• <sup id="iiii8"><delect id="iiii8"></delect></sup>
    <sup id="iiii8"><code id="iiii8"></code></sup>
    <code id="iiii8"><object id="iiii8"></object></code>
  • <noscript id="iiii8"></noscript>
  • <tfoot id="iiii8"></tfoot>
  • <tr id="iiii8"><blockquote id="iiii8"></blockquote></tr>
    <nav id="iiii8"><cite id="iiii8"></cite></nav>

    国产美女一级A作爱在线观看,一线天粉嫩在线视频,久久亚洲欧洲国产综合,色视频www巨色日韩无码

    香港商報
    -- 天氣
    數(shù)據(jù)安全之數(shù)據(jù)防洩漏專題報告|觀安信息入選嘶吼數(shù)據(jù)防洩漏典型廠商名單

    數(shù)據(jù)安全之數(shù)據(jù)防洩漏專題報告|觀安信息入選嘶吼數(shù)據(jù)防洩漏典型廠商名單

    責任編輯:靜文 2023-10-17 19:48:17 來源:觀安信息

     近日,嘶吼安全產(chǎn)業(yè)研究院正式發(fā)布「數(shù)據(jù)安全細分市場之數(shù)據(jù)防洩漏專題報告」。觀安信息憑藉其在數(shù)據(jù)安全及數(shù)據(jù)安全專項領(lǐng)域強大的創(chuàng)新研發(fā)能力和廣泛的市場影響力入選數(shù)據(jù)防洩漏典型廠商名單。

     數(shù)據(jù)防護安全旨在建立一個全面的安全框架,確保數(shù)據(jù)受到適當?shù)谋Wo,並減少數(shù)據(jù)遭受安全威脅的風險。通過數(shù)據(jù)防護安全的措施,企業(yè)和組織可以建立可靠的信息安全體系,提高數(shù)據(jù)管理的可信度和可靠性,保護數(shù)據(jù)的隱私性和完整性,從而為用戶和組織提供更安全的數(shù)字環(huán)境。

     數(shù)據(jù)防洩漏是數(shù)據(jù)安全重要的防護手段,根據(jù)嘶吼安全產(chǎn)業(yè)研究院的界定,數(shù)據(jù)防洩漏隸屬於數(shù)據(jù)防護安全旗下,主要指通過AI、數(shù)字指紋和圖像識別等技術(shù),對各種潛在數(shù)據(jù)漏洞、外部威脅或內(nèi)部人為錯誤進行及時識別、監(jiān)測、管理和防範,防止企業(yè)核心數(shù)據(jù)流出洩密,實現(xiàn)對企業(yè)核心機密數(shù)據(jù)的保護和管理。數(shù)據(jù)洩漏可能導致嚴重的財務損失、聲譽損害和法律責任,因此保護數(shù)據(jù)免受洩漏織重要的安全目標之一。

     根據(jù)嘶吼安全產(chǎn)業(yè)研究院的數(shù)據(jù),數(shù)據(jù)防洩漏是在數(shù)據(jù)安全防護細分領(lǐng)域中參與廠商最多的一個分類,共有60家企業(yè)提供相關(guān)產(chǎn)品。數(shù)據(jù)防洩漏這個概念最早在本世紀初引入國內(nèi),並經(jīng)過了十多年的發(fā)展。目前國內(nèi)已經(jīng)湧現(xiàn)出多家相對成熟的數(shù)據(jù)防洩漏產(chǎn)品供應商,市場上出現(xiàn)了各種不同類型的產(chǎn)品。這些產(chǎn)品為組織提供了多種選擇,以滿足不同需求和業(yè)務背景下的數(shù)據(jù)防洩漏需求。

     數(shù)據(jù)防洩漏典型廠商-觀安信息

     觀安信息聚焦數(shù)據(jù)安全、網(wǎng)絡(luò)空間安全、5G安全、人工智能安全、工業(yè)互聯(lián)網(wǎng)安全及公共安全等核心方向,為運營商、政府、金融、電力、公安、醫(yī)療等行業(yè)用戶提供全面的信息安全解決方案。公司核心團隊有著20多年信息安全專業(yè)技術(shù)經(jīng)驗、10多年大數(shù)據(jù)分析經(jīng)驗。在國內(nèi)外網(wǎng)絡(luò)安全技術(shù)競賽中,多次斬獲金獎,並多次參與國家重大活動信息安全保障工作。

    10002.png

     觀安信息典型案例-某金融保險

     (一)項目背景

     某保險作為國內(nèi)保險行業(yè)第一梯隊的龍頭型企業(yè),每天有數(shù)以萬計的保單交易發(fā)生。但不時存在諸如保單號、投保人/被保人信息等保單信息洩露,導致剛下單不久的客戶被第三方銷售電話侵擾、保單客戶被誘導代理騙保等情況發(fā)生,除了給企業(yè)帶來了巨大經(jīng)濟損失外,也嚴重損害了客戶對公司的信任,影響續(xù)保率,產(chǎn)生了極為不佳的負面影響。保單洩露的風險一般發(fā)生在市場等相關(guān)業(yè)務人員接觸最多的前臺業(yè)務鏈上;前臺業(yè)務鏈業(yè)務繁雜,業(yè)務系統(tǒng)繁多,每天有大量不同崗位角色的人員接觸,基於保單信息的經(jīng)濟價值誘惑,非常容易滋生洩露事件發(fā)生。因此,希望在業(yè)務部門提供洩露的保單信息前提下,對洩露源頭進行追溯排查。

