、諾亞防勒索、災備等能力，保證數(shù)據(jù)的基礎可信環(huán)境安全。

3、在數(shù)據(jù)流動域：通過靜態(tài)脫敏、水印溯源、API監(jiān)測與訪問控制等能力，加強數(shù)據(jù)流動場景下的安全保障和風險監(jiān)測，實現(xiàn)數(shù)據(jù)可控流動。

同時，OSM數(shù)據(jù)庫運行安全管理平臺，保障運行安全：以故障、資源消耗和排隊為中心的運行安全體系，從臨界反應角度來檢測和響應安全風險。DRCC災備集中管控平臺，進行底線防御：當數(shù)據(jù)資產(chǎn)目標被完全破壞或者部分破壞的情況下，構建最后防線以保障極限生存能力。

二、以看見為基石，實現(xiàn)風險動態(tài)監(jiān)測、多層級響應聯(lián)動

美創(chuàng)科技通過暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)、數(shù)據(jù)安全管理平臺等產(chǎn)品，實現(xiàn)智能化數(shù)據(jù)發(fā)現(xiàn)與分類分級、安全能力無縫銜接，進行統(tǒng)一的安全監(jiān)測、治理和運營，實現(xiàn)資產(chǎn)全域可管、風險全域可視、策略全域聯(lián)動。

“韌性”，是基于對數(shù)據(jù)安全的深刻理解以及行業(yè)多年深耕，未來挑戰(zhàn)依然巨大，作為數(shù)據(jù)安全的深耕者，如何構建更適應未來發(fā)展的數(shù)據(jù)安全體系，美創(chuàng)科技將繼續(xù)聚焦，奮楫篤行，讓數(shù)據(jù)更安全，更有價值。

詳情請關注安在新媒體，一家信息安全領域媒體，以“做有內涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡安全領域人物梳理行業(yè)脈絡，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡安全發(fā)展的脈絡；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

由內而外，盡心守護！美創(chuàng)科技發(fā)布“韌性”數(shù)據(jù)安全防護體系框架

由內而外，盡心守護！美創(chuàng)科技發(fā)布“韌性”數(shù)據(jù)安全防護體系框架