第15版:新知 上一版  下一版  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版  下一版 2019年4月1日 星期 放大 缩小 默认
“内部威胁防护体系”:
破解数据安全“痛点”
本报记者 崔国强
顺丰集团首席安全官刘新凯(中)在展台听取ITP技术介绍。 崔国强摄

随着云计算、大数据产业迅猛发展,存储在云里的数据已经成为众多企业的重点保护对象。对此,数据安全企业不断加大研发投入,打造“看家法宝”。

在前不久举行的2019年度RSA世界信息安全大会上,来自中国的信息安全企业北京天空卫士网络安全技术有限公司展示了最新研发的“云安全战略+基于人工智能的安全技术”——依靠基于人工智能的内部威胁防护(ITP)体系,来加强企业数据安全保护。

当前,企业大多关注来自外部的数据威胁,如黑客、木马病毒等,却忽略了来自企业内部的数据威胁。北京天空卫士网络安全技术有限公司联合创始人、首席技术官陈少涵表示:“事实上,85%的数据泄露来自内部威胁。”因为企业内部人员更加接近企业核心系统或数据,而被病毒攻击的电脑或者终端设备在用户不知情的情况下,可自动成为内部威胁。

因而,未来需要一个自适应的安全体系,通过对人和数据的关注,持续、实时开展分析,实现内部威胁主动防护。而天空卫士内部威胁防护(ITP)技术体系正实现了以人为中心的数据安全体系建设。首先,ITP技术能够结合统计学分析方法,通过机器学习逐渐对整个网络乃至每个用户的行为做出“画像”,以此捕捉到“非正常行为”,有效阻挡内部员工盗取核心数据等危险行为。其次,在应对木马病毒威胁上,可以通过相应安全产品感知其存在,防患于未然,将攻击的损失降到最低。

目前,这套防护体系已在银行、运输等大型企事业单位得到应用,以有效应对新形势下的数据安全挑战。同时,天空卫士还在与国家权威研究机构开展紧密合作,共同应对云计算、大数据环境下的新安全挑战。

上一篇  下一篇 放大 缩小 默认