外部攻擊面管理廠商零零信安在京召開新品發(fā)布會,正式對外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng),,另外一款名為00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)也在活動當(dāng)天進(jìn)行預(yù)發(fā),。新產(chǎn)品選擇在《中華人民共和國數(shù)據(jù)安全法》實(shí)施一周年之際發(fā)布,意在用兩款產(chǎn)品助力企業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代下更好地做好數(shù)據(jù)保護(hù)工作,。
企業(yè)做好數(shù)據(jù)泄露報(bào)警
和預(yù)警研判工作的必要性
據(jù)有關(guān)報(bào)告統(tǒng)計(jì),,2021年僅公開的數(shù)據(jù)泄露事件就高達(dá)4145起,以此計(jì)算,,平均每天就有近11起數(shù)據(jù)泄露事件發(fā)生,。行業(yè)人士曾觀察指出,全網(wǎng)真實(shí)數(shù)據(jù)泄露數(shù)量遠(yuǎn)不止此,,且隨著具有針對性的APT攻擊,,及勒索軟件攻擊等勢頭的高漲,針對政府,、商業(yè)組織的數(shù)據(jù)泄露事件還將不斷上升,。
從法律合規(guī)層面來看,2021年9月1日施行的《中華人民共和國數(shù)據(jù)安全法》明確要求組織對數(shù)據(jù)泄露進(jìn)行:監(jiān)測,、預(yù)警,、研判、應(yīng)急,、防止 危害擴(kuò)大等要求,;違反此法最高將處以 1000 萬元罰款、吊銷營業(yè)執(zhí)照,、追究法 律責(zé)任,。
2021年9月1日施行的《中華人民共和國個人信息保護(hù)法》對個人信息處理者明確要求:發(fā)生或者可能發(fā)生個人信息泄露、篡改,、丟失的,,個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個人信息保護(hù)職責(zé)的部門和個人,。
對于出海企業(yè)而言,,如歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱 GDPR)則要求在數(shù)據(jù)泄露事件發(fā)生后的72小時(shí)內(nèi)通告,并提供詳細(xì)事件報(bào)告,,違反該法規(guī)將企業(yè)將最高被處以2000萬歐元(約 1.5 億人民幣)或全球4%營業(yè)額罰款(以高者為準(zhǔn)),。
在合規(guī)要求之外,,IBM今年7月發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》則指出,,企業(yè)一側(cè)通常要用277天才能識別和控制數(shù)據(jù)泄露事件,報(bào)告進(jìn)一步表示,,數(shù)據(jù)泄露生命周期如果超過200天,,其數(shù)據(jù)泄露成本為486萬美元,低于200天的話,則會降至374萬美元,。
該報(bào)告提及的數(shù)據(jù)泄露成本指的是從數(shù)據(jù)泄露事件發(fā)生,,到應(yīng)急響應(yīng)結(jié)束,組織業(yè)務(wù)系統(tǒng)完全恢復(fù),,前,、中、后所產(chǎn)生的所有支出,,可見,,企業(yè)能夠提前獲悉數(shù)據(jù)泄露是否已經(jīng)發(fā)生,可大幅縮減企業(yè)因此產(chǎn)生的違規(guī)支出,。
外部攻擊面管理視角下的
數(shù)據(jù)泄露報(bào)警/預(yù)警新品
此次零零信安發(fā)布的兩款新品均為其外部攻擊面管理(EASM)能力的細(xì)分孵化,,其中00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)將為監(jiān)管側(cè)、企業(yè)用戶提供全網(wǎng)數(shù)據(jù)泄露可視性,,該系統(tǒng)可對數(shù)千個泄露源進(jìn)行7*24小時(shí)監(jiān)控,,通過智能數(shù)據(jù)分析,讓客戶第一時(shí)間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生,,從而為后期的研判,、應(yīng)急提供支撐。
