【RSA2019創新沙盒 】WireWheel:基于SaaS的企業數據隱私協同保護平臺
每屆RSA大會的創新沙盒環節都可謂萬眾矚目。創新沙盒的初衷是為網絡安全領域的初創企業提供平臺,讓他們展示自己的創新技術或愿景,以及他們可能為信息安全行業帶來的變革與發展。
2019年,入圍RSA大會創新沙盒“十強”的企業將在3月4日的大會現場各自進行3分鐘左右的展示并回答委員會的問題。評委包括行業投資專家、網絡安全專家、網絡安全公司的CEO、企業CISO、行業顧問等。為了幫助大家了解這十家企業,綠盟科技推出了系列文章,今天為大介紹的的是WireWheel公司。
公司介紹
WireWheel成立于2016年,總部位于華盛頓,該公司致力于降低數據隱私保護合規能力建設的難度,幫助企業來應對復雜、嚴厲的法案、條例規定。2018年10月,公司獲得了PSP Growth領投的1000萬美元的A輪融資。
背景介紹
據數字安全公司Gemalto 2018年10月發布的全球數據泄露水平指數(The Breach Level Index)報告,2018年上半年共發生了945次數據泄露事件,致使45億條數據泄露。為加強消費者隱私權和數據安全保護,歐盟《一般數據保護條例》(GDPR)以及《加利福尼亞州消費者隱私保護法案》(CCPA)相繼生效和通過。眾多缺乏用戶隱私、用戶數據保護的意識和能力的企業亟需響應各種合規需求,否則將面臨嚴厲的處罰措施。數據隱私安全保護公司BigID成為RSAC2018創新沙盒冠軍,詳細介紹參見我們去年的2018RSA創新沙盒公司解讀(二)。今年的創新沙盒也同樣關注數據隱私領域的創新,可見安全領域對數據隱私保護方面的創新需求之強。
隱私保護、數據安全已成為企業安全能力建設的重要環節,然而,在復雜的IT系統環境下加強數據隱私保護,對傳統的數據防泄密技術及產品是非常大的挑戰,也給企業的數據管理增加沉重的負擔。大型企業內部網絡環境、數據存儲架構復雜,數據隱私保護依賴數據發現、管理、分類等多環節的技術支撐;多部門數據協作共享,需通過數據的關聯、聚合分析才能更合理的發現隱私泄露隱患;與合作伙伴或供應商等第三方企業的數據共享環節,數據的管理、隱私策略的配置尤為關鍵。特別是面對GDPR針對應用使用用戶隱私數據的權限管理,以及數據流動過程中的合規問題,在復雜的企業多部門協同和跨企業的供應鏈數據流管理方面,存在巨大的合規性挑戰。應對這些挑戰需要專業的、自動化的管理流程和技術方案的支持。“法規是復雜的,但WireWheel能夠使合規變得簡單。”WireWheel公司提供的基于SaaS的數據隱私保護平臺,旨在降低企業隱私數據處理合規的復雜性,幫助企業快速建立數據隱私保護能力,回答隱私合規性的4個關鍵問題:
1. 企業收集了哪些個人隱私信息?
2. 隱私信息存儲在哪里?
3. 個人隱私信息在哪里處理?
4. 哪些第三方或合作伙伴有對個人隱私信息的訪問權限?
產品介紹
該公司專注于基于SaaS的數據隱私保護,能夠滿足企業隱私影響評估(Privacy Impact Assessments, PIAs)、數據保護影響評估(Data Protection Impact Assessments, DPIAs)、供應商評估等多方面需求。其數據隱私保護平臺的主要包含以下主要功能:
隱私數據發現及分類(Data Discovery & Classification)
發現并盤點個人信息,提供數據在組織中駐存、流動的可視化能力;在企業基礎設施、數據存儲及界面上集成隱私保護能力;支持識別、歸類和保護個人隱私數據。
流程映射(Process Mapping)
支持云端資產發現,包括計算節點、存儲及serverless組件;包括內置的業務流程映射;能夠自動化識別并集成第三方流程。
任務計劃(Tasking)
根據角色、業務類型、業務范圍制定任務計劃,促進和保障相關人員、業務按照計劃執行行動。
隱私引擎(Privacy Engine)
提供用戶友好的自助式隱私數據保護向導,降低隱私保護任務、操作相關步驟的行動難度。
產品特點
WireWheel提供基于SaaS的數據隱私保護平臺,能夠從多方面提升隱私保護合規能力建設的效率,降低隱私泄漏的風險。總結起來包括以下幾點特征。
(1) 簡單集成各類用戶環境,持續監控可疑行為
WireWheel能夠簡單的集成到客戶的云環境中,包括AWS、Azure及Google等額云計算平臺。自動化的處理數據流,持續的監控各類隱私數據的處理環節,并對可疑的行為觸發告警,能夠減少大量人力資源。
(2) 快速發現、識別隱私數據,具有可視化能力
基于企業的云端基礎設施,WireWheel提供了數據存儲、流轉的可視化能力,同時能夠快速識別、歸類和保護隱私數據。
(3) 預先配置的工作流,降低隱私合規工作的難度
根據相關法案、條例要求,輔助企業滿足數據隱私保護合規要求,預置了多種過程、內容及模板,提升企業內部現有團隊的數據隱私保護能力,降低隱私合規工作的難度,減少企業的人員培訓成本。
(4) 跨部門跨企業的全方位協同
在保證數據隱私合規的基礎上,大幅度提升業務范圍內跨部門、跨企業數據的接入效率。尤其是在與第三方企業存在數據共享的情況下,通過SaaS服務統一監控、管理隱私數據的在云端的處理過程和流向,隱私保護過程不再局限在部門或者企業內部,大大降低了隱私保護在數據共享中的不可控性。
總結
針對新的數據隱私安全保護形勢下,企業缺乏在復雜應用環境下滿足合規要求能力的痛點,WireWheel通過自動化、模板化的方式提升隱私數據發現、監控和保護的能力,同時通過提供云服務,一方面借助數據在這些客戶邊界流轉的可視度,提供對企業內部跨部門、供應鏈中跨企業的數據轉移的隱私保護提供協同的解決方案;另一方面通過標準化的SaaS服務吸引大量客戶,從而迅速提升有隱私合規需求的企業的數據隱私保護能力,促進企業滿足多項數據隱私保護法案、條例的要求。
