数据是企业核心资产,通过传统TDE、DLP等方式防范数据泄漏,不但效率低,影响终端和网络性能,并且不能完全保证企业的数据和重要资料的安全。
数据分级困难
无法平衡兼容性、效率与安全
无法弹性实施安全能力
成本昂贵,运维复杂
航天启星下一代数据安全方案基于全新的零信任终端架构,以身份为基石,在终端上为企业不同安全级别的重要数据构建多个隔离的、加密的安全工作空间,实现重要业务系统数据不落地,确保重要数据的加工处理安全。根据监管合规要求,对终端全量数据进行持续监测扫描,防止重要数据的违规留存,从根源上杜绝数据泄漏的可能。对发现的敏感数据进行分级治理,实现数据周期的权限控制、安全共享、版本管理、自动备份、审计追溯等功能。
更清晰的数据边界,防止数据泄露
安全与效率的完美平衡
更全面的文档安全
更高效的实施、运维
由于担心数据泄露及网络入侵的问题,企业面向互联网只能使用VPN技术开放有限的应用,并且业务落地后面临巨大的终端安全风险。航天启星助力全面拥抱零信任网络访问,企业可实现内外网一致的安全管控和体验,提升生产力。
VPN造成内网暴露无法精准控制权限
数据外带及跨境的审查风险
无法动态构建终端安全能力防止入侵渗透
载体丢失造成数据泄露风险
很难有效管控业务落地后数据及二次分发
航天启星零信任安全办公空间在全球范围内实现业务的无边界接入与运行保护:通过启星微隔离容器对远程访问的云服务进行微隔离管控,防止远程入侵风险在内网的横向移动,通过启星零信任安全网关实现远程业务的在网络中隐身与弹性安全连接。通过终端自适应安全计算环境在远程设备上构建可控数字空间,该空间直连企业内部服务器,安全空间内的业务“可访问,不可入侵”,数据“可计算,不可拿”。
更灵活的架构,支持跨地协同办公,敏捷部署
更安全的终端管控,防止数据泄露与远程入侵
更安全的网络,无需VPN弹性构建可信网络边界
更稳定的体验,性能影响低,无需改变办公习惯
VDI的架构导致了体验卡顿、建设成本偏高、安全能力缺失等问题。航天启星下一代桌面安全管控方案,提供了性能与体验升级的弹性安全计算桌面,大幅度降低客户成本,同时提升用户体验。
目前我国信息安全的最大问题是:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上80%的信息泄露是由内部或内外勾结造成的。对于一个企业而言,其核心的技术和客户信息、市场、财务等资料都是企业核心的竞争力。Cybersecurity Insiders《2018年网络内部安全威胁报告》,当今最具破坏性的安全威胁不是来自外部的恶意人员或恶意软件,而是来自可信赖的内部人员,无论是恶意的内部人员还是疏忽的内部人员;中国公安部统计70%的泄密犯罪来自企业内部。
如何规范内部人员的操作行为;在其事件发生前有预防保护,发生时实现监控告警,发生后能够审计追溯。这已是企业信息安全工作关心的重点。
因此,管理人员需要有效的技术手段和专业的技术工具按照行业的标准来做内部授权用户的行为管理,真正做到内部人员的操作行为管理,行为可审计、可追溯,内部威胁可视化管理。
AuditSys可将终端用户全部的操作获取并以文字及录屏的方式保存,做到行为分类展示、行为可追溯、行为细颗粒度检索,可帮助企业快速定位到事件及时间点,如有侵犯企业利益的行为也可提供有效追责的证据。
平台内置了近百条风险行为规则,客户可以根据自己需求开启或自定义规则,可以有效识别用户的越权、高危、数据外泄及业务系统上的违规操作及潜在的风险行为,并通过通知终端用户的方式教育引导用户提高安全意识,规范用户操作行为。
同时AuditSys支持集中式架构、分布式架构,部署简单无需修改企业现有IT架构,可灵活在企业不同场景中应用,助力企业数字化转型,实现行为可视化、风险可视化。
行为审计追溯
业务操作风险监控
规范用户操作
提高业务安全
随着信息化的飞速发展,社会经济逐步进入大数据时代。由于业务系统集中了大量敏感数据及个人信息,会受到内外部风险的影响,导致信息滥用、泄 露或恶意篡改,对用户、社会,甚至国家安全造成不同程度的影响。因此,如何在业务系统互联互通互操作,数据开放共享的前提下保障数据的安全性, 为用户提供更为精细的数据安全控制策略成为亟待解决的难题。
面临强合规挑战
用户数据分类分级较难
数据量大,流转监控成本高
内部人员越权访问,外部黑客拖库
开发改造以增强安全难度较大
CASB业务数据加密平台是针对应用系统保护、可敏捷实施的密码数据安全产品。平台只需配置级部署,应用无需再进行任何源代码修改,通过面向切面的加密插件即可实现任意指定字段的数据库存储加密(防范内部IT人员、外部黑客等),同时实现结合登录用户身份的数据动态脱敏和审计(防范内部业务人员越权),同时可根据数据识别引擎在数据流转的过程中实现数据监控、识别与分级。 产品适用典型场景包括政企客户的个人信息保护、企业商业秘密保护、政府、央企、金融等行业国密整改等。
