联系我们
发布日期:2023/03/29文章来源:盛邦安全
美国知名电信运营商T-Mobile遭黑客攻击,近5000万用户数据被泄露;圆通10亿条快递数据在暗网上被兜售;华住旗下连锁酒店被曝2.4亿客户记录泄露……随着网络安全环境日趋复杂化,以窃取数据为目标的网络攻击规模持续增长,网络攻击的手段也不断演化,对企事业单位组织带来了巨大的威胁。
为了帮助用户单位更好地保护数据资产,盛邦安全于近日正式推出了数据流转安全服务,从事前数据泄露评估、事中数据流转防护、事后数据售卖监测维度,协助用户有效发现数据流转中存在的各类安全隐患,提升数据安全整体防护水平。
数据在流转中需要全生命周期的安全防护
在业务发展过程中,各单位组织积累了海量的结构化和非结构化数据,这些数据已经成为其最有价值的资产之一。尽管各单位在近年来普遍重视和强化在数据安全防护方面的投资建设,但数据泄露或数据窃取事件仍时有发生,不仅给单位组织带来巨大的经济损失,还会造成恶劣的社会影响,破坏单位组织声誉与持续运营能力。
目前,针对数据的攻击或安全威胁可以从数据采集、传输、存储、处理、交换、销毁等任何一个过程中找到入侵突破口并导致数据泄露等严重后果。尤其是近几年,越来越多的数据安全事件中,攻击者采用高级可持续威胁攻击(APT)模式,以更加隐蔽、渐进的方式窃取数据,很多单位在数据泄露之后仍不自知,最终酿成更为严重的数据安全事件。因此,要更好地保护组织单位的数据安全,需要从数据安全过程域体系入手,建立涵盖数据全生命周期的安全保护体系。
盛邦安全数据流转安全服务,开拓数据安全防护新思路
传统的数据安全解决方案大多聚焦于对数据本身的保护,而缺乏站在资产的角度对数据泄露行为进行监测与发现。盛邦安全最新推出的数据流转安全服务则从数据资产的视角,提供了一个全新的数据防护思路:通过数据泄露评估、数据流转防护和数据售卖监测几大核心能力,帮助用户单位及时发现可能发生的数据泄露风险以及数据资产中的敏感信息,从而更加有针对性地进行安全防御与处置。
数据泄露评估
针对用户单位组织可能涉及到的数据泄露风险进行脆弱性识别(数据接口未授权、token泄露等),并能够对暗网的即时通讯软件群组、暗网交易平台节点、暗网勒索网站节点、外网数据交易论坛等主要数据泄露途径进行监测并定期输出报告,辅助用户单位及时发现数据泄露事件。
数据流转防护
帮助用户快速梳理环境中未知和已知的数据流转资产,构建数据流转资产画像,快速了解数据流转资产的访问行为以及存在的异常情况,并有针对性地进行安全防护和一键下线等操作。
数据售卖监测
通过对人员姓名、手机号码、电子邮箱、身份证、泄露文件、网络架构、泄露源码、历史入侵事件、暗网数据售卖等互联网敏感信息进行全面收集与监测,帮助用户单位及时发现是否有重要数据在灰色市场中被售卖并及时采取补救措施。
盛邦安全数据流转安全服务有助于快速建立从威胁发现到封堵,从风险处置到修复的数据安全全生命周期保护体系。
盛邦安全服务产品线总经理郝龙表示,“在数字时代背景下,面对更多新型攻击手段和更严峻的数据安全挑战,我们需要帮助用户提前构建和完善主动应对与安全防护能力,而我们此次推出的数据流转安全服务就是要为用户的重要或敏感数据穿上‘金钟罩铁布衫’。今年我们还会陆续推出数据安全相关的服务和解决方案,帮助各行业用户在激发数据生产要素活力、挖掘数据价值的同时,守住安全的底线。”