外部攻擊面管理廠商零零信安在京召開新品發(fā)布會,正式對外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng),另外一款名為00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)也在活動當(dāng)天進(jìn)行預(yù)發(fā)。新產(chǎn)品選擇在《中華人民共和國數(shù)據(jù)安全法》實(shí)施一周年之際發(fā)布,意在用兩款產(chǎn)品助力企業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代下更好地做好數(shù)據(jù)保護(hù)工作。
企業(yè)做好數(shù)據(jù)泄露報(bào)警
和預(yù)警研判工作的必要性
據(jù)有關(guān)報(bào)告統(tǒng)計(jì),2021年僅公開的數(shù)據(jù)泄露事件就高達(dá)4145起,以此計(jì)算,平均每天就有近11起數(shù)據(jù)泄露事件發(fā)生。行業(yè)人士曾觀察指出,全網(wǎng)真實(shí)數(shù)據(jù)泄露數(shù)量遠(yuǎn)不止此,且隨著具有針對性的APT攻擊,及勒索軟件攻擊等勢頭的高漲,針對政府、商業(yè)組織的數(shù)據(jù)泄露事件還將不斷上升。
從法律合規(guī)層面來看,2021年9月1日施行的《中華人民共和國數(shù)據(jù)安全法》明確要求組織對數(shù)據(jù)泄露進(jìn)行:監(jiān)測、預(yù)警、研判、應(yīng)急、防止 危害擴(kuò)大等要求;違反此法最高將處以 1000 萬元罰款、吊銷營業(yè)執(zhí)照、追究法 律責(zé)任。
2021年9月1日施行的《中華人民共和國個(gè)人信息保護(hù)法》對個(gè)人信息處理者明確要求:發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。
對于出海企業(yè)而言,如歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱 GDPR)則要求在數(shù)據(jù)泄露事件發(fā)生后的72小時(shí)內(nèi)通告,并提供詳細(xì)事件報(bào)告,違反該法規(guī)將企業(yè)將最高被處以2000萬歐元(約 1.5 億人民幣)或全球4%營業(yè)額罰款(以高者為準(zhǔn))。
在合規(guī)要求之外,IBM今年7月發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》則指出,企業(yè)一側(cè)通常要用277天才能識別和控制數(shù)據(jù)泄露事件,報(bào)告進(jìn)一步表示,數(shù)據(jù)泄露生命周期如果超過200天,其數(shù)據(jù)泄露成本為486萬美元,低于200天的話,則會降至374萬美元。
該報(bào)告提及的數(shù)據(jù)泄露成本指的是從數(shù)據(jù)泄露事件發(fā)生,到應(yīng)急響應(yīng)結(jié)束,組織業(yè)務(wù)系統(tǒng)完全恢復(fù),前、中、后所產(chǎn)生的所有支出,可見,企業(yè)能夠提前獲悉數(shù)據(jù)泄露是否已經(jīng)發(fā)生,可大幅縮減企業(yè)因此產(chǎn)生的違規(guī)支出。
外部攻擊面管理視角下的
數(shù)據(jù)泄露報(bào)警/預(yù)警新品
此次零零信安發(fā)布的兩款新品均為其外部攻擊面管理(EASM)能力的細(xì)分孵化,其中00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)將為監(jiān)管側(cè)、企業(yè)用戶提供全網(wǎng)數(shù)據(jù)泄露可視性,該系統(tǒng)可對數(shù)千個(gè)泄露源進(jìn)行7*24小時(shí)監(jiān)控,通過智能數(shù)據(jù)分析,讓客戶第一時(shí)間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生,從而為后期的研判、應(yīng)急提供支撐。
