近日，IDC发布《2023年V1全球大数据支出指南》。最新预测数据显示，中国大数据市场总体IT投资规模将在2026年增至364.9亿美元，可见数字中国、数据要素、大数据等新政策的发布和重大工程的落地将给数据市场带来新一轮增长。与此同时，数据面临的安全问题新旧交织，既有传统的数据窃取、泄漏，也涌现出数据滥用、数据勒索等新问题。在此背景下，各类数据安全解决方案如雨后春笋般涌现，但传统安全方案无法在用户业务和数据防护层面真正发挥作用，数据安全最后一公里问题未能得到有效解决。

 

360数字安全集团发挥创新优势及安全能力，推出“以浏览器为核心的数据安全解决方案”，将安全能力从传统的操作系统安全、网络安全等基础安全，升级为面向政企数字化业务和数据的安全，弥补传统数据安全解决方案在业务异常操作行为识别、数据违规操作行为审计、数据泄露风险监测等看不见、防不住等问题，全方位保障业务和数据安全，实现降本增效。

 

浏览器成业务与数据安全

 

防护的关键

 

 

数字化时代，浏览器作为政企用户业务访问的最佳入口，已经从工具软件进一步升级为重要的业务基础设施。据统计，50%的0-day漏洞是对Web浏览器的攻击，浏览器成为排名第一的最易受攻击的应用程序；同时高达70%左右的数据泄露等安全事故是由于人员违规、恶意操作所引发。因此，解决浏览器漏洞导致的数据安全问题和缺乏对应用访问有效控制导致的数据安全问题是政企用户需要存在的两大迫切需求。

 

但不少政企单位在多轮安全建设之后，其业务和数据安全问题仍未能得到有效改善，主要存在以下挑战：

 

挑战1：一终端多浏览器，给用户使用造成极大不便，同时给运维管理造成负担

 

挑战2：业务访问账号难管理，每当发生安全事件时，无法追查到责任人

 

挑战3：异常业务行为难检测，对于不符合业务操作的行为无法及时发现并告警

 

挑战4：无法解析加密业务流量，涉及数据内容的安全问题难于被发现和预防

 

挑战5：数据泄密行为难管控，导致页面业务数据被泄露

 

 

在此背景下，政企单位亟需提升业务访问兼容适配与统一管理水平及业务与数据安全风险监测与防护能力。通过构建集中管理的统一业务访问入口，实现业务访问与身份的统一管理与控制。同时，能检测业务访问过程中的异常操作行为并“看见”数据安全风险。

 

聚焦“看见” 

 

360实现业务和数据安全防护

 

 

360从业务安全、数据安全着手，采用“数据+平台+服务”的模式，依托360浏览器的广泛适配业务、内嵌安全属性、应用体验优秀等特色，帮助政企建立统一业务入口，实现身份管理、终端保护、应用安全、数据安全组件的统一集成与发布。同时，利用浏览器在行为分析（UEBA）、态势感知、自动化响应处置的安全能力，实现业务与数据安全事件的事前预警、事中发现和事后处置。

360业务及数据安全基础防护方案打破了传统安全方案以防护网络、系统、主机等层面为主的威胁监测与响应处置模式，将安全防护能力升级到业务和数据层面，构建面向数字业务的“端-网-平台”全过程与一体化的业务与数据安全防护体系，从而提升业务安全能力和数据安全能力。

 

据了解，该方案已经成功在金融、能源、政府行业级大型企业中的办公环境场景、业务访问场景和研发环境场景落地，帮助用户构建强大稳定的统一业务访问入口、提供便捷的身份对接治理与单点登录、实现独有的异常业务操作行为感知与业务与数据精细化安全管控，成为了政企用户业务与数据安全防护方面的标杆落地方案。