【RSA2019創(chuàng)新沙盒 】WireWheel:基于SaaS的企業(yè)數(shù)據(jù)隱私協(xié)同保護平臺
每屆RSA大會的創(chuàng)新沙盒環(huán)節(jié)都可謂萬眾矚目。創(chuàng)新沙盒的初衷是為網(wǎng)絡安全領域的初創(chuàng)企業(yè)提供平臺,讓他們展示自己的創(chuàng)新技術或愿景,以及他們可能為信息安全行業(yè)帶來的變革與發(fā)展。
2019年,入圍RSA大會創(chuàng)新沙盒“十強”的企業(yè)將在3月4日的大會現(xiàn)場各自進行3分鐘左右的展示并回答委員會的問題。評委包括行業(yè)投資專家、網(wǎng)絡安全專家、網(wǎng)絡安全公司的CEO、企業(yè)CISO、行業(yè)顧問等。為了幫助大家了解這十家企業(yè),綠盟科技推出了系列文章,今天為大介紹的的是WireWheel公司。
公司介紹
WireWheel成立于2016年,總部位于華盛頓,該公司致力于降低數(shù)據(jù)隱私保護合規(guī)能力建設的難度,幫助企業(yè)來應對復雜、嚴厲的法案、條例規(guī)定。2018年10月,公司獲得了PSP Growth領投的1000萬美元的A輪融資。
背景介紹
據(jù)數(shù)字安全公司Gemalto 2018年10月發(fā)布的全球數(shù)據(jù)泄露水平指數(shù)(The Breach Level Index)報告,2018年上半年共發(fā)生了945次數(shù)據(jù)泄露事件,致使45億條數(shù)據(jù)泄露。為加強消費者隱私權和數(shù)據(jù)安全保護,歐盟《一般數(shù)據(jù)保護條例》(GDPR)以及《加利福尼亞州消費者隱私保護法案》(CCPA)相繼生效和通過。眾多缺乏用戶隱私、用戶數(shù)據(jù)保護的意識和能力的企業(yè)亟需響應各種合規(guī)需求,否則將面臨嚴厲的處罰措施。數(shù)據(jù)隱私安全保護公司BigID成為RSAC2018創(chuàng)新沙盒冠軍,詳細介紹參見我們?nèi)ツ甑?018RSA創(chuàng)新沙盒公司解讀(二)。今年的創(chuàng)新沙盒也同樣關注數(shù)據(jù)隱私領域的創(chuàng)新,可見安全領域?qū)?shù)據(jù)隱私保護方面的創(chuàng)新需求之強。
隱私保護、數(shù)據(jù)安全已成為企業(yè)安全能力建設的重要環(huán)節(jié),然而,在復雜的IT系統(tǒng)環(huán)境下加強數(shù)據(jù)隱私保護,對傳統(tǒng)的數(shù)據(jù)防泄密技術及產(chǎn)品是非常大的挑戰(zhàn),也給企業(yè)的數(shù)據(jù)管理增加沉重的負擔。大型企業(yè)內(nèi)部網(wǎng)絡環(huán)境、數(shù)據(jù)存儲架構復雜,數(shù)據(jù)隱私保護依賴數(shù)據(jù)發(fā)現(xiàn)、管理、分類等多環(huán)節(jié)的技術支撐;多部門數(shù)據(jù)協(xié)作共享,需通過數(shù)據(jù)的關聯(lián)、聚合分析才能更合理的發(fā)現(xiàn)隱私泄露隱患;與合作伙伴或供應商等第三方企業(yè)的數(shù)據(jù)共享環(huán)節(jié),數(shù)據(jù)的管理、隱私策略的配置尤為關鍵。特別是面對GDPR針對應用使用用戶隱私數(shù)據(jù)的權限管理,以及數(shù)據(jù)流動過程中的合規(guī)問題,在復雜的企業(yè)多部門協(xié)同和跨企業(yè)的供應鏈數(shù)據(jù)流管理方面,存在巨大的合規(guī)性挑戰(zhàn)。應對這些挑戰(zhàn)需要專業(yè)的、自動化的管理流程和技術方案的支持。“法規(guī)是復雜的,但WireWheel能夠使合規(guī)變得簡單。”WireWheel公司提供的基于SaaS的數(shù)據(jù)隱私保護平臺,旨在降低企業(yè)隱私數(shù)據(jù)處理合規(guī)的復雜性,幫助企業(yè)快速建立數(shù)據(jù)隱私保護能力,回答隱私合規(guī)性的4個關鍵問題:
1. 企業(yè)收集了哪些個人隱私信息?
2. 隱私信息存儲在哪里?
