新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

炼石CASB产品亮相ISC 深耕业务级数据安全

浏览:436   日期: 2018-09-15

安全从0开始,看CASB如何保护零信任环境下的数据安全


2018 ISC互联网安全大会于94-6日召开,是在中央网信办、工信部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。炼石作为专业的CASB(云访问安全代理)安全厂商,受邀参展并在云安全高峰论坛做“CASB保护零信任环境下的数据安全实践主题分享。




新时代数据威胁对安全产品提出新要求


炼石CEO白小勇在分享中指出,企业数字化打破了各种信息孤岛,高价值的数据在信息系统中流转共享,企业的关键信息、数据在应用系统中产生、流转、使用和存储,产生了使用中的数据安全威胁。过去的安全方案防范的重点都是在数据传输和数据存储过程中,缺乏敏感数据在使用中的安全保护



根据《2018 Insider Threat Report》统计,90%的企业都认为受到了内部威胁的攻击,好坏难分成为企业安全新常态。同时,云和移动化不仅打破了原有安全边界和防护模式,同时数据规模和高流动快速放大了安全风险,从而带来了数据失控问题。白小勇认为,完美的防御机制已然失效,是否信任不再取决于单个向量,而是取决于场景的上下文,而且信任与否是动态的,会随着业务场景持续变化


2017年 Gartner提出了新的安全理念:CARTA(持续自适应风险与信任评估)给出了一种积极的安全观念,与其担心风险导致错失业务机会,不如有效评估和管理风险,并在可承受一定风险的前提下抓住业务机会,其中评估的关键就是交互上下文,CARTA主张结合业务上下文,持续的、动态的进行安全评估和防护。


创新的安全理念与产品


ISC2018的主题是安全从0开始,寓意现在需要重新审视我们的安全理念和技术。传统的围墙式安全防护模型认为,想要攻击获得企业数据,需要层层攻破企业物理防护、边界安全防护、应用系统防护,才能获取数据,但实际上,数据在应用系统使用、分享的过程都会有泄漏数据的可能,而传统方案缺失对数据结合上下文的防护。



回顾安全产品技术的演变我们可以发现,随着数字化不断提升,日渐丰富的业务应用系统已经将IT颗粒度提升到新的高度,必然要求安全控制能力与之匹配,这也推动安全产品正在向业务级演进。



炼石展出的CipherGateway业务应用安全网关产品,以保护数据使用为核心思想,为企业提供数据使用全流程的安全保护,能够在不改造应用系统的情况下,将数据安全和威胁防护能力适配进持续变化的业务场景中,让应用系统获得近乎内建的安全能力


CipherGateway基于CASB技术,把网络流量还原到业务操作和数据访问级,为用户提供业务上下文级的可见性。同时应用CARTA理念进行持续自适应的风险评估,并以数据为抓手,结合加密、细粒度访问控制及监控审计等技术,构建了无法被绕过的数据安全机制,实现了一种零信任环境下的数据安全架构。