零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)正式發(fā)布

2022年9月5日，外部攻擊面管理廠商零零信安在京召開新品發(fā)布會，正式對外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)，另外一款名為00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)也在活動當(dāng)天進(jìn)行預(yù)發(fā)。新產(chǎn)品選擇在《中華人民共和國數(shù)據(jù)安全法》實施一周年之際發(fā)布，意在用兩款產(chǎn)品助力企業(yè)在數(shù)字經(jīng)濟(jì)時代下更好地做好數(shù)據(jù)保護(hù)工作。

企業(yè)做好數(shù)據(jù)泄露報警和預(yù)警研判工作的必要性

據(jù)有關(guān)報告統(tǒng)計，2021年僅公開的數(shù)據(jù)泄露事件就高達(dá)4145起，以此計算，平均每天就有近11起數(shù)據(jù)泄露事件發(fā)生。行業(yè)人士曾觀察指出，全網(wǎng)真實數(shù)據(jù)泄露數(shù)量遠(yuǎn)不止此，且隨著具有針對性的APT攻擊，及勒索軟件攻擊等勢頭的高漲，針對政府、商業(yè)組織的數(shù)據(jù)泄露事件還將不斷上升。

從法律合規(guī)層面來看，2021年9月1日施行的《中華人民共和國數(shù)據(jù)安全法》明確要求組織對數(shù)據(jù)泄露進(jìn)行：監(jiān)測、預(yù)警、研判、應(yīng)急、防止 危害擴(kuò)大等要求;違反此法最高將處以 1000 萬元罰款、吊銷營業(yè)執(zhí)照、追究法 律責(zé)任。

2021年9月1日施行的《中華人民共和國個人信息保護(hù)法》對個人信息處理者明確要求：發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。

對于出海企業(yè)而言，如歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱 GDPR)則要求在數(shù)據(jù)泄露事件發(fā)生后的72小時內(nèi)通告，并提供詳細(xì)事件報告，違反該法規(guī)將企業(yè)將最高被處以2000萬歐元(約 1.5 億人民幣)或全球4%營業(yè)額罰款(以高者為準(zhǔn))。

在合規(guī)要求之外，IBM今年7月發(fā)布的《2022年數(shù)據(jù)泄露成本報告》則指出，企業(yè)一側(cè)通常要用277天才能識別和控制數(shù)據(jù)泄露事件，報告進(jìn)一步表示，數(shù)據(jù)泄露生命周期如果超過200天，其數(shù)據(jù)泄露成本為486萬美元，低于200天的話，則會降至374萬美元。

該報告提及的數(shù)據(jù)泄露成本指的是從數(shù)據(jù)泄露事件發(fā)生，到應(yīng)急響應(yīng)結(jié)束，組織業(yè)務(wù)系統(tǒng)完全恢復(fù)，前、中、后所產(chǎn)生的所有支出，可見，企業(yè)能夠提前獲悉數(shù)據(jù)泄露是否已經(jīng)發(fā)生，可大幅縮減企業(yè)因此產(chǎn)生的違規(guī)支出。

外部攻擊面管理視角下的數(shù)據(jù)泄露報警/預(yù)警新品

零零信安創(chuàng)始人、CEO 王宇

此次零零信安發(fā)布的兩款新品均為其外部攻擊面管理(EASM)能力的細(xì)分孵化，其中00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)將為監(jiān)管側(cè)、企業(yè)用戶提供全網(wǎng)數(shù)據(jù)泄露可視性，該系統(tǒng)可對數(shù)千個泄露源進(jìn)行7*24小時監(jiān)控，通過智能數(shù)據(jù)分析，讓客戶第一時間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為后期的研判、應(yīng)急提供支撐。

該系統(tǒng)主要解決了企業(yè)/單位無法及時獲取數(shù)據(jù)泄露情報、外部攻擊面過大且遠(yuǎn)遠(yuǎn)超出安全團(tuán)隊的管理能力的尷尬現(xiàn)狀，其提供的全網(wǎng)可視性是零零信安外部攻擊面管理的核心能力之一，無論泄露數(shù)據(jù)隱藏在全球任何匿名的交易市場、論壇、BLOG、社交網(wǎng)絡(luò)中，00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)均可以第一時間獲悉相關(guān)信息。

00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)擁有的智能搜索功能、場景化標(biāo)簽篩選功能，能夠協(xié)助使用者秒級定位所需數(shù)據(jù)，直觀查閱泄露數(shù)據(jù)所屬行業(yè)、所涉組織、事件類型以及相關(guān)風(fēng)險輿情等，能夠適應(yīng)不同場景需求，使企業(yè)擁有非公開網(wǎng)絡(luò)的可視性，提前感知風(fēng)險和威脅。

該系統(tǒng)在最終應(yīng)用時，還提供還原數(shù)據(jù)泄露事件細(xì)節(jié)應(yīng)急能力，安全專家將針對客戶的數(shù)據(jù)泄露事件進(jìn)行分析，包括測試數(shù)據(jù)、交易地址、 價格、時間、鏈路、采購人次、過手?jǐn)?shù)量、錢包、受益人等細(xì)節(jié)，協(xié)助客戶對事件和數(shù)據(jù)進(jìn)行評估以及應(yīng)急響應(yīng)，輔助更好地制定應(yīng)急策略。

零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)

00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)遵循零零信安“立竿見影”理念，該系統(tǒng)獨立于業(yè)務(wù)系統(tǒng)之外，用戶幾乎零部署、零運營，即可迅速達(dá)到效果。此外，該系統(tǒng)將會為不同的終端用戶提供多種交付能力，如支持硬件和SaaS化部署，還對行業(yè)生態(tài)提供最大包容，從而靈活全面的為用戶側(cè)、監(jiān)管側(cè)提供立竿見影的數(shù)據(jù)泄露治理防護(hù)效果。

預(yù)發(fā)布的00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)則封裝了更多的零零信安EASM和DRPS(數(shù)字風(fēng)險保護(hù))能力，該系統(tǒng)可以從外部視角精準(zhǔn)洞悉企業(yè)全面的數(shù)據(jù)泄露風(fēng)險面，完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡，從而為企業(yè)進(jìn)行提前的技術(shù)干預(yù)提供線索支撐，避免進(jìn)一步的數(shù)據(jù)泄露事件發(fā)生。

專注外部攻擊面管理 持續(xù)輸出價值

北京零零信安科技有限公司，是由一群在網(wǎng)絡(luò)攻防一線深耕細(xì)作多年的安全專家和技術(shù)研究人員組成的團(tuán)隊。公司基于大數(shù)據(jù)立體攻防、以攻促防、主動防御，力求取得“立竿見影”效果的理念，為客戶提供基于客戶視角的攻擊面管理技術(shù)、產(chǎn)品和服務(wù)。

零零信安自其旗下國內(nèi)首個在線EASM平臺0.zone發(fā)布以來，當(dāng)月注冊用戶超過1萬，累積注冊用戶已超過5萬。隨著企業(yè)越加重視網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)工作，擁抱主動防御理念，越來越多的企事業(yè)單位的安全運維人員正在使用零零信安外部攻擊面管理技術(shù)建設(shè)自身的網(wǎng)絡(luò)安全與數(shù)據(jù)安全。

零零信安是國內(nèi)首家外部攻擊面管理廠商，其產(chǎn)品及理念正不斷地向外輸出自身價值，無論是面向安全運維人員的0.zone平臺，還是以上兩款to B的全新實踐，均可以為企業(yè)客戶、行業(yè)客戶提供基于EASM技術(shù)的最佳實踐，同時也正在向生態(tài)伙伴輸出價值。