分类: 资讯

  • 第三方数据资源共享,如何确保安全?

    第三方数据资源共享,如何确保安全?

    第三方机构分析报告显示,51%的组织经历过由第三方造成的数据泄露,74%的企业曾给予第三方过多的访问特权。超过一半的受访者(51%)表示,他们的企业在允许第三方访问敏感和机密信息之前,没有评估所有第三方的安全和隐私保护能力。

    2021年12月30日,银保监会下发《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》(银保监办发〔2021〕141号文),明确“将信息科技外包风险纳入全面风险管理体系”,明确了持续提升信息科技外包风险管控能力的目标。此外,近年来颁布的《信息安全技术 网络安全等级保护基本要求》(等保2.0)等标准中,都对IT外包服务提出明确要求,其中第三方数据共享是一项重要关注点。

    第三方数据共享风险

    1、自带终端设备风险

    自带设备(BYOD)的普及在给企业带来更强生产力的同时,也给黑客们提供了一条更为简便快速的攻击通道。因此,对于需要携带较大数量接入设备的外包开发人员来说,自带的手机、平板、电脑等终端设备一旦感染病毒木马,接入公司网络就可能造成严重的数据泄露事件

    2、人为泄露数据

    在外包开发人员开发过程中,需要接触到相关业务的源代码、开发文档、业务数据等安全文件,可能存在的拷贝粘贴等行为本身就对数据安全构成了一定的威胁。由于外包开发人员流动性大,一旦公司出现数据泄露事件需要追查相关负责人时,通常要耗费大量的时间、人力、物力。

    3、不合规行为增加网络安全风险

    开发过程中,外包开发人员往往会连接现有网络进行上网,而一些不恰当的上网行为就有将业务数据暴露在公网上的危险。

    第三方数据共享安全解决方案

    针对第三方外包接入的安全风险,需要通过细粒度数据授权控制数据审批计算审批等,实现数据所有权使用权分离。当数据被第三方使用时,保障数据拥有者具备知情和拒绝的权利,让参与各方都可以安全、便捷、灵活的进行数据共享和交换,保证数据安全和保护隐私。

    虎符网络即将发布的虎影零信任数据访问安全系统,针对第三方和外包人员访问、共享数据的业务场景,以数据资源为中心,通过构建面向用户的数据资源访问关系,打造虚拟隔离的数据资源安全边界,实现数据安全管控和隔离。所有应用的文件进出虚拟的“安全域”时都可管控可审批,避免数据泄露、数据篡改等事件发生。

    成熟完善的数据共享安全解决方案另一项重要考量是用户体验和易用性。虎影采用了非侵入式设计,无需安装客户端即可直接使用,通过浏览器方式即可访问分布在不同区域和网络中的各类资源,在实现数据不落地的同时获得与本地操作相同的体验。活动预告

    虎符网络的首条数据安全产品正式发布在即,敬请关注虎符网络公众号和视频号了解发布会最新进展。Stay tuned! 

  • 浙江省网络空间安全创新研究中心与虎符网络共建实训基地

    浙江省网络空间安全创新研究中心与虎符网络共建实训基地

    近日,虎符网络与浙江省网络空间安全创新研究中心签订战略合作协议,共同打造网络安全创新人才培养实训基地。

    双方将以网络安全人才培养为核心,探索研究机构和企业合作共建人才培养实训基地的教学和业务模式;融合各自优势,深化产教融合,持续为国家网络安全事业提供人才保障和技术支持。

    网安要发展,人才是关键。虎符网络通过与浙江省网络空间安全创新研究中心建立的合作关系,以“优势互补、资源共享”为宗旨,以合作双赢、共同发展为目标,促进技术创新、人才培养等工作落地;打造平台与服务双项于一体的人才培养体系,为网络安全人才培养提供土壤,为网络安全行业发展注入新活力,服务网络安全强国战略。

    ►►►关于浙江省网络空间安全创新研究中心

    浙江省网络空间安全创新研究中心是浙江省委网信办与浙江工业大学联合共建的创新研究机构。中心主要从事网络攻防智能新技术、物联网应用安全、网络反欺诈大数据、移动应用安全、系统软件安全验证等研究,并为省委省政府提供网络空间安全治理决策和技术咨询等智囊服务。

  • 虎符网络再次入选中国网络安全行业全景图

    虎符网络再次入选中国网络安全行业全景图

    3月31日,安全牛正式发布《中国网络安全行业全景图(第九版)》,展示我国网络安全产业整体发展的状况及细分领域的众多代表性厂商。

    虎符网络凭借在安全支撑技术与体系网络安全与服务方面的优势,成功入围两个细分领域:零信任攻防演练。跟第八版全景图相比,除了固守已有的“零信任”领域外,虎符网络首次入选“攻防演练”领域。