該系統(tǒng)主要解決了企業(yè)/單位無法及時(shí)獲取數(shù)據(jù)泄露情報(bào)、外部攻擊面過大且遠(yuǎn)遠(yuǎn)超出安全團(tuán)隊(duì)的管理能力的尷尬現(xiàn)狀,其提供的全網(wǎng)可視性是零零信安外部攻擊面管理的核心能力之一,無論泄露數(shù)據(jù)隱藏在全球任何匿名的交易市場、論壇、BLOG、社交網(wǎng)絡(luò)中,00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)均可以第一時(shí)間獲悉相關(guān)信息。
00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)擁有的智能搜索功能、場景化標(biāo)簽篩選功能,能夠協(xié)助使用者秒級定位所需數(shù)據(jù),直觀查閱泄露數(shù)據(jù)所屬行業(yè)、所涉組織、事件類型以及相關(guān)風(fēng)險(xiǎn)輿情等,能夠適應(yīng)不同場景需求,使企業(yè)擁有非公開網(wǎng)絡(luò)的可視性,提前感知風(fēng)險(xiǎn)和威脅。
該系統(tǒng)在最終應(yīng)用時(shí),還提供還原數(shù)據(jù)泄露事件細(xì)節(jié)應(yīng)急能力,安全專家將針對客戶的數(shù)據(jù)泄露事件進(jìn)行分析,包括測試數(shù)據(jù)、交易地址、 價(jià)格、時(shí)間、鏈路、采購人次、過手?jǐn)?shù)量、錢包、受益人等細(xì)節(jié),協(xié)助客戶對事件和數(shù)據(jù)進(jìn)行評估以及應(yīng)急響應(yīng),輔助更好地制定應(yīng)急策略。
零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)
00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)遵循零零信安“立竿見影”理念,該系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外,用戶幾乎零部署、零運(yùn)營,即可迅速達(dá)到效果。此外,該系統(tǒng)將會為不同的終端用戶提供多種交付能力,如支持硬件和SaaS化部署,還對行業(yè)生態(tài)提供最大包容,從而靈活全面的為用戶側(cè)、監(jiān)管側(cè)提供立竿見影的數(shù)據(jù)泄露治理防護(hù)效果。
預(yù)發(fā)布的00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)則封裝了更多的零零信安EASM和DRPS(數(shù)字風(fēng)險(xiǎn)保護(hù))能力,該系統(tǒng)可以從外部視角精準(zhǔn)洞悉企業(yè)全面的數(shù)據(jù)泄露風(fēng)險(xiǎn)面,完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡,從而為企業(yè)進(jìn)行提前的技術(shù)干預(yù)提供線索支撐,避免進(jìn)一步的數(shù)據(jù)泄露事件發(fā)生。
專注外部攻擊面管理 持續(xù)輸出價(jià)值
北京零零信安科技有限公司,是由一群在網(wǎng)絡(luò)攻防一線深耕細(xì)作多年的安全專家和技術(shù)研究人員組成的團(tuán)隊(duì)。公司基于大數(shù)據(jù)立體攻防、以攻促防、主動防御,力求取得“立竿見影”效果的理念,為客戶提供基于客戶視角的攻擊面管理技術(shù)、產(chǎn)品和服務(wù)。
零零信安自其旗下國內(nèi)首個(gè)在線EASM平臺0.zone發(fā)布以來,當(dāng)月注冊用戶超過1萬,累積注冊用戶已超過5萬。隨著企業(yè)越加重視網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)工作,擁抱主動防御理念,越來越多的企事業(yè)單位的安全運(yùn)維人員正在使用零零信安外部攻擊面管理技術(shù)建設(shè)自身的網(wǎng)絡(luò)安全與數(shù)據(jù)安全。
零零信安是國內(nèi)首家外部攻擊面管理廠商,其產(chǎn)品及理念正不斷地向外輸出自身價(jià)值,無論是面向安全運(yùn)維人員的0.zone平臺,還是以上兩款to B的全新實(shí)踐,均可以為企業(yè)客戶、行業(yè)客戶提供基于EASM技術(shù)的最佳實(shí)踐,同時(shí)也正在向生態(tài)伙伴輸出價(jià)值。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<