分享热点新闻
打造优质自媒体!

数安行获得CZTP 零信任专家认证

1月31日,数安行安全专家通过了CZTP(认证零信任专业)零信任专家认证。

数安行获得CZTP 零信任专家认证 科学快报 第1张

零信任,专家认证CZTP是CSA在零信任推出的第一个面向个人的安全认证,旨在系统研究零信任架构、身份管理和访问控制、软件定义的边界、微隔离等。结合情景、案例、规划和部署,零信任在实践中的应用可以帮助网络信息安全从业人员掌握零信任知识,培养零信任安全思想,传播和实践零信任理念,帮助培养新型网络安全人才。数安行安全专家通过了这一认证,这充分表明数安行建立和实施零信任数据安全计划的专业能力得到了认可。

数安行获得CZTP 零信任专家认证 科学快报 第2张

零信任将在一个不受信任的网络中建立一个安全系统。作为新一代信息技术安全架构,零信任创新安全思想契合了数字基础设施技术的特点,能够更好地提升企业信息系统和网络的整体安全性。

在国际上,2019年7月,美国国防部将零信任安全列为2019-2023 《数字现代化战略》年的优先技术。根据高德纳的预测,2022年,80%的生态合作伙伴新数字商务应用将使用零信任网络接入;2023年,60%的企业将从远程访问VPN向零信任网络架构转型。

在中国,2019年9月由工信部起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》首次将零信任列为网络安全需要突破的关键技术。零信任已经成为我国高度重视的尖端、创新和领先的网络安全技术。

零信任的核心理念是保护企业的数字资产,这是对数安行“让数据安全创造价值”愿景的补充。数安行着眼于数据运营安全,创新性地提出了我国数据运营安全的保护理念。通过在数据操作中嵌入数据安全属性,解决了数据操作过程中的数据安全问题。其本质是为数据运营的全过程提供安全保护服务,所有的安全保护都是围绕数据运营进行的,从而在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产。环境和用户的认证和风险评估是零信任,的基础,也是数据运营安全的基础之一,也是两者有机融合的底层逻辑基础。

基于这一理念,数安行构建了一个基于零信任、人工智能驱动的数据运营安全平台。通过映射业务流程,可以从数据本体保护的角度快速应对敏感数据扩散和滥用的风险,而无需改变网络架构、转换业务和影响数据业务流程的正常运行,并将数据安全保护策略传递给所有参与数据运营的人员。

该平台持续检测和分析敏感数据内容和使用环境,并对使用数据的主要用户进行身份角色验证和持续风险评估。平台本身具有管理和双重验证用户身份和授权设备的能力,也可以与IAM系统集成。凭借检测和识别敏感数据和用户身份及风险的能力,我们可以准确识别内部扩散风险和非法滥用风险。默认情况下,所有的人和环境都是不可信的,信任状态是不断变化的。基于这种持续的风险评估,我们可以真正实现自适应安全保护。最后,数安行零信任数据运营安全平台帮助企业限制敏感数据的有序流通和合规使用,更安全地共享数据。