    创业两年多来,虎符网络在零信任领域持续深耕访问安全和数据安全两个业务场景,帮助用户可以随时随地安全的远程访问办公网络,以轻量化、非侵入式方式实现内部数据的安全访问和流转管控。目前虎符网络的产品和解决方案已成功应用于电商、大数据局、能源、物流、高校、环保等行业客户,在数字经济时代为政企数字化转型提供高效低成本的安全保障。

    在“一切产品皆服务,一切服务亦产品”的时代,虎符网络于2021年底成立安全服务团队——虎盾攻防实验室,对外开展安全渗透测试、攻防演练、安全培训、安全咨询、竞赛支撑等服务。成立短短几个月,已承接多个渗透测试、攻防演练等项目。虎符网络凭借其新增的网络安全服务业务,成功在此次全景图的“攻防演练”领域取得突破。

    据悉,全景图定位于展现我国网络安全行业整体生态,力求从实用性、可用性、技术先进性等维度,发现真正满足甲方安全建设需求的代表性产品,为安全厂商、投资机构和业界人士快速了解产业生态格局、趋势和投资机会提供参考指南。自从2016年首次发布以来,多年来受到广大甲方及网络安全行业的广泛关注。

  • 打通信息孤岛,让数据充分安全共享

    打通信息孤岛,让数据充分安全共享

    近期,《浙江省公共数据条例》(以下简称“条例”)正式施行。这是全国首部以公共数据为主题的地方性法规,也是保障浙江数字化改革的基础性法规。《条例》明确提出要加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全和个人信息保护的行为进行监督;采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。

    近年来国家及地方层面各类相关法律法规的陆续颁布实施,对数据安全提出了更高要求。数据的所有者和运营者,尤其是掌握了大量敏感数据的互联网电商、大数据局、高校等企事业单位,将会承担越来越多的社会义务和法律责任。尽管目前已有云桌面、堡垒机、数据库审计等产品解决数据安全风险隐患,但传统产品或多或少存在部署复杂、功能单一、总体拥有成本高等问题。

    下一代数据安全防护体系的解题之道 

    针对数字化时代数据安全面临的新问题、新挑战,虎符网络以零信任为核心理念,构建一套集安全接入、身份可信、应用可信、数据可信、大屏终端于一体的整体数据安全防护体系。

    01  基于零信任的远程安全接入

    方案可实现随时随地远程安全接入,支持Web、移动端、PC端等多种接入方式。所有访问应用的请求都会先经过零信任网关进行身份验证(用户信息、设备信息、环境信息),只有通过验证的访问请求才会被转发到企业应用服务,实现安全访问。

    此外,身份认证支持与钉钉、企业微信、飞书等组织架构打通,只需扫码即可接入网络,同时执行面向应用和隧道的动态管控策略,实现最小粒度的权限访问。辅之以服务隐藏、隧道加密等机制,打造零信任架构下的安全接入。

    02  用户+资源=连接

    数据零信任安全技术让数据隔离和统一管控变得简单。虎符网络数据安全防护体系支持构建面向用户角色的数据资源访问关系,且支持用户和资源的灵活连接关系,实现细粒度的用户资源访问控制,可以应用在数据不落地场景、防勒索病毒、第三方远程接入数据管控等诸多场景,有效解决数据共享所引发的各类安全问题。

    方案部署便捷,无需安装客户端、无需网络改造,通过浏览器即可访问目标资源,实现数据传输、使用、共享安全。数据资源发布在独立的安全域中,域中的资源可自由使用统一的安全数据盘,所有文件进出安全域都要经过管控可审批,避免数据泄露。

    03  破局“囚笼+枷锁”模式

    区别于传统数据安全产品的强管控、高误报、单一事件分析的“囚笼+枷锁”模式,虎符方案采用了轻终端重运营、轻管控重监测、轻事件重行为的新一代零信任安全解决思路,一站式解决数据安全管控问题。

    虎符方案基于智能分析算法,通过全局安全可视实现企业数据流转和数据泄露行为的实时监测和分析;支持敏感词识别、数据泄露行为检测、文件外发行为检测,并对文本文件进行深度内容分析,识别文件中敏感信息。同时支持非文件类型的常见泄露场景,如通过截图、图片拷贝的方式传递敏感信息,通过 git命令将内部代码同步到外部服务器等。

  • “疫”路守护 我们在行动

    “疫”路守护 我们在行动

    近期,新冠疫情再次多地多点蔓延,远程办公需求激增并不断成为常态。对于广大小微企业来讲,由于人员、成本等因素,可能不具备远程办公所需的技术条件;即使具备这些条件,也可能没有精力和能力去顾及远程办公期间的各类安全风险。

    作为根植于余杭区的本土网络安全企业,虎符网络在疫情期间免费向区内50用户以下的小微企业提供下一代远程安全办公平台——企业郎,让用户随时随地安全的办公,用安全守护余杭区企业数字化转型,助力企业高质量发展。

    抗击疫情勇担当,共克时艰践初心。虎符网络恪守初心不负使命,积极践行企业社会责任,为抗疫贡献网安企业的一份力量,为余杭小微企业高质量发展保驾护航!

