0
| 本文作者: 李揚霞 | 2023-04-17 11:38 |
在當前以數據要素為核心的數字化浪潮下,數據安全已上升到新高度,成為數字時代基礎建設工程,而同時,看不清的資產、日趨復雜的數據生態系統、數據的廣泛流動……使數據安全防護面臨瓶頸,如何讓數據在危機四伏的環境中有效保護,是全行業面臨的共同問題。
2020年,美創科技發布零信任2.0數據安全架構,主張從資產、入侵和風險三個視角出發,以零信任、入侵生命周期、風險治理為基礎,構建數據安全主動防護能力。
時隔三年,美創帶來全新“韌性”體系框架,是基于零信任2.0架構的進化,也是更深入的實踐與思考。
4月13日,美創科技數據安全產品架構升級發布會舉辦,并發布“韌性”數據安全防護體系框架。該數據安全框架,以“資產”為中心-由內而外,以“看見”基石,旨在通過構建“彈性和韌性、可見性、適應性進化”的數據安全防護能力,幫助用戶有效應對充斥不確定性的安全風險與挑戰。
公安部三所、一所原所長,中國計算機學會計算機安全專業委員會名譽主任嚴明在會上指出,新時代下,面對新的攻擊完全擋住是很困難的,因此企業的承受攻擊和打擊的能力很重要;“韌性”不是“剛性”也不是“彈性”,韌性是當受到外力破壞攻擊的時候,在允許的范圍內允許發生變化,但核心點有兩個:首先是確保核心數據不被破壞,其次是保障基本設施功能可運行的能力。
“韌性”數據安全防護體系框架,美創定義為:實現復雜系統的可見性,快速的感知、干預和恢復;讓數據在遭受威脅的時候能夠快速響應以及攻擊發生后的快速恢復;同時通過適應性進化來持續保障身份和資產全生命周期的安全。
據美創科技CTO周杰介紹,為了達成“韌性”數據安全防護目標,美創科技結合多年沉淀的各項數據安全、容災能力和零信任技術積累,以資產為中心,以身份為邊界,以風險為界面,以五大支柱、三大跨域能力支撐從而實現“韌性”數據安全保護的目標。
五大支柱
1、 以資產為中心:數據是數據安全的起點,通過資產梳理、分類分級,進行資產治理,定義資產邊界,建立資產拓撲,確定資產訪問模式,由內而外構建防御堡壘。
2、 多重防護:以網絡邊界為第一道邊界,身份邊界為第二道邊界,層層縱深防護。每一道邊界都可以把攻擊反彈到原點。
3、 全域身份:貫穿全鏈路的身份,身份信息傳遞到每一層防御中。
4、 持續自適應進化:從資產、身份、資產身份相互作用三個維度動態持續評估,根據動態數據進行策略調整,并且自動化響應。
5、云|端架構:同一個云,不同的端。業務邏輯從端點剝離,往云中心靠;端點保持輕量級快速適配。
三大跨域能力
1、 安全數字化:歷史數據作為安全基線標準,風險通過數字展現,數據驅動安全。
2、 多層級快速響應:從簡單響應、條件反射、復雜分析等多個維度建立響應機制。
3、 看見身份、看見資產、看見風險:看見是一切的基礎,只有看得見,才能進行治理、防護、響應等安全措施。
最后美創表示,“韌性”,是基于對數據安全的深刻理解以及行業多年深耕,未來挑戰依然巨大,作為數據安全的深耕者,如何構建更適應未來發展的數據安全體系,美創科技將繼續聚焦,奮楫篤行,讓數據更安全,更有價值。(雷峰網(公眾號:雷峰網))
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
