2022年9月5日,外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。新产品选择在《中华人民共和国数据安全法》实施一周年之际发布,意在用两款产品助力企业在数字经济时代下更好地做好数据保护工作。
企业做好数据泄露报警和预警研判工作的必要性
据有关报告统计,2021年仅公开的数据泄露事件就高达4145起,以此计算,平均每天就有近11起数据泄露事件发生。行业人士曾观察指出,全网真实数据泄露数量远不止此,且随着具有针对性的APT攻击,及勒索软件攻击等势头的高涨,针对政府、商业组织的数据泄露事件还将不断上升。
从法律合规层面来看,2021年9月1日施行的《中华人民共和国数据安全法》明确要求组织对数据泄露进行:监测、预警、研判、应急、防止 危害扩大等要求;违反此法最高将处以 1000 万元罚款、吊销营业执照、追究法 律责任。
2021年9月1日施行的《中华人民共和国个人信息保护法》对个人信息处理者明确要求:发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。
对于出海企业而言,如欧盟《通用数据保护条例》(简称 GDPR)则要求在数据泄露事件发生后的72小时内通告,并提供详细事件报告,违反该法规将企业将最高被处以2000万欧元(约 1.5 亿人民币)或全球4%营业额罚款(以高者为准)。
在合规要求之外,IBM今年7月发布的《2022年数据泄露成本报告》则指出,企业一侧通常要用277天才能识别和控制数据泄露事件,报告进一步表示,数据泄露生命周期如果超过200天,其数据泄露成本为486万美元,低于200天的话,则会降至374万美元。
该报告提及的数据泄露成本指的是从数据泄露事件发生,到应急响应结束,组织业务系统完全恢复,前、中、后所产生的所有支出,可见,企业能够提前获悉数据泄露是否已经发生,可大幅缩减企业因此产生的违规支出。
外部攻击面管理视角下的数据泄露报警/预警新品
零零信安创始人、CEO 王宇
此次零零信安发布的两款新品均为其外部攻击面管理(EASM)能力的细分孵化,其中00SEC-D&D数据泄露报警系统将为监管侧、企业用户提供全网数据泄露可视性,该系统可对数千个泄露源进行7*24小时监控,通过智能数据分析,让客户第一时间获取是否存在数据泄露的情况发生,从而为后期的研判、应急提供支撑。
该系统主要解决了企业/单位无法及时获取数据泄露情报、外部攻击面过大且远远超出安全团队的管理能力的尴尬现状,其提供的全网可视性是零零信安外部攻击面管理的核心能力之一,无论泄露数据隐藏在全球任何匿名的交易市场、论坛、BLOG、社交网络中,00SEC-D&D数据泄露报警系统均可以第一时间获悉相关信息。
00SEC-D&D数据泄露报警系统拥有的智能搜索功能、场景化标签筛选功能,能够协助使用者秒级定位所需数据,直观查阅泄露数据所属行业、所涉组织、事件类型以及相关风险舆情等,能够适应不同场景需求,使企业拥有非公开网络的可视性,提前感知风险和威胁。
该系统在最终应用时,还提供还原数据泄露事件细节应急能力,安全专家将针对客户的数据泄露事件进行分析,包括测试数据、交易地址、 价格、时间、链路、采购人次、过手数量、钱包、受益人等细节,协助客户对事件和数据进行评估以及应急响应,辅助更好地制定应急策略。
00SEC-D&D数据泄露报警系统遵循零零信安“立竿见影”理念,该系统独立于业务系统之外,用户几乎零部署、零运营,即可迅速达到效果。此外,该系统将会为不同的终端用户提供多种交付能力,如支持硬件和SaaS化部署,还对行业生态提供最大包容,从而灵活全面的为用户侧、监管侧提供立竿见影的数据泄露治理防护效果。
预发布的00SEC-O&S数据泄露预警系统则封装了更多的零零信安EASM和DRPS(数字风险保护)能力,该系统可以从外部视角精准洞悉企业全面的数据泄露风险面,完整覆盖客户持续发展的数字足迹,从而为企业进行提前的技术干预提供线索支撑,避免进一步的数据泄露事件发生。
专注外部攻击面管理持续输出价值
北京零零信安科技有限公司,是由一群在网络攻防一线深耕细作多年的安全专家和技术研究人员组成的团队。公司基于大数据立体攻防、以攻促防、主动防御,力求取得“立竿见影”效果的理念,为客户提供基于客户视角的攻击面管理技术、产品和服务。
零零信安自其旗下国内首个在线EASM平台0.zone发布以来,当月注册用户超过1万,累积注册用户已超过5万。随着企业越加重视网络安全与数据安全的建设工作,拥抱主动防御理念,越来越多的企事业单位的安全运维人员正在使用零零信安外部攻击面管理技术建设自身的网络安全与数据安全。
零零信安是国内首家外部攻击面管理厂商,其产品及理念正不断地向外输出自身价值,无论是面向安全运维人员的0.zone平台,还是以上两款to B的全新实践,均可以为企业客户、行业客户提供基于EASM技术的最佳实践,同时也正在向生态伙伴输出价值。