  • 官宣 | 虎符网络正式成为余杭区科技企业研发中心

    官宣 | 虎符网络正式成为余杭区科技企业研发中心

    近日,杭州市余杭区科学技术局公布关于2022年余杭区科技企业研发中心的认定名单(余科〔2022〕5号),杭州虎符网络有限公司研发中心(以下简称“研发中心”)被正式认定为余杭区科技企业研发中心。

    什么是科技企业研发中心?

    杭州市余杭区科技企业研发中心是余杭区出台的针对科技型企业的科技项目,目的是研究开发有市场前景、有竞争力的新技术、新产品、新工艺,形成具有自主知识产权的主导产品和核心技术,培育省、市级研究开发中心。

    研发中心是科技型企业作为汇聚高质量人才,研发和掌握自主知识产权及核心技术的成果孵化基地。自2017年以来,为帮助区内企业不断提升自主创新能力,加强科技企业研发中心建设,推动高新技术产业快速发展,杭州市余杭区人民政府每年会认定一批科技企业研发中心。

    创新,是创业型企业的固有基因,也是虎符网络的生存发展之本。从创业之初开始,虎符网络将大部分融资和销售收入投入到研发领域。目前,研发中心主要专注于基于零信任的访问安全产品线和数据安全产品线的开发、生产和交付,在Web应用安全、远程安全访问、可信身份网络、数据安全等领域拥有多项核心技术。目前产品和方案已成功应用于互联网、能源、政府、大数据局、物流、环保等行业,先后获得中国网络安全产业联盟、中国电子信息行业联合会等国家级协会奖项3个,浙江省经信厅省级奖项1个。

    为规范研发管理,研发中心通过了ISO 20000和27001质量管理体系认证,设有健全的规章制度和管理办法,针对每个研发项目建立了规范的研究开发体系和研发投入核算制度,并拥有一套明确的技术人员激励机制,常态化提高技术人员的积极性,持续增强公司自主创新能力,促进高新技术产品有序开发。

    虎符网络以此次官方认定为契机,将持续不断充实研发队伍,进一步提升研发核心竞争力,向杭州市研发中心和省级研发中心迈进。

    欢迎更多的技术精英,加入到虎符网络研发中心(hr@tiger-sec.cn)。

  • 实力鉴证 | 虎符网络荣膺CSA双项大奖

    实力鉴证 | 虎符网络荣膺CSA双项大奖

    3月9日,第六届云安全联盟大中华区大会(CSA GCR Congress)的成果发布和颁奖典礼环节以线上形式成功举办。本届大会主题为“数字信任,共同安全”,旨在共同探讨前沿科技动向和数字化安全议题,并对在数字化安全领域有突出贡献的企业进行表彰。

    虎符网络凭借虎盾产品线在零信任安全领域的多项创新,荣获“CSA 2021安全创新奖”。 

    安全创新奖用于表彰在网络安全及各项新兴技术领域方向有新颖的安全产品或创新的解决方案的企业,勇于创新的企业或团队。获奖企业为网络安全行业的发展提供新的技术创新和思想,是推动数字安全发展的重要力量。

    虎盾基于零信任架构,帮助用户构建以身份为中心的可信身份网络和零信任安全底座,让用户随时随地安全办公;其实现的安全轻量化、业务一体化、治理体系化、运营自动化等鲜明特征,简单高效为政企数字化转型提供安全保障,较好的契合CSA安全创新奖的评选标准。

    此外,在2021年CSA数字化转型安全支撑案例评选活动中,虎符网络“零信任数据安全防护方案在大数据局的实践案例”凭借安全技术的先进性、安全与业务的融合度以及安全赋能能力等优势,获评“2021 数字化转型安全支撑优秀案例奖”。

    在此实践案例中,虎符网络为客户打造轻量级的零信任网络应用数据安全防护解决方案。通过该方案收束全网用户访问流量,对用户身份进行治理、数据访问安全、敏感数据分级、数据流转管控、数据泄密审计溯源等多个维度制定了多重安全防线,有效满足了客户对敏感数据的安全防护需求。

    除了自身的安全能力外,该方案与甲方客户实际业务深度融合,通过最小化网络改造即可实现整体安全水位提升,低成本高效能,因此能够从近200个参选案例中脱颖而出,获得大众评委和评委会专家们的广泛认可。

    虎符网络作为云安全联盟大中华区的会员单位,将会与联盟和业界同仁联手,将企业在零信任产品和安全服务实践中积累的经验与数字化改革相结合,打造不同场景下的技术产品和客户案例,推动数字化转型与安全技术融合、创新发展,为数字经济的发展持续赋能。

  • 莫负好春光 学习正当时 | CISP通关精品班报名开始啦!

