6月27日,江苏省通信管理局召开2023年“数安护航”专项行动推进会暨政策宣贯培训会,对省内600余家企业集中排查办公、管理、生产等系统的网络和数据安全漏洞隐患。
上海市经济和信息化委员会按照工业和信息化部和市委市政府的有关部署要求,在上海市工业领域组织开展2023年“数安护航”专项行动。
8月17日,江西省通信管理局组织召开2023年江西省信息通信行业“数安护航”专项行动启动会,正式启动“数安护航”专项行动。
为进一步提升浙江省电信和互联网行业数据安全防护水平,做好杭州亚运会数据安全保障工作,浙江通信管理局发布了开展“之江数安”2023年浙江省电信和互联网行业数据安全专项行动的通知。
针对监管部门数据安全合规检查及企业风险评估自查自纠的场景需求,全知科技自主研发并全新推出了知镜-数据安全风险检测工具箱,产品能够对数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多维度的风险进行安全检测并输出敏感数据规模,帮助企业高效、全面地完成数据安全风险自查工作。
知镜-数据安全风险检测工具箱重点关注企业数据安全风险,产品深度集成资产排查、漏洞检测、数据采样和识别、流量分析等核心能力,帮助企业检测弱口令和漏洞、盘点和分类敏感数据、检测和分析网络流量,判断各类风险关联的数据规模并最终确定风险影响范围,生成数据风险评估结果,辅助企业决策。
产品内置资产排查策略,通过主动扫描方式,结合内置的指纹库10w+,识别目标网络中的数据服务资产,资产类型包括本地数据库、云上数据库、文件服务及其他组件。
基于资产排查,发现弱口令风险。通过丰富的弱密码匹配库,模拟各场景进行弱口令探测,同时支持自定义弱口令字典进行管理;统计弱口令数据库中敏感字段数量,得到有泄露风险的敏感数据规模。
产品内置丰富的漏洞库和POC,并及时更新漏洞库;支持对各类CVE、远程命令执行等可直接导致数据泄露的漏洞进行检测,评估可利用漏洞关联的数据规模。
发现网络域名下的所有API,并检测其中有漏洞风险的API。根据API信息,统计风险API中敏感字段数量以及数据规模。
数据库账密直连的白盒模式,对采集的数据资产进行数据打标,识别敏感数据;支持结构化、非结构化数据组件35+类,内置个人信息等行业标签1000+。
统计可利用漏洞所关联的数据规模,针对存在弱口令风险的资产组件和风险API,统计其关联敏感数据规模,形成漏洞风险分析的重要参考。
基于扫描发现结果,对资产服务、弱口令、漏洞及敏感数据进行多维度、多场景分析统计,生成结果报告。
1、关注“全知科技”公众号,对话框回复【图谱3】,即可领取《数据安全作战地图——数据安全风险评估》知识图谱;
2、关注“全知科技”公众号,对话框回复【知镜】,即可免费领取《知镜-数据安全检测工具箱》产品白皮书。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...