以下文章来源于数据安全推进计划 ,作者天空卫士


1-产品与行业背景

随着数字经济的发展,数据已成为重要生产要素之一,数据安全直接关乎国家安全与社会经济发展,数据资产安全保护、数据防泄露技术产品应用和产业化发展备受社会普遍关注。数据资产保护不仅要解决数据泄露风险,还要控制和降低业务风险。通过对数据确权、分类、分级保护,落实数据安全责任制,践行《数据安全法》和《个人信息保护法》要求,为实现数字化建设和数字化转型赋能。

当前的紧迫需要是通过技术手段推动两法的落地,尽快、有效的解决数据安全问题,特别是数据泄露问题。而DLP技术就是一种成熟的、可以保障《数据安全法》、《个人信息保护法》落地的重要手段。DLP不仅仅是解决数据泄露风险的技术方法,还是控制和减轻业务风险的手段。

为了推动数据防泄露技术的落地应用,中国信息通信研究院(以下简称:中国信通院)联合行业企业共同制定了《大数据 数据防泄露产品技术要求》标准,致力于规范数据安全工具的标准化发展,为优秀产品研发及客户产品选型提供参考依据。

为了验证Skyguard数据防泄漏系统产品的技术能力,天空卫士参与了信通院组织的《大数据 数据防泄露产品技术要求》标准编制工作,并积极参与数据防泄露产品测试。2022年6月29日上午,中国信通院云计算与大数据研究所在2022大数据产业峰会数据安全分论坛上发布“可信数安”首批评测结果,天空卫士Skyguard数据防泄漏系统成为首批通过“可信数安”测试的产品。

2-行业普遍的难题

数据防泄露技术作为最有效的数据安全技术被广泛使用,用来解决数据安全的流通和共享的问题。

市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端(PC)数据防泄露,而对应用数据防泄露和移动终端数据防泄露却很少提及。数据防泄露(DLP)需要统筹兼顾,在业务和性能之间取得平衡,促进业务的发展,既要覆盖数据流程和存贮的所有通道,又要保证业务系统的不间断和正常运转。如何处理好数据在全生命周期的流通与共享、规模与效率、应用与保护、安全和发展的关系,是我们亟待解决的问题。

3-与众不同的“基因”

天空卫士DLP通过统一内容安全管理平台(UCSS)将Web数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台,包含的产品模块有网络DLP、发现DLP、终端DLP、邮件DLP、应用DLP和移动DLP。每个DLP模块中,均包含有天空卫士的数据分类分级识别与数据分类分级保护能力技术,同时具备有杀毒、木马恶链查杀、钓鱼防护、商业欺诈防护、零信任、网络高级威胁防护、流量安全分析等高级网络威胁防护能力。所有的模块都通过统一的管理运行平台(UCSS)实现集中管理,对所有设备统一下发策略,降低企业数据安全管理的成本与对人员的要求。


4-DLP的过去与未来

数据防泄露(DLP)是天空卫士成立之后推向市场的第一个产品,也是天空卫士的拳头产品,在多个行业积累了大量的用户。在新一代数据安全领域,特别是在数据防泄露(DLP)领域,天空卫士目前是唯一一家国际认可的中国公司,全球的500强里面的中国公司有超过20%已经在使用天空卫士的DLP产品。

在未来的数据防泄露(DLP)领域,天空卫士将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。

  • 智能化
通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。在攻击的早期阶段,通过分析用户的"非正常"数据流行为来锁定内部的潜在威胁,实现对内部异常用户行为的主动防御,从而有效的实现内部威胁行为的人员风险标记。
  • 平台化自动化

围绕着企业在数据安全的现状及痛点,越来越多的数据安全自动化相关的处理工具,包括数据建模、数据分类分级、数据识别等自动化辅助工具将协助企业在建立数据安全治理的制度后,将制度更有效地实施。系统通过自动化的工作流,将不同的数据安全技术工具实践结合在一起,为数据安全治理提供了一个完整、可落地的数据安全治理方案。

DSI成员单位介绍

北京天空卫士网络安全技术有限公司(以下简称天空卫士)成立于 2015 年,是一家总部设立在北京经济技术开发区的数据安全技术企业。天空卫士作为国内数据安全治理的倡导者和引领者,致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)。目前为止,天空卫士已入选Gartner E-DLP全球企业级数据防泄露指南、2020年Gartner ESG邮件安全网关市场指南和CASB观察者名单。

注:本文转载自公众号:数据安全推进计划