    莫负好春光 学习正当时 | CISP通关精品班报名开始啦!

  • 数据安全 我们这样做

    数据安全 我们这样做

    今天,《浙江省公共数据条例》正式施行。这是全国首部以公共数据为主题的地方性法规,也是保障浙江数字化改革的基础性法规。

    《条例》的颁布,从拓展公共数据范围、明确公共数据平台建设规范、完善公共数据收集归集规则、建立公共数据充分共享机制、构建公共数据有序开放制度、设立公共数据授权运营制度、健全公共数据安全管理规范等方面对公共数据管理做出规定。

    随着数字化技术的大量应用和普及,数据逐渐成为核心资产,数据的价值不断提升,企业核心数据频繁面临泄露和滥用的安全风险。金融、保险、教育、医疗、科技、政府等行业作为高价值数据的聚集地,已成为黑客和黑产的主要攻击目标。近年来频繁出现在新闻头条和热搜榜上的各类数据安全事件,一次次的给我们敲响了警钟。

    数据泄露事件频发,泄露的规模越来越大,泄露数据的颗粒度越来越精细、全面,对于企业和用户都直接或间接造成了巨大的损失。第三方机构分析报告显示,数据安全事件一方面是来自外部黑客的攻击入侵导致,另一方面由企业内部管理以及“内鬼”导致,双方面都给企业安全建设带来了极大的挑战。

    安全是信息化、数字化发展的基础。国家的“十三五”规划明确指出,加强数据资源安全保护,建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用。《中华人民共和国网络安全法》中对数据分类、重要数据安全保护等方面做出了明确的防护规定;后续出台的《数据安全法》、《个人信息保护法》等法律法规对数据安全的落地执行、监管等方面提供了更具可操作性的遵循;今天开始实施的《浙江省公共数据条例》,在上位法的基础上,在浙江省内对加强公共数据安全管理、规范公共数据安全行为做出了实质性的制度设计。

    虎符网络的数据安全之道

    数据安全是虎符网络重要的战略领域,也是近期重点发力的研发方向。近期,虎符网络将发布其首款数据安全产品——虎影零信任数据访问安全系统(简称“虎影”)。虎影是新一代数据不落地安全解决方案,可构建虚拟数据安全边界,将应用执行和显示分离,确保数据的所有权和使用权分离,实现安全的数据传输、使用、共享,敏感数据开放和共享全流程“不落地”、“可用不可见”。

    虎影可以与虎符网络已有的虎盾访问安全产品线整合成为基于零信任的数据安全防护体系,有效缓解外部攻击和内部威胁,收敛攻击面,避免企业数据泄漏风险,严密保护数据资产。

    虎影可应用于各类数据开放、共享交换等业务场景,满足数据不落地、防勒索病毒、远程浏览器隔离(RBI)等安全需求。欢迎联系我们,“尝鲜”虎影。

  • “春风行动”招聘会完美收官|热门岗位我们持续开放

    “春风行动”招聘会完美收官|热门岗位我们持续开放

    春招在即,你还在为找工作,找一份好工作而苦恼吗?

    2022年余杭区“春风行动”专场招聘暨春季人才交流大会昨日在未来科技城国际会议中心顺利举办。此次“春风行动”由余杭区委人才办、区人社局、未来科技城(海创园)管委会、区退役军人事务局、区总工会、区团委、区残联等单位联合主办,是余杭区开年来组织最大规模的一场。招聘会上聚集各领域优秀企业,共有4700+ 岗位任求职者们挑选。虎符网络作为余杭区的代表性优质企业,受邀参加此次招聘会。

    2021年,虎符网络经历了跨越式发展,人员翻倍、办公面积翻倍,在完善已有访问安全产品线的同时,新增数据安全产品线和安全服务业务。

    虎年开年,虎符网络虎虎生威,在高速发展的同时渴求更多的“猛虎”加入。招聘的第一站从这里开始,也正式拉开了虎年扩军的序幕。

    如果你对网络安全感兴趣,欢迎加入我们。我们不打卡,我们有美食,我们无内卷;在这里你将收获充满乐趣与挑战的工作经历,轻松愉快的工作氛围。

    以下热招岗位常年开放,欢迎扫码了解岗位信息。虎符网络,“职”等你来!