資產、入侵和風險三個視角構建金融行業資料安全體系

近日，安在第一場金融行業網路安全創新研討會召開，美創科技售前解決方案專家徐青楠參加此次會議，並分享美創科技基於零信任安全理念的金融行業資料安全解決方案。

 

近幾年，我國數字經濟佔GDP比重逐年增加，產業數字化浪潮的湧動，數字化轉型已經進入提速時代，數字經濟開始全面發展。作為數字化轉型的基礎，資料已經成為企業發展和前進的動力，更是在2020年4月9日首次作為要素寫入《關於構建更加完善的要素市場化配置體制機制的意見》中，其價值早已不言而喻。

然而，越來越多的資料也給企業帶來了不少新的問題。

 

比如在海量級的業務資料裡如何幫助金融行業合理、有效、全面地進行業務資料的分類分級，一直是金融行業面臨的重要難題。

 

資料進行分類之後，還需要掌握敏感的需要保護的資料到底在哪些系統內分佈，它們最終流向了何方？敏感資料對外展示與提供增加了安全風險，企業又該如何進行限制？與監管、同行、合作方多渠道資料交換如何保證安全？如何防止內部敏感資料洩露？如何保證外包與合作過程中的資料安全與自主可控？如何保證個人資訊的安全，獲得客戶信任？如何總體監控和測量資料安全管理的績效，並積極改進？如何形成資料安全管理的文化，確保資料安全貫徹與落地？

圖1美創科技售前解決方案專家徐青楠

這些資料相關的問題每一個都關乎企業的發展，企業該如何解決並且保證資料的可用性，是企業領導和安全人員必須解決的問題。

 

對此， 美創科技提出基於零信任安全理念的金融行業資料安全解決方案，從三個視角構建區別於傳統安全邊界的全新安全體系。值得一提的是，2010年美創科技就已經提出了零信任安全體系並加以實踐，是全球最早的零信任安全體系架構構建者和實踐者。

圖2應用合規安全

 

美創科技零信任的中心思想就是企業不自動信任內部/外部的任何人、事、物，其安全解決方案秉承著“燈下黑”，“與狼共舞、帶毒生存”，“不阻斷、無安全”，“知白守黑”四大原則，其 內容主要包括基礎設施、資料資源、業務應用三個層面的資料安全。

1. 基礎設施層資料安全，包括終端安全防護、雲安全、執行安全、運維安全；

 

2.   資料資源層資料安全，包括資料採集安全、資料儲存安全、資料傳輸安全、資料處理安全、資料交換安全、資料銷燬安全；

 

3.   業務應用層資料安全，包括入侵安全保護、應用合規安全、業務合規安全。

圖3美創科技資料安全實時風險感知平臺

     此外，美創科技的資料安全解決方案中包括了資料安全統一管理平臺，幫助企業實現“六個統一”，即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置，變被動防護為主動防護，變單點防護為整體防護，全域性安全防護手段整體管理運營，精準掌控資料安全狀態。歡迎致電：4008113777，瞭解更多產品詳情！

     最後，美創科技售前解決方案專家徐青楠和嘉賓們分享了美創科技資料安全解決方案的多個真實使用者實踐案例，介紹方案的部署情況和企業收益。