走好数据安全治理第一步:安华金和数据资产评估新品发布

  2020年10月双节过后,安华金和数据资产评估系统秋季新品发布会在公司北京总部召开,此次新品围绕安华金和持续多年倡导的“数据安全治理理念“,数据资产评估系统定位于“走好数据安全治理第一步”,于久经打磨后正式推向市场,迎接用户的检验。

  会上,安华金和产品总监 孙铮 先生围绕数据资产评估系统的研发背景、产品能力、客户价值与应用实践四个方面,向公司全员及各研究机构、意见领袖、合作伙伴、用户代表等外部邀请嘉宾进行详尽介绍,并搭建演示环境实际展示产品操作。

  伴随互联网、大数据等信息技术的高速发展,数据安全已成为当今世界无法回避的一个话题和关键词,政府、企业、团体组织和个人都与其息息相关!然而,当我们真正需要开始数据安全建设时,却发现摆在面前的问题还有很多。如何将相关工作有效落地、稳步推进并最终达到预期的数据安全治理效果,其实远没有想象中那般简单。

  客户在开展自身数据安全治理整体工作前,是否清楚以下情况?

  1. 清楚掌握自身数据资产总体情况,以及其中有多少需要纳入管控范畴;

  2. 清楚自身数据资产中有哪些是敏感数据,及其分布、访问、使用情况;

  3. 清楚数据资产环境中是否存在安全隐患,包括数据库漏洞、弱口令等;

  4. 清楚数据资产环境中有多少是活跃账号,并明确其权限设置是否合理。

  为此,只有先完成数据分类分级、敏感数据管理、数据风险发现等“前提性工作”,才有可能为数据安全治理体系的建设夯实基础。安华金和将“数据资产梳理、安全漏洞检测、安全风险评估”三大优势技术能力进行深度融合,最终形成并推出了“数据资产评估系统”,真正帮助客户走好数据安全治理的第一步。

  数据资产评估系统:三大产品价值

  价值一:

  以梳理呈现数据资产的分布全貌,包括对数据库、数据载体数量等数据资产的定位,梳理敏感数据的类型、分布、比例,以及资产底帐建设,让用户全面掌握自身数据资产分布情况。

  价值二:

  以统计追踪掌握数据资产的实时变化状态,如:敏感数据拥有量、敏感数据访问源、敏感数据增长量、敏感数据修改量等,让用户直观发现敏感数据的变化。

  价值三:

  以评估为安全建设提供推动依据,为评测机构提供检测手段,为企业用户提供自查依据,例如:在实施数据库防火墙产品前,帮助客户了解访问源有哪些,评估出其中哪些相对安全,哪些存在风险隐患;或在实施数据库加密过程中,帮助客户了解哪些数据需要被加密等等。

  数据资产评估系统:三大核心功能

  功能一:数据资产梳理

  在不清楚自身数据资产情况的前提下贸然开展数据安全治理工作,无疑是盲目且徒劳的。正因如此,安华金和数据资产评估系统的“数据梳理”帮助用户实现数据资产自动发现、数据资产标签管理、多维度数据资产统计,并形成敏感数据分布清单;同时,辅助进行数据分类分级,可视化呈现数据使用状态,让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。

  功能二:安全漏洞检测

  安华金和基于自身在数据库漏洞挖掘方面领先的技术和经验,将数据库漏洞检测能力融入数据资产评估系统;通过对DMMS漏洞、低安全策略、缺省配置等数据库基本检测项,以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描,帮助客户及时发现数据库所存在的脆弱性问题,自主挖掘数据库漏洞,并为安全风险评估提供有效依据。

  功能三:安全风险评估

  结合数据资产梳理与安全漏洞检测结果,安华金和数据资产评估系统能够为客户提供“资产价值评估、脆弱性评估、威胁评估”三项风险评估:很对数据资产的“机密性、完整性和可用性”三个基本安全属性进行客户数据资产价值评估;针对每一项需要保护的数据资产,识别其可能被威胁或利用的脆弱点所在,并对其脆弱性的严重程度进行评估,根据对数据资产的损害程度、技术实现的难易程度以及弱点的流行程度,对脆弱性的严重程度进行等级赋值;识别并判断数据安全威胁的来源,对威胁动机、威胁能力进行赋值,并按照威胁的来源判断出威胁发生的可能性。

  在新品发布后的交流环节,嘉宾们纷纷围绕“数据资产评估系统”这款新品给予了一致肯定和建设性提议,并由此展开了积极的交流与讨论。同时,结合国家政策法律、行业监管要求与客户的实际业务需求等热点话题,与安华金和就数据安全治理及产品技术应用进行了充分的观点表达和意见交换。

  会议最后,安华金和为每位嘉宾颁发“新品试飞奖”荣誉证书,感谢业界给予的宝贵意见,共同为中国数据安全行业的蓬勃发展与数据安全治理的持续深入实践贡献力量,让数据使用自由而安全!