新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

来雁栖湖看炼石如何为企业数字化升级安全赋能

浏览:176   日期: 2018-08-18

刚刚炼石把CASB带到了2018全球企业服务大会,破局ERP业务安全困境。


2018全球企业服务大会于818日在北京雁栖湖隆重召开,会议坚持以服务企业数字化升级为目标,是用友主办的企业服务领域的一次高品质、高规格盛会。炼石受邀参加此次大会,分享炼石是如何保护企业云应用的业务级数据安全,让更多用户了解适配进业务流程的CASB产品,为企业数字化升级安全赋能。


本次会议以数字企业 智能服务为主题,聚焦探讨如何实现企业数字化的完善和落地。在如今的信息化时代,企业不仅将实体资产数字化,也在将其业务流程信息化,伴随而来的是企业的关键信息、数据和资产也都在这些应用系统中流转、使用、存储和分享。传统的安全方案大多只能提供网络层的信息,企业安全部门对应用内操作的安全状况一无所知,企业需要面向业务的安全,这就要求对企业核心数据资产的安全保护必须要深入应用内部


炼石提供的可以适配进业务流程的数据安全与威胁防护”CASB产品,从应用操作、业务流程、信息和数据流入手,紧密贴合应用,将数据安全与威胁防护能力作用到持续变化的业务场景中,保护数据产生、传输、使用、存储的各个阶段,让企业信息化升级应用系统不改造就获得近乎内建的丰富安全功能。



炼石产品与解决方案专家在用友云平台分论坛分享了“CASB保障企业云应用的业务安全实践。企业中70%的数据泄漏事件是源于内鬼,内部威胁已经成为企业面临的主要安全威胁。ERP系统是企业信息化的基石,其数据资产涉及生产经营周期内的方方面面,包括预算、生产、供应链、财务、市场等等,这些商业秘密保护长期得不到落实,不仅会导致合规风险越来越大,而且企业业务因商业秘密泄露而导致的业务风险也会快速累积。炼石提出的业务级安全方案能够保护这些渗透在业务流程中的数据资产。


ERP主要解决企业资源不能共享问题,但像配方类相关的物料编码等关键敏感信息,如果同一物料统一使用一套编码、名称的话,势必容易造成跨部门的协同攻击。一旦关键物料库存被计算出来,被恶意的竞争对手掌握,对方可能会抢购,引发价格上涨,甚至断货,直至影响生产,订单不能履约,需要赔付并影响商业信誉等一连串的问题。


炼石CASB可以通过将ABAC授权模型(基于属性的访问控制)集成到待保护的目标应用系统中,实现动态、精细化的访问控制。能够基于用户、资源、操作和业务上下文属性,灵活利用访问者所具有的属性集合决定是否其有权访问目标数据,这样就解决了上述内部跨部门的协同攻击。



传统网络安全审计手段只能控制到人、设备,对目标应用的访问情况,对于应用系统内部的操作行为无法得知,缺乏对业务应用内部数据使用的安全管控、审计,以及异常业务行为预警等能力,导致数据泄露事件发生后,很难精确快速定位。炼石CASB能够实现对业务应用内的操作进行独立且不可篡改的审计,结合先进的业务数据还原、业务关联分析、机器学习等技术,实现对业务操作行为的异常发现和违规告警,帮助用户更方便地对安全事件进行溯源。



用友云作为国内最大的企业互联网服务平台,致力于成为新时期数字化商业应用基础设施平台。炼石作为业务应用安全实践者、专业CASB云安全服务商,与用友携手共筑应用安全生态,为企业数字化升级提供业务级安全能力,保障企业业务发展。