隨著企業變得越來越數字化,聲譽已成為數字經濟和以消費者為中心的經濟中的新貨幣。
——Zerofox的聯合創始人Evan Blair
新冠病毒(Covid-19)已在全球肆虐近3個年頭,給全球經濟帶來了無法估量的影響和損失,但同時它也成為了全球企業數字化進程的‘催化器’,從根本上改變了許多企業的運作方式:遠程辦公模式逐漸走入大眾的視野,越來越多的業務模式從線下走向線上,甚至引發了更多消費需求的變革。
隨著企業邊界的漸漸弱化,影子IT(即未經企業授權批準使用的,且無法被企業組織統一管理的云服務以及軟硬件)的使用越來越廣泛,也因此擴張了企業的受攻擊面。
Gartner《新興技術:2022年安全主要趨勢》報告中顯示,在日益加速的組織數字化轉型進程中,為應對企業的攻擊面的急劇增加而進行的一系列針對資產和風險的控制措施,其中就包括數字風險保護服務(Digital Risks Protection Services,DRPS)。
數字風險保護服務是提供旨在保護關鍵數字資產和數據免受外部威脅的解決方案。這些解決方案提供對開放(表面)網絡、暗網和深層網絡資源的可見性,以識別對關鍵資產的潛在威脅,并提供有關威脅參與者以及用于進行惡意活動的策略和流程的上下文信息。
DRPS 在四個領域對組織提供安全支持,暨映射、監控、減輕和管理對確保業務運營得以保留的關鍵數字資產的影響(來源:Gartner《新興科技:數字風險保護服務的重要見解》)。
映射:識別和理解暴露在風險中的數字資產。
監控:收集和分析映射數據,并確定風險的優先級以及提供可操作情報的警報和報告功能。
緩解:使用人員、流程和技術增強業務彈性所需的活動,例如消除主動威脅和修復配置錯誤的環境。
管理:改善安全狀況、防止未來威脅和業務運營影響以及實施有效保護數字資產所需的持續活動。
與常見的威脅檢測不同的是,DRPS利用對組織外部網絡環境的監測來保護組織數字資產,如監測數據泄露(業務、客戶資料等)、企業數字資產盜用(內部信息、版權信息、商標、產品資料等)、企業人員個人信息泄露或盜用、品牌仿冒等事件的發生。并通過及時感知響應數字資產的安全威脅,從而在事件發生之前進行預防和阻斷。
在各行業數字化轉型日趨成熟的今天,企業的業務發展注定無法剝離互聯網環境下的運營,數據風險保護的重要性也逐漸被大眾認可。但與之相對的,許多企業在互聯網環境下對自身的信息、數據的安全往往缺乏一種有效的監管手段,因此在發現以及處理公開網絡場景下的數字風險事件時往往無從下手,其中一個重要的工作難點就在于企業無法及時準確地獲取信息,從而導致企業在事件發生后陷入被動的不利地位。
互聯網數據泄露監測平臺提供的解決方案是快速識別并進行分析和解決現有網絡風險暴露的強大操作工具,可以為企業建立組織外部網絡環境下的數字安全風險的保護機制,及時獲知風險事件并在早期消除影響,幫助企業用戶規避威脅事件所帶來的高昂代價與企業聲譽的損害。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達憑借對數據安全領域深入探索和研究,結合企業實際業務需求和應用場景,自主研發了Chinasec(安元)互聯網數據泄漏監測平臺。
該產品通過內置關鍵字、數據特征策略、文檔指紋校驗以及智能模型算法技術掃描并精準識別屬于組織數字資產的信息內容。幫助企業用戶在開放和深層網絡中保持 24×7 的可見性,主動檢測數據泄露,持續監控外部網絡中企業組織相關的數據情報,幫助企業用戶快速消除發布到開放網絡的泄露事件,建立和完善數字風險防護機制。
產品優勢
?識別數字資產
識別組織高價值數字資產,從多數據源,包括主流代碼資源庫、文庫、文件共享平臺、論壇、黑產社區、暗網黑市等對有風險的數字資產足跡以及暴露面進行評估。系統自動化監測與平臺運營團隊的結合,最大程度的擴大掃描的范圍,提升產品的監測能力。
?及時通知告警
一旦發現事件后可通過郵件以及即時通訊服務及時通知用戶,確保用戶主體第一時間知悉安全事件,運營團隊介入并輔助用戶及時響應并處理威脅事件,以消除對組織的負面影響并防止事件的進一步擴散。
? 持續跟蹤監控
可7×24 小時不間斷地對各數據源平臺進行監測,自動化掃描發現相關的異常數據信息和安全事件,評估事件風險程度,并通過技術手段進行精準匹配后形成告警。
? AI智能識別
系統內置NLP引擎,支持基于自然語言處理的文檔識別模型,可快速分析大量人工標注的原始樣本集,并根據文本內容的語義特征和格式自動按照內容進行主題梳理,還可通過人工干預調整語義相似度來獲得滿意的識別效果并生成用于監測的識別模型。
? 局部片段精準識別
針對高價值文檔,采用局部敏感哈希策略生成唯一文件指紋值。當文檔在互聯網流轉過程中被有意無意篡改導致內容結構發生改變,內容相似度容差范圍內文件指紋值不變。
? 靈活定制化服務
支持用戶高度定制化監測服務與服務時長,可根據自身需求選擇服務時長,并可自選監測場景,包括代碼、文檔文件、社交媒體、深網情報等自行選取搭配。
? 無須本地部署
基于SAAS模式無需任何本地部署,只需在網頁上登入系統,注冊申請賬號后即可使用。
? 便捷事件管理
對于歷史告警數據,平臺支持可視化的分析并展示回顧事件,隨時生成報告提供下載。幫助用戶進行改進回復計劃,并將數字風險防護機制融入組織的工作流程中。
作為中國數據安全市場的倡導者,明朝萬達成立于2005年,專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。歷經十余年的發展與積累,明朝萬達客戶已覆蓋金融、政府、公安、電信運營商、能源、設計院所和研發制造業等諸多行業。
