首頁 > 關于我們 > 新聞動態 > 產品動態

刪庫跑路膽大包天 內部管控迫在眉睫

發布時間 2019-03-28
近日某汽車網站被人惡意破壞,首頁雖顯示著諸多新聞內容卻無法正常訪問,原來全部內容僅是一張截圖。傳言是內部員工刪庫跑路,只留下幾張圖片做官網。該員工的放蕩不羈火了,但是公司的正常業務卻涼了!



無論傳言是否屬實,來自內部人員的安全隱患是確實存在的,內鬼已經成為了數據安全的頭號敵人,加強內部人員安全管控是企業單位數據安全的重中之重,已迫在眉睫!


啟明星辰根據多年,對內部管控的深刻理解和技術積累,傾力打造了新一代4A統一安全管控平臺,以身份為中心,構建數據安全防護體系,面向運維、面向業務、面向數據,圍繞賬號身份,進行統一認證、統一授權、統一審計。
 

 
應用通道


1. 內容實時脫敏:配置哪些業務系統的哪些頁面會顯示敏感數據,哪些人登錄時需要針對這些信息做自動的模糊化處理;(需要進行特征學習)低權限用戶查詢頁面中的敏感信息將被***代替顯示。

2. 下載管控:實現應用數據的“零下載”,從源頭杜絕信息泄露。

3. 單點登錄:用戶單點登錄門戶,采用雙因認證;認證成功后,將該用戶權限內所有的應用進行分類分組展現;用戶選擇登錄目標后,將自動完成應用的登錄,用戶不需要掌握應用系統密碼。

4. 菜單級授權:可以對不同用戶進行分組授權,應用對無權限用戶不可見;可以對應用系統下的頁面、菜單進行進一步授權,控制哪些頁面不能被訪問(支持雙人授權)。


運維通道



1. 數據實時脫敏:配置哪些數據庫的哪些數據表的哪些字段需要模糊化處理,哪些人查詢這些數據表時需要進行自動模糊化處理;低權限用戶查詢數據表中的敏感信息將被***代替顯示。

2. 下載管控:實現應用數據的“零下載”,從源頭杜絕信息泄露。

3. 單點登錄:運維用戶單點登錄,采用雙因認證;認證成功后對有權限的設備進行分類分組展現;用戶選擇登錄目標后,將自動完成設備的登錄,用戶不需要掌握目標設備的密碼。

4. 指令集授權:可以對不同用戶進行分組授權,設備對無權限用戶不可見;可以對操作過程的指令進行控制,比如限制用戶對數據庫進行重置、重啟、關機等;操作全程進行記錄并可查詢和回放(支持雙人授權)。
上一篇 下一篇