标注的博客| 安全研究| 渗透测试| APT

首页

wirewheel:基于saas的企业数据隐私协同保护平台

作者 olanna 时间 2020-03-12
all

WireWheel成立于2016年,总部位于华盛顿,该公司致力于降低数据隐私保护合规能力建设的难度,帮助企业来应对复杂、严厉的法案、条例规定。2018年10月,公司获得了PSP Growth领投的1000万美元的A轮融资。 据数字安全公司Gemalto 2018年10月发布的全球数据泄露水平指数(The Breach Level Index)报告,2018年上半年共发生了945次数据泄露事件,致使45亿条数据泄露。为加强消费者隐私权和数据安全保护,欧盟《一般数据保护条例》(GDPR)以及《加利福尼亚州消费者隐私保护法案》(CCPA)相继生效和通过。众多缺乏用户隐私、用户数据保护的意识和能力的企业亟需响应各种合规需求,否则将面临严厉的处罚措施。数据隐私安全保护公司BigID成为RSAC2018创新沙盒冠军,详细介绍参见我们去年的2018RSA创新沙盒公司解读(二)。今年的创新沙盒也同样关注数据隐私领域的创新,可见安全领域对数据隐私保护方面的创新需求之强。 隐私保护、数据安全已成为企业安全能力建设的重要环节,然而,在复杂的IT系统环境下加强数据隐私保护,对传统的数据防泄密技术及产品是非常大的挑战,也给企业的数据管理增加沉重的负担。大型企业内部网络环境、数据存储架构复杂,数据隐私保护依赖数据发现、管理、分类等多环节的技术支撑;多部门数据协作共享,需通过数据的关联、聚合分析才能更合理的发现隐私泄露隐患;与合作伙伴或供应商等第三方企业的数据共享环节,数据的管理、隐私策略的配置尤为关键。 特别是面对GDPR针对应用使用用户隐私数据的权限管理,以及数据流动过程中的合规问题,在复杂的企业多部门协同和跨企业的供应链数据流管理方面,存在巨大的合规性挑战。应对这些挑战需要专业的、自动化的管理流程和技术方案的支持。“法规是复杂的,但WireWheel能够使合规变得简单。”WireWheel公司提供的基于SaaS的数据隐私保护平台,旨在降低企业隐私数据处理合规的复杂性,帮助企业快速建立数据隐私保护能力,回答隐私合规性的4个关键问题: 1. 企业收集了哪些个人隐私信息? 2. 隐私信息存储在哪里? 3. 个人隐私信息在哪里处理? 4. 哪些第三方或合作伙伴有对个人隐私信息的访问权限? 该公司专注于基于SaaS的数据隐私保护,能够满足企业隐私影响评估(Privacy Impact Assessments, PIAs)、数据保护影响评估(Data Protection Impact Assessments, DPIAs)、供应商评估等多方面需求。其数据隐私保护平台的主要包含以下主要功能: 隐私数据发现及分类(Data Discovery & Classification) 发现并盘点个人信息,提供数据在组织中驻存、流动的可视化能力;在企业基础设施、数据存储及界面上集成隐私保护能力;支持识别、归类和保护个人隐私数据。 流程映射(Process Mapping) 支持云端资产发现,包括计算节点、存储及serverless组件;包括内置的业务流程映射;能够自动化识别并集成第三方流程。 任务计划(Tasking) 根据角色、业务类型、业务范围制定任务计划,促进和保障相关人员、业务按照计划执行行动。 隐私引擎(Privacy Engine) 提供用户友好的自助式隐私数据保护向导,降低隐私保护任务、操作相关步骤的行动难度。 WireWheel提供基于SaaS的数据隐私保护平台,能够从多方面提升隐私保护合规能力建设的效率,降低隐私泄漏的风险。总结起来包括以下几点特征。 (1) 简单集成各类用户环境,持续监控可疑行为 WireWheel能够简单的集成到客户的云环境中,包括AWS、Azure及Google等额云计算平台。自动化的处理数据流,持续的监控各类隐私数据的处理环节,并对可疑的行为触发告警,能够减少大量人力资源。 (2) 快速发现、识别隐私数据,具有可视化能力 基于企业的云端基础设施,WireWheel提供了数据存储、流转的可视化能力,同时能够快速识别、归类和保护隐私数据。 (3) 预先配置的工作流,降低隐私合规工作的难度 根据相关法案、条例要求,辅助企业满足数据隐私保护合规要求,预置了多种过程、内容及模板,提升企业内部现有团队的数据隐私保护能力,降低隐私合规工作的难度,减少企业的人员培训成本。 (4) 跨部门跨企业的全方位协同

在保证数据隐私合规的基础上,大幅度提升业务范围内跨部门、跨企业数据的接入效率。尤其是在与第三方企业存在数据共享的情况下,通过SaaS服务统一监控、管理隐私数据的在云端的处理过程和流向,隐私保护过程不再局限在部门或者企业内部,大大降低了隐私保护在数据共享中的不可控性。 针对新的数据隐私安全保护形势下,企业缺乏在复杂应用环境下满足合规要求能力的痛点,WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力,同时通过提供云服务,一方面借助数据在这些客户边界流转的可视度,提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案;另一方面通过标准化的SaaS服务吸引大量客户,从而迅速提升有隐私合规需求的企业的数据隐私保护能力,促进企业满足多项数据隐私保护法案、条例的要求。 内容编辑:安全大数据分析实验室 张润滋  责任编辑:肖晴 往期回顾 【RSA2019创新沙盒】CloudKnox:用于混合云环境中的身份授权管理平台 【RSA2019创新沙盒】CloudKnox:用于混合云环境中的身份授权管理平台 【RSA2019创新沙盒】DisruptOps:面向敏捷开发的多云管理平台 【RSA2019创新沙盒】DisruptOps:面向敏捷开发的多云管理平台 绿盟科技研究通讯2018热门文章盘点 绿盟科技研究通讯2018热门文章盘点 【招聘】绿盟科技创新中心实习生招聘公告(长期有效) 【招聘】绿盟科技创新中心实习生招聘公告(长期有效) 本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。 关于我们 绿盟科技研究通讯由绿盟科技创新中心负责运营,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。 绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。 我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。 长按上方二维码,即可关注我们