《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
一方面,企业因业务发展开放大量API接口,外部风险暴露面不断扩大,攻击者能够通过各种方式轻松窃取敏感机密数据;另一方面,企业内部在实施业务协作、数据共享等过程中,数据使用不合规、不合理、不受控等问题使得企业面临着高昂的数据泄露代价。
鉴于数据安全形势愈趋复杂,我国《数据安全法》、《个人信息保护法》等法律法规加速落地实施,将数据的保护提高到法律层面,同时要求企业围绕数据处理活动进行数据风险评估、检测,提高安全保障能力:
第三十条:重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。
第五十五条:个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录;包括处理敏感个人信息、利用个人信息进行自动化决策、向境外提供个人信息等情形。
多举并措的监管环境,为企业的数据安全带来了新的合规义务,让企业面临着数据安全管理、隐私合规、数据泄露等多维度的数据安全压力。
风险难控,数据安全检测是关键
数据安全风险检测能够帮助企业更清晰的看见风险所在,是做好数据安全治理的关键工作,只有做好数据安全风险的检测评估,才能做好细粒度的安全管理。但对企业来说,检测数据的潜在风险存在一定的技术难度。
对此,全知科技基于多年的数据安全治理实践经验,为企业提供一套专业化的数据安全检测工具,涵盖敏感资产识别发现、数据流动状态分析、数据脆弱性评测、数据出境及异常分析等多领域的数据安全检测能力。
系统集检测、监控、分析、评估为一体,在业务零打扰的情况下,全面盘点系统敏感数据暴露面和流动情况,及时发现业务系统脆弱点和数据流动风险,帮助企业掌控数据安全态势。
同时,为企业提供多种特定场景的测评能力,帮助企业完成风险检测,并支持对检测结果数据进行关联分析、统计对比,帮助企业快速分析展示合规现状,定位数据账号风险、数据权限风险、暴露面风险、数据行为风险、数据出境风险等安全风险。
丰富的测评场景:
API资产:系统采用自动化接口发现技术,将网络流量中海量的URL进行聚合归类,提取参数配置,还原数据接口;
应用资产:对接入流量的智能化解析还原,发现API接口并聚合成一个个应用系统,形成应用清单;同时系统内置敏感接口的识别策略,对应用下的敏感接口进行统计。
API脆弱性评估:支持5大类20小类的API弱点的发现,主要包含:口令认证类、安全规范类、接口权限类、数据暴露类和访问权限类等。
数据出境评估:支持数据出镜多维度检测,包括web应用主动外发、境外调用、文件主动上传、境外下载、邮件外发等。
数据行为异常评估:支持行为异常检测,如获取数据量异常、访问频次异常、非工作时间访问、非工作时间获取大量数据、批量拉取、爬虫等行为。
多维度可视化分析
持续报告产出
在任务创建完成之后,系统会实时生成安全检测报告,产出检测过程中发现的问题点、问题的影响面以及对应的整改建议。(支持word报告下载做线下存档,供检测人员做进一步分析和汇报。)
数据的交易、共享、开放促进数据的流动,充分发挥数据资源的巨大价值。但是数据在流动过程中面临着诸多风险和挑战,仍需企业借助专业数据安全厂商的技术能力进行数据行为的规范,促进数据利用开发及安全保障能力提升。
