《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)正式發(fā)布

零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)正式發(fā)布

2022-11-07
來源:安全419

  外部攻擊面管理廠商零零信安在京召開新品發(fā)布會,正式對外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng),另外一款名為00SEC-O&S數(shù)據(jù)泄露預警系統(tǒng)也在活動當天進行預發(fā)。新產品選擇在《中華人民共和國數(shù)據(jù)安全法》實施一周年之際發(fā)布,意在用兩款產品助力企業(yè)在數(shù)字經濟時代下更好地做好數(shù)據(jù)保護工作。

  企業(yè)做好數(shù)據(jù)泄露報警

  和預警研判工作的必要性

  據(jù)有關報告統(tǒng)計,2021年僅公開的數(shù)據(jù)泄露事件就高達4145起,以此計算,平均每天就有近11起數(shù)據(jù)泄露事件發(fā)生。行業(yè)人士曾觀察指出,全網真實數(shù)據(jù)泄露數(shù)量遠不止此,且隨著具有針對性的APT攻擊,及勒索軟件攻擊等勢頭的高漲,針對政府、商業(yè)組織的數(shù)據(jù)泄露事件還將不斷上升。

  從法律合規(guī)層面來看,2021年9月1日施行的《中華人民共和國數(shù)據(jù)安全法》明確要求組織對數(shù)據(jù)泄露進行:監(jiān)測、預警、研判、應急、防止 危害擴大等要求;違反此法最高將處以 1000 萬元罰款、吊銷營業(yè)執(zhí)照、追究法 律責任。

  2021年9月1日施行的《中華人民共和國個人信息保護法》對個人信息處理者明確要求:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。

  對于出海企業(yè)而言,如歐盟《通用數(shù)據(jù)保護條例》(簡稱 GDPR)則要求在數(shù)據(jù)泄露事件發(fā)生后的72小時內通告,并提供詳細事件報告,違反該法規(guī)將企業(yè)將最高被處以2000萬歐元(約 1.5 億人民幣)或全球4%營業(yè)額罰款(以高者為準)。

  在合規(guī)要求之外,IBM今年7月發(fā)布的《2022年數(shù)據(jù)泄露成本報告》則指出,企業(yè)一側通常要用277天才能識別和控制數(shù)據(jù)泄露事件,報告進一步表示,數(shù)據(jù)泄露生命周期如果超過200天,其數(shù)據(jù)泄露成本為486萬美元,低于200天的話,則會降至374萬美元。

  該報告提及的數(shù)據(jù)泄露成本指的是從數(shù)據(jù)泄露事件發(fā)生,到應急響應結束,組織業(yè)務系統(tǒng)完全恢復,前、中、后所產生的所有支出,可見,企業(yè)能夠提前獲悉數(shù)據(jù)泄露是否已經發(fā)生,可大幅縮減企業(yè)因此產生的違規(guī)支出。

  外部攻擊面管理視角下的

  數(shù)據(jù)泄露報警/預警新品

  此次零零信安發(fā)布的兩款新品均為其外部攻擊面管理(EASM)能力的細分孵化,其中00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)將為監(jiān)管側、企業(yè)用戶提供全網數(shù)據(jù)泄露可視性,該系統(tǒng)可對數(shù)千個泄露源進行7*24小時監(jiān)控,通過智能數(shù)據(jù)分析,讓客戶第一時間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生,從而為后期的研判、應急提供支撐。

  該系統(tǒng)主要解決了企業(yè)/單位無法及時獲取數(shù)據(jù)泄露情報、外部攻擊面過大且遠遠超出安全團隊的管理能力的尷尬現(xiàn)狀,其提供的全網可視性是零零信安外部攻擊面管理的核心能力之一,無論泄露數(shù)據(jù)隱藏在全球任何匿名的交易市場、論壇、BLOG、社交網絡中,00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)均可以第一時間獲悉相關信息。

  00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)擁有的智能搜索功能、場景化標簽篩選功能,能夠協(xié)助使用者秒級定位所需數(shù)據(jù),直觀查閱泄露數(shù)據(jù)所屬行業(yè)、所涉組織、事件類型以及相關風險輿情等,能夠適應不同場景需求,使企業(yè)擁有非公開網絡的可視性,提前感知風險和威脅。

  該系統(tǒng)在最終應用時,還提供還原數(shù)據(jù)泄露事件細節(jié)應急能力,安全專家將針對客戶的數(shù)據(jù)泄露事件進行分析,包括測試數(shù)據(jù)、交易地址、 價格、時間、鏈路、采購人次、過手數(shù)量、錢包、受益人等細節(jié),協(xié)助客戶對事件和數(shù)據(jù)進行評估以及應急響應,輔助更好地制定應急策略。

  微信圖片_20221107105400.jpg

  零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)

  00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)遵循零零信安“立竿見影”理念,該系統(tǒng)獨立于業(yè)務系統(tǒng)之外,用戶幾乎零部署、零運營,即可迅速達到效果。此外,該系統(tǒng)將會為不同的終端用戶提供多種交付能力,如支持硬件和SaaS化部署,還對行業(yè)生態(tài)提供最大包容,從而靈活全面的為用戶側、監(jiān)管側提供立竿見影的數(shù)據(jù)泄露治理防護效果。

  預發(fā)布的00SEC-O&S數(shù)據(jù)泄露預警系統(tǒng)則封裝了更多的零零信安EASM和DRPS(數(shù)字風險保護)能力,該系統(tǒng)可以從外部視角精準洞悉企業(yè)全面的數(shù)據(jù)泄露風險面,完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡,從而為企業(yè)進行提前的技術干預提供線索支撐,避免進一步的數(shù)據(jù)泄露事件發(fā)生。

  專注外部攻擊面管理 持續(xù)輸出價值

  北京零零信安科技有限公司,是由一群在網絡攻防一線深耕細作多年的安全專家和技術研究人員組成的團隊。公司基于大數(shù)據(jù)立體攻防、以攻促防、主動防御,力求取得“立竿見影”效果的理念,為客戶提供基于客戶視角的攻擊面管理技術、產品和服務。

  零零信安自其旗下國內首個在線EASM平臺0.zone發(fā)布以來,當月注冊用戶超過1萬,累積注冊用戶已超過5萬。隨著企業(yè)越加重視網絡安全與數(shù)據(jù)安全的建設工作,擁抱主動防御理念,越來越多的企事業(yè)單位的安全運維人員正在使用零零信安外部攻擊面管理技術建設自身的網絡安全與數(shù)據(jù)安全。

  零零信安是國內首家外部攻擊面管理廠商,其產品及理念正不斷地向外輸出自身價值,無論是面向安全運維人員的0.zone平臺,還是以上兩款to B的全新實踐,均可以為企業(yè)客戶、行業(yè)客戶提供基于EASM技術的最佳實踐,同時也正在向生態(tài)伙伴輸出價值。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。