腾讯安全数盾,对数据流生命周期进行综合安全治理

随着数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。2018年全球爆

随着数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。2018年全球爆发的前十大数据泄漏事件涉及众多知名企业,数据泄漏总量高达7.05亿,危害数十亿人的个人隐私信息安全。而相关企业为这些大型数据泄漏事件付出了高昂的代价,企业为此平均要损失386万美元,同比2017年增加6.4%;与此同时,这些企业还将面临来自监管的更为严厉的处罚。

在安全事件频发的背后,是数字化升级让复杂网络中数据流动性进一步加剧,极大的模糊了传统数据安全的边界,并使得基于边界的防护体系漏洞百出。企业该如何保障数据安全,已经成了全球关注的重要命题。腾讯安全基础业务安全负责人吴昊在6月27日参加2019第三届顺丰安全峰会时,综合分析了产业互联网时代企业面临的数据风险,并分享了腾讯在数据安全防护领域针对数据流进行综合治理的新尝试,以此形成服务、指挥、防护一体的解决方案,为数据提供全生命周期的保护。

腾讯安全基础安全业务负责人吴昊发表演讲

数据流动性贯穿企业运行各环节,单点防御正在失效

产业互联网时代,企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节,而这些环节涉及到研发运维人员、最终用户、生态伙伴、服务器、办公终端、内外网络、大数据分析平台、云平台等,传统的数据之间简单的线性联动在现在形成了一个复杂的网状数据流,任意一个环节都面临着数据安全挑战,

导致泄漏事件持续发生的根本原因,主要是传统信息安全防护体系在云时代下,难以全面支撑企业数据的安全防御。吴昊也指出,如果企业数据安全的防护还停留在基于静态资产的二维网络空间来思考和布局,就意味着很难适应数据安全防护提出的新要求。物联网和云的出现,以及5G时代的到来,让传统网络边界变得更加模糊,进一步加大企业的数据安全防护难度。

基于数据流全周期安全防护:“服务、指挥、防护”一体化

面对日益复杂的网络空间和数据流动性加剧带来的挑战,企业在思考数据安全时,该如何应对呢?

吴昊指出,应对这些安全隐患首先要提高防护技术水平来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,企业需要一套行之有效的数据管理策略。

基于对数据流全流程的深刻理解,腾讯安全推出了数盾企业数据安全综合治理中心,以数据安全治理为核心,重点强化对数据资产感知、数据安全治理和联防联控的能力,并借助AI实现各孤立安全防护节点的联动与整合,从广度和深度两个方面对用户、行为、数据流实现全面防护。

值得注意的是,数盾构建的一体化数据安全综合治理体系中,腾讯安全的AI异常行为预警能力成为其场景化落地过程中关键的一环,同时也起到了串联整个防护体系运行的作用。

数盾会通过机器学习与深度学习,将员工日常操作中的每一次行为都记录并抽象成行为模型,了解其与敏感资产的交互规律。当其开始访问正常工作中用不到的敏感信息时,会与平常行为轨迹产生偏差,数盾将进行直观展现与预警。同时,通过数据安全运行态势分析及SOC联动,帮助安全运维人员及时调整策略与联动防护设备,提升企业对数据异常的感知与应急协同能力。所以,数据安全治理中心是企业的数据地图与数据流中心,也是企业数据威胁感知与整合联动中心,未来将与SOC共同组成企业安全指挥中心。

腾讯安全基础安全业务负责人吴昊发表演讲

在演讲的最后,吴昊表示数据安全防护的难点在于它本身涉及企业业务和IT系统的各环节,数据资产不再是静态的,而是有如血液一般流淌往复的数据流,数据价值正是在流动中呈现。所以,相信未来企业数据安全必然走向基于数据流生命周期的综合治理,腾讯安全希望通过“数盾”品牌持续聚焦于数据安全,在服务、指挥和防护方面帮助企业更加高效的应对来自数据安全的挑战,助力产业健康发展。

打开APP阅读更多精彩内容