摘得重磅奖项,发表精彩演讲,深度参编报告!美创闪耀CSA GCR大会
4月13日,第六届云安全联盟大中华区大会在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。
作为零信任数据安全践行者,美创科技受邀出席本次大会,并通过大会演讲、荣誉奖项、成果报告发布等多角度亮相,全面展示美创科技在零信任数据安全的创新探索与实践。
实力认可
数据库防水坝获“2022安全金盾奖”
云安全联盟大中华区(CSA GCR)作为国际著名产业组织CSA全球四大区之一(其它大区为美洲区、亚太区、欧非区),在网络空间安全行业涉及全方位的研究范围,以权威性、中立性及专业性,在业界享有盛誉。
本届云安全联盟大中华区大会针对优秀企业及个人颁发了多项年度奖项,美创科技数据库防水坝斩获CSA最具含金量的奖项之一——“2022安全金盾奖”
安全金盾奖要求参评安全厂商的安全产品具备核心竞争力,在数字化安全领域作出积极贡献,具备卓著影响力。
► 数据库防水坝
作为一款以零信任为基础,以资产和身份为中心,保证敏感数据资产可管、用户访问行为可控、返回结果可遮盖的数据库运维安全管控产品,数据库防水坝集敏感数据快速发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等核心功能,解决数据库运维场景面临的越权访问、非法/无意操纵数据、敏感数据外泄的难题。
产品优势:
主动式防护机制,风险更易把控:在运维生态中构建以数据资产为核心的零信任主动防护机制,防止未授权的任何行为。
敏感资产发现,分级分类管控降低数据安全防护成本:过滤非敏感资产带来的防护成本负担,通过敏感资产快速定位、管理,实现低成本的数据安全防护。
规范数据安全管理机制,严格控制数据无序访问:全流程式安全访问管理,规范运维访问机制,实现数据安全访问流程可管、操作行为及返回结果可控,数据访问更有序。
补齐传统堡垒机短板,细粒度管控实现功能互补:支持与堡垒机联动,形成更强大的内控解决方案。
全面身份检测机制,风险来源更精准:提供安全客户端,身份检测下沉到访问终端,确保身份检测更精确、更全面。
精彩演讲
分享数据安全风险治理实践
零信任从2010年提出到现在已经走了第十三个年头,从提出概念到其不断演化,零信任已形成蓬勃发展的态势,成为政府及企业数字化转型的首选安全战略。美创科技作为率先将零信任安全理念及技术融入到自身数据安全架构与产品当中的数据安全企业,面向国内应用场景和需求,探索解决零信任落地困局,并实现产品化落地。
会上,美创科技产品总监薛恺进行《基于零信任安全模型的数据安全风险治理实践》主题演讲,分享美创科技在零信任的新探索。薛恺表示:开放的网络环境、复杂的业务数据类型、信息融合和共享等挑战给数据安全防护带来挑战。如何实现多跨场景下数据安全管控,开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。
美创认为静态的被动式风险防护无法应对复杂的业务场景风险,需要基于零信任安全理念,以资产和身份为核心的动态风险治理。
美创动态数据安全风险治理,采用动态变化的度量方法,将访问主体的访问行为随着身份信息、访问上下文及环境等因素进行动态评估,对每次访问行为采用最小权限原则执行动态访问控制,解决了传统静态风险治理机制下,安全策略动态适应不足的问题,提升应对风险有效响应的能力。
共享智识
深度参编两项成果报告发布
在成果首发环节,美创科技深度参编的《个人数据合规行为准则》、《企业数据安全风险管理指南》重磅发布,为个人信息安全与数据安全建设落地贡献自身专业的技术及学术力量。
《个人数据合规行为准则》旨在为个人信息处理者提供系统性的实施指导,帮助个人信息处理者承担保护用户个人信息的责任,降低合规风险。
《企业数据安全风险管理指南》从数据安全的风险管理规划、风险评估、风险处置、风险监督改进、风险沟通与评审和数据处理活动管理等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路。
今天,零信任渐成企业数字化安全必选项,实现有效落地、确保数据更安全,美创科技也将继续探索,创新实践!