3. 個人隱私信息在哪里處理?
4. 哪些第三方或合作伙伴有對個人隱私信息的訪問權限?
產(chǎn)品介紹
該公司專注于基于SaaS的數(shù)據(jù)隱私保護,能夠滿足企業(yè)隱私影響評估(Privacy Impact Assessments, PIAs)、數(shù)據(jù)保護影響評估(Data Protection Impact Assessments, DPIAs)、供應商評估等多方面需求。其數(shù)據(jù)隱私保護平臺的主要包含以下主要功能:
隱私數(shù)據(jù)發(fā)現(xiàn)及分類(Data Discovery & Classification)
發(fā)現(xiàn)并盤點個人信息,提供數(shù)據(jù)在組織中駐存、流動的可視化能力;在企業(yè)基礎設施、數(shù)據(jù)存儲及界面上集成隱私保護能力;支持識別、歸類和保護個人隱私數(shù)據(jù)。
流程映射(Process Mapping)
支持云端資產(chǎn)發(fā)現(xiàn),包括計算節(jié)點、存儲及serverless組件;包括內(nèi)置的業(yè)務流程映射;能夠自動化識別并集成第三方流程。
任務計劃(Tasking)
根據(jù)角色、業(yè)務類型、業(yè)務范圍制定任務計劃,促進和保障相關人員、業(yè)務按照計劃執(zhí)行行動。
隱私引擎(Privacy Engine)
提供用戶友好的自助式隱私數(shù)據(jù)保護向?qū)В档碗[私保護任務、操作相關步驟的行動難度。
產(chǎn)品特點
WireWheel提供基于SaaS的數(shù)據(jù)隱私保護平臺,能夠從多方面提升隱私保護合規(guī)能力建設的效率,降低隱私泄漏的風險。總結起來包括以下幾點特征。
(1) 簡單集成各類用戶環(huán)境,持續(xù)監(jiān)控可疑行為
WireWheel能夠簡單的集成到客戶的云環(huán)境中,包括AWS、Azure及Google等額云計算平臺。自動化的處理數(shù)據(jù)流,持續(xù)的監(jiān)控各類隱私數(shù)據(jù)的處理環(huán)節(jié),并對可疑的行為觸發(fā)告警,能夠減少大量人力資源。
(2) 快速發(fā)現(xiàn)、識別隱私數(shù)據(jù),具有可視化能力
基于企業(yè)的云端基礎設施,WireWheel提供了數(shù)據(jù)存儲、流轉(zhuǎn)的可視化能力,同時能夠快速識別、歸類和保護隱私數(shù)據(jù)。
(3) 預先配置的工作流,降低隱私合規(guī)工作的難度
根據(jù)相關法案、條例要求,輔助企業(yè)滿足數(shù)據(jù)隱私保護合規(guī)要求,預置了多種過程、內(nèi)容及模板,提升企業(yè)內(nèi)部現(xiàn)有團隊的數(shù)據(jù)隱私保護能力,降低隱私合規(guī)工作的難度,減少企業(yè)的人員培訓成本。
(4) 跨部門跨企業(yè)的全方位協(xié)同
在保證數(shù)據(jù)隱私合規(guī)的基礎上,大幅度提升業(yè)務范圍內(nèi)跨部門、跨企業(yè)數(shù)據(jù)的接入效率。尤其是在與第三方企業(yè)存在數(shù)據(jù)共享的情況下,通過SaaS服務統(tǒng)一監(jiān)控、管理隱私數(shù)據(jù)的在云端的處理過程和流向,隱私保護過程不再局限在部門或者企業(yè)內(nèi)部,大大降低了隱私保護在數(shù)據(jù)共享中的不可控性。
總結
針對新的數(shù)據(jù)隱私安全保護形勢下,企業(yè)缺乏在復雜應用環(huán)境下滿足合規(guī)要求能力的痛點,WireWheel通過自動化、模板化的方式提升隱私數(shù)據(jù)發(fā)現(xiàn)、監(jiān)控和保護的能力,同時通過提供云服務,一方面借助數(shù)據(jù)在這些客戶邊界流轉(zhuǎn)的可視度,提供對企業(yè)內(nèi)部跨部門、供應鏈中跨企業(yè)的數(shù)據(jù)轉(zhuǎn)移的隱私保護提供協(xié)同的解決方案;另一方面通過標準化的SaaS服務吸引大量客戶,從而迅速提升有隱私合規(guī)需求的企業(yè)的數(shù)據(jù)隱私保護能力,促進企業(yè)滿足多項數(shù)據(jù)隱私保護法案、條例的要求。
