1月31日,数安行安全专家通过CZTP(Certified Zero Trust Professional)零信任专家认证。

零信任专家认证CZTP,是由云安全联盟CSA推出的、首个面向个人的零信任领域的安全认证,目的是通过对零信任架构、身份管理与访问控制、软件定义边界、微隔离等方面多维度进行系统性学习,结合场景、案例、规划与部署等角度,对零信任应用于实践等方面的学习,帮助网络信息安全从业人员掌握零信任知识,培养零信任安全思维,传播与践行零信任理念,助力新型网络安全人才培养。数安行安全专家通过该项认证,充分表明数安行建立和实施零信任数据安全方案的专业能力得到了认可。

零信任,是在不可信网络中构建安全系统。作为新一代信息技术安全架构,零信任创新性的安全思维契合数字基建技术特点,能更好地提升企业信息化系统和网络的整体安全性。

国际上,2019年7月美国国防部在2019-2023年《数字现代化战略》中将零信任安全列为优先发展技术。据Gartner预测,2022年将有80%面向生态合作伙伴的新数字业务应用将采用零信任网络访问;2023年将有60%的企业从远程访问VPN向零信任网络架构转型。

在我国,2019年9月工信部起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》首次将零信任列入网络安全需要突破的关键技术。零信任已成为国家高度重视的一项前沿性、创新性、先导性重大的网络安全技术。

零信任的核心思想是捍卫企业的数字资产,与数安行“让数据安全地创造价值”的愿景相得益彰。数安行专注于数据运营安全,在国内创新性地提出了数据运营安全(DataSecOps)的防护理念,通过在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题。其本质是对数据运营的全流程进行安全防护服务,所有的安全防护都是围绕数据运营展开,在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产。身份验证和对环境以及用户的风险评估是零信任的基础,也是数据数据运营安全的基础之一,这也成为两者有机整合的底层逻辑基础。

基于该理念,数安行打造了数据运营安全平台,以零信任为基础,以人工智能为核心驱动,通过对业务流程进行映射,在不改变网络架构、不改造业务、不影响数据业务流程正常运行的情况下,从数据本体防护角度出发,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

平台对敏感数据内容及使用环境进行持续的检测分析,对于使用数据的主体用户也会进行身份角色验证和持续的风险评估。平台本身具有用户身份和授权设备的管理和双重验证能力,同时也可以和IAM系统进行整合。具备敏感数据和用户身份及风险的检测识别能力之后,就可以准确地识别内部的扩散风险和违规滥用风险。默认所有的人和环境都是不可信的,而且信任状态也是持续变化的,基于这种持续的风险评估才能真正实现自适应的安全防护。最终,数安行零信任数据运营安全平台帮助企业约束敏感数据有序流转、合规使用,更安全地进行数据的协作共享。