基于《数安法》、《个信法》等相关法律法规和监管要求,通过技术型工具和专家服务,协助企业在短时间内全面且有针对性的掌握数据安全风险详情。评估服务内容包括:办公内网数据安全风险评估、企业数据库安全风险评估、个人敏感信息风险评估及数据安全风险测评服务。
以国家和行业数据分类分级标准规范为基础指导,结合保险业务数据现状,设计和规划整体数据分类分级的框架和原则。整体全知针对保险行业数据分类分级框架是对保险业务和安全的抽象,数据分类分级落地的过程需要基于保险客户真实数据资产现状,不断通过探索发现、优化模版、沉淀策略三个步骤不断迭代演化,最终形成适应保险客户数据资产的分类分级。
从数据安全风险评估出发,摸底保险客户内部真实数据安全管理的整体情况,包括:合法合规情况、数据安全管理现状、数据安全技术防护现状、业务数据使用场景安全管理现状等。从现状风险角度出发,结合管理和技术两方面,规划适应保险客户内部数据现状的数据安全治理体系建设方案和数据安全产品规划落地方案。通过与企业现状相结合的数据安全咨询规划服务,进一步推动保险客户落地新一代数据安全治理体系。
传统网络安全产品主要侧重系统层漏洞和外部攻击者,对数据安全管理要求、隐私合规要求和内部泄漏威胁很少有效果。在保险业,可以跨城市查询用户历史保单情况。会出现同行业恶意竞价,退保。行业词汇“恶意二开”。如果出现这种保单信息泄露,需要查询泄露源,但往往有由于原先产品日志记录不够全,不够准备,很容易出现查询不到,或者无法溯源的情况。
全知应用数据风险监测系统可以协助保险客户通过对应用层数据流动情况进行记录和分析,梳理统计出流动中相关的各种实体节点(如应用、账号、IP),流动的链路(接口),流动的内容(数据),结合各种信任域的划分,从而构建全景式的数据流动态势感知。并通过对操作行为的完整记录(包括操作时间、操作类型、操作IP、操作用户、操作对象、操作内容),可以对用户、IP、业务系统、接口进行精细画像,从所监测对象的基本属性到围绕其发生的一系列行为进行全线监测。全知不仅记得全,还能提供单条信息的访问路径还原,更能是做到通过批量溯源进行集中度分析,帮助保险企业还原泄露路径,定位泄露源。
营销管理、保险服务、各类代理业务系统等需要对外开放给各家代理机构,开放的API接口导致客户数据暴露在互联网上,造成客户数据(客户保单等)的泄露,也给了黑灰产可乘之机。
全知科技是国内首家推出API数据安全产品厂商。“知影-API安全监测系统”可全面梳理API资产,并识别敏感数据暴露面,建立API清单,避免安全管理盲区。根据API监测情况提供脆弱性样例和整改建议,帮助企业及时对API安全进行整改,降低API的数据泄露和合规风险。
我们非常关注用户投诉事件,若出现客户信息泄露情况,我们必须尽快进行溯源查证,但传统的日志产品,很多时候记的不够全面,不够准确,这会导致追溯过程消耗很多资源。全知科技风险监测产品不仅帮助我们构建全景式的数据流动态势感知,更在溯源场景下给了我们很多关键性的帮助。
全知科技具有多年的数据安全治理经验,从数据安全管理制度建设到数据安全能力检测评估都非常专业,积极配合我司实现数据合规检测的智能化和自动化,既能保证测评结果的全面性和准确度,也能大大降低了检查周期和成本。