該系統(tǒng)主要解決了企業(yè)/單位無法及時(shí)獲取數(shù)據(jù)泄露情報(bào),、外部攻擊面過大且遠(yuǎn)遠(yuǎn)超出安全團(tuán)隊(duì)的管理能力的尷尬現(xiàn)狀,,其提供的全網(wǎng)可視性是零零信安外部攻擊面管理的核心能力之一,無論泄露數(shù)據(jù)隱藏在全球任何匿名的交易市場,、論壇,、BLOG、社交網(wǎng)絡(luò)中,,00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)均可以第一時(shí)間獲悉相關(guān)信息,。
00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)擁有的智能搜索功能、場景化標(biāo)簽篩選功能,,能夠協(xié)助使用者秒級定位所需數(shù)據(jù),,直觀查閱泄露數(shù)據(jù)所屬行業(yè)、所涉組織,、事件類型以及相關(guān)風(fēng)險(xiǎn)輿情等,,能夠適應(yīng)不同場景需求,使企業(yè)擁有非公開網(wǎng)絡(luò)的可視性,,提前感知風(fēng)險(xiǎn)和威脅,。
該系統(tǒng)在最終應(yīng)用時(shí),還提供還原數(shù)據(jù)泄露事件細(xì)節(jié)應(yīng)急能力,,安全專家將針對客戶的數(shù)據(jù)泄露事件進(jìn)行分析,,包括測試數(shù)據(jù),、交易地址、 價(jià)格,、時(shí)間,、鏈路、采購人次,、過手?jǐn)?shù)量,、錢包、受益人等細(xì)節(jié),,協(xié)助客戶對事件和數(shù)據(jù)進(jìn)行評估以及應(yīng)急響應(yīng),,輔助更好地制定應(yīng)急策略。
零零信安00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)
00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)遵循零零信安“立竿見影”理念,,該系統(tǒng)獨(dú)立于業(yè)務(wù)系統(tǒng)之外,,用戶幾乎零部署、零運(yùn)營,,即可迅速達(dá)到效果,。此外,該系統(tǒng)將會為不同的終端用戶提供多種交付能力,,如支持硬件和SaaS化部署,,還對行業(yè)生態(tài)提供最大包容,從而靈活全面的為用戶側(cè),、監(jiān)管側(cè)提供立竿見影的數(shù)據(jù)泄露治理防護(hù)效果,。
預(yù)發(fā)布的00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)則封裝了更多的零零信安EASM和DRPS(數(shù)字風(fēng)險(xiǎn)保護(hù))能力,該系統(tǒng)可以從外部視角精準(zhǔn)洞悉企業(yè)全面的數(shù)據(jù)泄露風(fēng)險(xiǎn)面,,完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡,,從而為企業(yè)進(jìn)行提前的技術(shù)干預(yù)提供線索支撐,避免進(jìn)一步的數(shù)據(jù)泄露事件發(fā)生,。
專注外部攻擊面管理 持續(xù)輸出價(jià)值
北京零零信安科技有限公司,,是由一群在網(wǎng)絡(luò)攻防一線深耕細(xì)作多年的安全專家和技術(shù)研究人員組成的團(tuán)隊(duì)。公司基于大數(shù)據(jù)立體攻防,、以攻促防,、主動防御,力求取得“立竿見影”效果的理念,,為客戶提供基于客戶視角的攻擊面管理技術(shù),、產(chǎn)品和服務(wù)。
零零信安自其旗下國內(nèi)首個在線EASM平臺0.zone發(fā)布以來,,當(dāng)月注冊用戶超過1萬,,累積注冊用戶已超過5萬。隨著企業(yè)越加重視網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)工作,,擁抱主動防御理念,,越來越多的企事業(yè)單位的安全運(yùn)維人員正在使用零零信安外部攻擊面管理技術(shù)建設(shè)自身的網(wǎng)絡(luò)安全與數(shù)據(jù)安全,。
零零信安是國內(nèi)首家外部攻擊面管理廠商,,其產(chǎn)品及理念正不斷地向外輸出自身價(jià)值,,無論是面向安全運(yùn)維人員的0.zone平臺,還是以上兩款to B的全新實(shí)踐,,均可以為企業(yè)客戶,、行業(yè)客戶提供基于EASM技術(shù)的最佳實(shí)踐,同時(shí)也正在向生態(tài)伙伴輸出價(jià)值,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<