2021年4月16日,保险科技创新发展论坛暨保险科技管理人年会在安徽黄山隆重召开。全知科技作为新一代数据安全领先企业,受邀参加大会并发表了《数据安全建设 护航保险业数字化转型》的主题演讲。
本届高峰论坛主题为《数字化转型下的保险生态建设》,中国保险学会、太平洋保险、泰康人寿、华泰保险集团、中宏人寿、三井住友、天安人寿、人保养老、平安健康险、华夏保险、信泰人寿、阳光财险、长城保险、华农保险、安诚保险、劳合社中国、长江养老、阳光保险集团、中融人寿、富邦财险、利安人寿、华泰财险、诚泰保险、前海人寿、珠江人寿、上海人寿、长城财富资管、泰康在线、新华养老、海保人寿、大童保险经纪、保准牛、熊猫保险、华康保代、保险极客等35家保险行业科技、大数据、业务创新等部门相关负责人共赴盛会,探讨保险科技现状、趋势与发展策略,分享同业科技创新应用的最佳实践,协同共建保险科技新生态。全知科技作为新一代数据安全领先企业,受邀参加大会。
全知科技CTO作为本届高峰论坛的特邀嘉宾,现场分享了《数据安全建设 护航保险业数字化转型》的精彩演讲,积极赋能在数字化转型下的保险生态建设。全知科技CTO在演讲中,从数据安全保护视角,重点分析了目前保险数字化存在的安全隐患,例如黑灰产窃取风险、数据企业合规风险、保险业数字化转型风险等,就新时代数据安全治理的困境,结合全知科技在数据安全领域的丰富实践经验,提出了数据安全治理新思路和实践方法,受到了参会成员的一致肯定。
大会现场
全知科技CTO
行业背景
随着保险行业数字化时代的到来,潜在的数据安全风险在不断加剧,保单数据泄露和客户隐私数据泄露事件层出不穷,给企业和社会带来了严重的危害。对此,国家金融业监管部门给予了高度重视,不断通过政策和立法加强对于数据安全保护的要求。因此,如何高效可靠的解决保险业数据安全问题成为重要社会话题。
需求分析
1.满足日益严格的监管合规要求
2.安全可控的前提下充分发挥数据价值
3.全面掌握数据资产的分布和变化情况
4.监测内部敏感数据的使用行为
总结:以边界为核心的传统网络信息安全防护体系,已无法解决新时代的数据安全问题。当前,数据安全治理的关键点在于对数据流动过程的知情与管控,才能实现“发挥数据价值”和“保护数据安全”之间的平衡。
参会嘉宾现场合影
核心产品及服务:
全知应用数据安全审计系统
企业在内部应用的数据流转中的普遍存在以下痛点:1.对应用和应用的接口缺乏有效梳理,人工数据难以匹配应用和接口的不断变化,对数据暴露面缺乏掌控。2.缺乏员工在应用系统中访问敏感数据的行为审计,无法及时发现可能存在的内部数据泄露风险。3.一旦发生数据泄露事件,难以实现对泄露的溯源和追踪。
对此,全知应用数据安全审计系统可以实现敏感数据全留痕,权限梳理,异常行为识别,场景式审计,以数据内容的快速溯源定位。全知应用数据安全审计系统主要通过敏感数据全留痕、审计员工行为、追溯泄露事件等维度解决企业痛点,做到风险可知、可控、可追踪。
全知API安全监测系统
企业API接口通常存在入侵、泄露和合规风险,普遍存在数据在业务使用和共享中泄露的痛点。全知API安全监测系统是一套以数据为中心,对Web、APP、小程序、IoT、开发平台等系统的API进行持续发现梳理、弱点监测和威胁识别的流量分析系统。全知API安全监测系统可以帮助企业最大化实现降低暴露面,核心功能是应用资产和暴露面自动化识别,暴露面脆弱性风险识别,数据流向监控,API攻击识别,账号&权限脆弱性识别等。
全知数据库审计系统
全知数据库审计系统对数据库的各类操作行为的监视并记录,通过对SQL语句和语法的分析,实时地、智能地解析对数据库的各种操作,并记入数据库审计设备中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的审计。此外,全知数据库审计系统具有精准审计、智能威胁警告、流量无死角、支持大规模流量、覆盖范围广的特点。
全知数据安全服务
全知以敏感数据识别为核心,围绕数据资产,数据暴露面,数据流向,数据访问行为等建立了一套数据流动中的安全与合规风险评估体系,形成以咨询规划A、合规评估C、威胁监测T、风险测评T、持续运营O、溯源响应R为一体的实战化Actor服务体系,可为客户提供数据安全规划、数据安全管理体系建设、数据安全风险评估、数据安全运营等具体服务,帮助客户提升覆盖全数据全生命周期的安全能力。
方案价值
决策层收益:合法合规
全局掌控数据现状,提前布局规划,保障组织在数据安全领域的合法合规。
管理层收益:管技共建
全面识别数据风险,补齐短板,促进科学数据安全治理和安全管控体系建设。
执行层收益:能力提升
全力安全能力提升,通过体系化的持续改进,实现数据安全管理、技术与运营能力提升。
保障层收益:及时响应
全效保障数据安全,在“业务零打扰”的前提下,及时处置来自内外部对数据的攻击和隐患,提升安全处置能力。
全知科技展位
全知科技展位技术交流现场