互联网数据安全解决方案 | 全知科技（杭州）有限责任公司

市场背景

行业背景

近年来互联网信息技术发展迅猛，APP应用，云计算，元宇宙等新技术的不断创新和应用，数据应用到各个领域。同时，大量的互联网应用在上线期间积累了大量的个人信息和其他使用信息，且大量的政企，企企之间的数据交换更加密切，与之对应的是近年来破坏数据可用性、数据泄露事件等事件层出不穷，针对这类公司的数据合规使用已经成为公众最关心的热点。《数据安全法》、《个人信息保护法》两部法律的发布对数据安全提出了明确要求。与此同时，中央网信办、工业和信息化部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，重点关注各App运营者收集使用个人信息的合法合规。

客户痛点

数据暴露面不可知

随着业务的快速发展，互联网企业内部汇聚了海量的数据，而大部分企业对内部数据资产占比及分布都不清晰，甚至哪些接口涉及了敏感数据也无法掌握；

数据访问权限不清晰

由于不能掌握数据资产，便无法完成数据识别，对数据资产进行分类分级,导致企业各类数据的敏感等级不清楚；同时，各部门对高敏感数据访问权限不清晰；

数据出境合规安全

数据出境具有高度复杂性，不少互联网企业又面临着数据出境的需求，而哪些数据可以出境，应以何种方式出境，是否满足出境要求，存在哪些违规风险等，企业都不甚了解；

方案特色

数据资产梳理

首先梳理出企业内部所有数据资产，进而确定哪些是重要数据、哪些数据应该重要保护；再参考国家、行业标准，结合企业的实际情况，优化数据分类分级模板；依据企业内部数据资产的敏感等级不同，实行不同的分级防护策略。

自动流量解析

通过对流量的自动解析，将二进制流量解析成标准的http协议流量，利用内置的敏感数据标签识别策略，给对应的接口打上数据标签；自动还原日志，并对日志双向敏感内容识别，自动关联日志的行为对象，识别对象身份及账号，保留日志溯源的关键五元素。

数据风险识别

利用多种风险识别策略，持续监测评估对象的出境安全，对风险进行实时监控和提示，说明风险发生的时间、风险类型、等级和特征，并提供证据样例。风险监测范畴包括合规性风险（新增出境通道、出境数据类型变更、出境国家变更）、脆弱性风险（出境接口脆弱性检测，包括口令认证类、安全规范类、高危接口类、访问权限类以及数据暴露类）等。

方案价值

资产全发现: 指定扫描数据库类型、IP端和端口等；自动检索企业内网数据库；扫描发现各类数据服务，帮助企业快速、全面掌握数据资产。

访问全审计: 针对用户的数据访问行为进行细粒度审计，同时精细刻画、分析用户画像；对数据结构化提取，减少存储量。

风险全监测: 动态、实时进行各类风险监测，支持自定义风险监控策略；可视化数据展示分析并自动生成风险报告，提供风险修复建议。

成功案例

某互联网公司数据安全服务项目

项目背景：某互联网商品销售上市公司，由于业务系统比较多，敏感数据来源、分布和用途不明确，可能存在外露敏感数据接口，在全面监管效果不理想情况下，若出现数据泄露事件，没有集中数据安全审计系统追踪溯源比较困难。
项目实施：全知科技经过调研分析后，发现客户存在数据接口使用情况不清晰、数据行为审计不完整、数据流向监控缺失等问题。于是部署应用了“知形-应用数据风险监测系统”，用于监控客户的核心业务系统数据安全风险。系统帮助客户梳理、识别了所有存在的接口，并评估接口数据安全性；针对人员的数据行为，包括敏感数据访问、下载等进行了全留痕审计；同时，针对数据安全事件，能够支持快速实现主体溯源，帮助客户及时发现风险，定位泄漏源，评估泄漏面等。