     (二)數(shù)據(jù)洩漏溯源場景

     1.痛點/需求

     (1)敏感接口發(fā)現(xiàn)

     (2)敏感接口風險點監(jiān)測

     (3)基於敏感接口訪問進行溯源

     (4)對人為數(shù)據(jù)洩漏行為進行分析等

     2.解決方案

     通過業(yè)務應用流量接入後,對接口中token信息進行賬號提取,形成賬號/源IP訪問業(yè)務系統(tǒng)應用接口的完整信息。經(jīng)過1-2周的運行,系統(tǒng)通過監(jiān)測模型和溯源能力,依照5W1H,完整描繪出包含保單信息的業(yè)務接口訪問。

    10003.png

     3.客戶價值

     (1)通過數(shù)據(jù)溯源能力,輸入洩漏的信息,通過線索自動聚合分析,將可疑人為推舉出來,供安全人員查證分析,並形成報告;

     (2)產(chǎn)品上線後實現(xiàn)對企業(yè)80%+洩露數(shù)據(jù)的溯源查證,減少客戶投訴數(shù)量50%+,有效提升企業(yè)品牌價值、客戶續(xù)保率,有效提升企業(yè)品牌價值;

     (3)風險效果

     敏感數(shù)據(jù)偽脫敏:該接口傳輸中包含了手機號,前端展示採用了靜態(tài)JS遮蔽,存在信息洩露風險。敏感信息展示,建議採用數(shù)據(jù)脫敏、數(shù)據(jù)水印等技術(shù)手段。

    10004.png

     接口存在SQL注入並獲取敏感信息:攻擊者可以通過構(gòu)造特殊URL 的手段,利用SQL 注入漏洞從數(shù)據(jù)庫中獲取敏感數(shù)據(jù)。建議對用戶輸入的數(shù)據(jù)進行全面的安全檢查或過濾。

    10005.png

     (三)數(shù)據(jù)脫敏防洩漏場景

     1.痛點/需求

     核心生產(chǎn)庫的個人信息需實時同步至業(yè)務庫,分發(fā)渠道範圍擴大,數(shù)據(jù)洩露後溯源定責難;個人信息,比如身份證、手機號,經(jīng)過脫敏之後再同步出庫,則對業(yè)務側(cè)使用造成影響。

    10006.png

     2.解決方案

     通過數(shù)據(jù)脫敏平臺讀取核心業(yè)務庫數(shù)據(jù);數(shù)據(jù)脫敏平臺採用可逆仿真脫敏算法,將個人信息(身份證、手機號)脫敏後同步分發(fā)給各個業(yè)務庫;業(yè)務系統(tǒng)一般展示脫敏後個人信息;當需要聯(lián)繫客戶時,將脫敏後個人信息(身份證、手機號等)、加密密鑰上傳到脫敏平臺;脫敏平臺利用可逆算法,將數(shù)據(jù)還原,並返回原始數(shù)據(jù);業(yè)務系統(tǒng)將真實個人信息(脫敏前)展示給用戶。

    10007.png

     3.客戶價值

     (1)通過脫敏算法減少敏感數(shù)據(jù)暴露面;

     (2)從源頭對數(shù)據(jù)進行脫敏處理;

     (3)用戶日常訪問的客戶信息為脫敏數(shù)據(jù),減少數(shù)據(jù)洩露防護面,解決數(shù)據(jù)分發(fā)過多的問題;

     (4)針對需要使用真實敏感數(shù)據(jù)的業(yè)務進行重點審計監(jiān)控;

     (5)對業(yè)務干擾較小,安全治理成本低;

     (6)有效收緊數(shù)據(jù)洩露的洩露源頭及洩露途徑,提高數(shù)據(jù)洩露的治理效果。

     自創(chuàng)立以來,觀安信息一直堅持技術(shù)創(chuàng)新,不斷追求進步。以國家政策為導向,關(guān)注技術(shù)研發(fā)與產(chǎn)品創(chuàng)新,積極圍繞城市數(shù)字化轉(zhuǎn)型及數(shù)字經(jīng)濟安全發(fā)展,展開以觀安信息數(shù)據(jù)安全綜合保障體系為核心的產(chǎn)品技術(shù)框架建設(shè),以更為貼近市場、貼近用戶實際安全場景的安全保障方案,致力助推行業(yè)、企業(yè)在數(shù)字化轉(zhuǎn)型過程中安全、穩(wěn)定、有序發(fā)展。

    責任編輯:靜文 數(shù)據(jù)安全之數(shù)據(jù)防洩漏專題報告|觀安信息入選嘶吼數(shù)據(jù)防洩漏典型廠商名單
    香港商報PDF
    股市

    友情鏈接

    承印人、出版人:香港商報有限公司 香港商報有限公司版權(quán)所有,未經(jīng)授權(quán),不得複製或轉(zhuǎn)載。 Copyright ? All Rights Reserved
    聯(lián)絡(luò)我們

    電話:(香港)852-2564 0768

    (深圳)86-755-83518792 83517835 83518291

    地址:香港九龍觀塘道332號香港商報大廈

    国产美女一级A作爱在线观看
  • <sup id="iiii8"><delect id="iiii8"></delect></sup>
    <sup id="iiii8"><code id="iiii8"></code></sup>
    <code id="iiii8"><object id="iiii8"></object></code>
  • <noscript id="iiii8"></noscript>
  • <tfoot id="iiii8"></tfoot>
  • <tr id="iiii8"><blockquote id="iiii8"></blockquote></tr>
    <nav id="iiii8"><cite id="iiii8"></cite></nav>