Security
企业核心数据安全
安 全 现 状
01. 谁在窃取数据
为何数据会泄漏?终极原因:数据=钱 谁在窃取数据/谁从中获利? 黑客/游戏盗号者/数据营销商 /假冒产品公司/骗子公司 /同行竞争者/电商 /内鬼…… 窃取数据利益有多大? 盗取的数据可以转化为钱, 投资回报比高的惊人, 黑色市场需求巨大, 已成为一个黑色产业链条 结论 敌人很强大,潜伏在暗处, 企业数据泄露风险极高!
02. 大部分企业的防范措施是?
采购应用防火墙 WAF防火墙 优点:阻挡大部分入侵 不足:配置较为复杂,存在误报,应用较困难,存在绕过的技术 对逻辑层保护较弱,对内部窃取防范力差 用户密码MD5加密保存 普遍采用MD5算法,或者加salt的MD5算法 不足:虽然使用了加密,但黑客破解率依然很高 (一般MD5破解率高达95%,加salt破解率80%左右) 订单数据加密 采用php/.Net/Java程序编写加密模块,加密核心数据 不足:系统被入侵后,很容易找到源代码,或者找到模块, 非常容易反编译出算法,安全度还有提升空间 结论: 大部分企业的解决方案 有提升空间!
03. 我们的解决方案
I. 帮助企业定制的安全算法 定制安全算法,极高的安全级别 优点:结果独一无二,结合企业应用定制, 算法高度混淆,系统底层编程,极高的安全强度 II. 帮助企业定制单向算法 定制化的单向Hash函数 优点:算法隐藏度高,同时严格制约黑客的破解能力 III. 软硬件结合的授权机制 强大完善的授权机制,保护核心模块,分离权限 优点:信息安全技术+管理学思想,系统整体安全性大为提高 IV. 部署架构革新 由单方外网部署,变革为内外网立体部署 优点:内外网的立体式安全 V. 高效的二次定制开发 支持多种语言的二次开发,C/C++/Java/.Net 优点:使用简单,五分钟上手 核心数据安全保护 请咨询我们
数据加密+算法保护+管理授权=强安全性
应 用 场 景
电商行业 用户资料是就是客户资料,是企业的生命线; 订单资料更是价值连城。 用户或者订单资料被黑客或内鬼窃取, 对用户而言,面临竞争对手电话邮件推销骚扰轰炸, 或者假冒产品欺诈,让用户遭受直接损失, 对公司而言,短期的直接经济损失、长期的客户流失及商誉受损。 被爆出或者可能失窃过的有:当当网、凡客、乐蜂、聚美优品等。 游戏行业 对游戏公司而言, 用户资料、玩家数据是真金白银及用企业信誉换来的, 高昂的游戏推广费用就是明证。 另一反面玩家资料对黑客来说,还有一个重要吸引力, 就是盗号,卖装备,所以游戏行业是数据被盗取的重灾区。 可能黑客因为一次成功的数据窃取陡然而富, 但是游戏公司却会因为这次盗取损失几十万上百万甚至更多, 有些损失还会一直持续。 被爆出或者可能失窃过的有:嘟嘟牛、7k7k、52pk等。 用户平台 目前用户平台和手机平台的兴起, 部分用户平台的用户多达上千万、上亿, 有些用户平台上有大量用户隐私和可能导致严重后果的内容, 比如隐私照片,记录的银行卡号、密码等重要信息, 也是黑客们的新目标。 被爆出或可能失窃过的有:比如IS语音、YY、小米用户平台等。 社区论坛 社区论坛存在时间久,用户量大,用户精度高, 也是黑客一直注视的方向。 因为社区的部分隐秘性及社交关系性, 社区数据泄露给用户及企业商誉会造成很大损害。 被爆出或者可能失窃过的有:天涯社区、人人网、世纪佳缘、珍爱网等。
数据加密+算法保护+管理授权=强安全性