投资界(ID:pedaily2012)9月15日消息,专注敏感数据访问控制安全厂商「众图识人」已于近期完成数千万元的Pre-A轮融资。据介绍,本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。
众图识人成立于2018年11月,当前专注于敏感数据访问控制,目标是将每一个数字身份安全链接到业务与数字资产中。谈及专注这一方向的原因,公司创始团队表示,在目前数据安全事件频发,相关法律法规以及行业监管政策接连出台的推动下,企业业务人员逐步更加重视解决业务流程中数据访问的合规和泄露问题。
具体以银行场景为例,客户的敏感信息可能会在业务过程中被员工泄露,而非黑客故意攻击。在众图识人看来,这类问题必须以深入业务的安全手段解决。"传统的安全产品往往在IT架构侧,如网络、数据库侧解决问题。无法深入业务。"公司创始团队表示。而众图识人的方式则是,将敏感数据安全和业务耦合,在业务流程中把数据的访问权限最小化,从而降低数据在业务里被泄露的可能。
具体而言,众图识人表示其为需要处理海量敏感数据的大型组织提供了一套轻量级、便捷的动态策略管理平台。平台的效果是,业务部门、风险控制部门和安全部门等需要为敏感数据管理与安全合规负责的相关部门,都能基于业务逻辑和各自需求进行简单配置,同时满足业务与安全的双重需求。
更进一步,众图识人介绍,这一产品可以为金融等行业用户提供场景化的敏感数据访问权限模板,并且其平台的动态策略引擎,也会自主匹配对中台数据的访问控制策略。在实现方面,公司表示,其从国内头部银行做起,通过梳理业务系统和业务逻辑的方式,把涉及敏感信息较多的核心内部系统(即员工可接触到的核心业务系统)进行盘点。然后根据各种业务环节的具体情况,对数据和权限进行匹配。
这其中的主要流程包括客户业务梳理和资产测绘。首先在客户业务梳理环节,众图识人会和头部银行进行共创,将其业务逻辑依照过去积累经验进行重新整合,形成访问权限模版。在资产测绘环节,其通过扫描的方式找到接口,再发现其中的敏感数据。当梳理清楚数据资产后,再匹配相关访问控制权限。
另在业务方面,公司表示,基于其低代码开发平台,平台与业务应用适配过程中,可以将当前业务改造成本缩减至1/10,上线周期从数月压缩到1周以内,从而提升业务运营管理效率。而谈及需要帮助完成安全闭环的数据权限审批、脱敏等数据处理方式,公司表示,由于头部金融客户对产品高并发、低延迟的要求,市场上其他产品均不具备在该场景下进入生产侧业务环境的能力。所以,众图识人当前在自己研发此类产品,从而和平台形成效果闭环。
总结来说,众图识人团队希望为用户解决隐私数据访问权限管理的以下痛点:
1. 原有的网络安全与业务发展往往相互矛盾,安全在多个方面制约和限制业务的发展。但在数字化转型的前提下,业务和安全需要形成“原生关系”。所以实现“原生”也就是既满足安全合规要求,又实现业务部门的生产需求成为了一个新话题。也就是说,数据保护的手段与方式也需要随之迭代。
2. 业务开发人员不熟悉政策法规,无法有效落地《数据安全法》、《个人信息保护法》、《个人金融信息保护技术规范》及《金融数据安全数据安全分级指南》等法律法规对应用和数据的访问控制要求的痛点;
3. 已经上线的业务系统改造成本高昂,需要花费大量的“人天”费用进行系统再开发,升级相关数据处理模块,以保障应用系统调用中台数据时的管理合规,影响业务在线时间和业务经营效率的情况;
落地方面,公司介绍,当前这一产品已在大型金融企业落地,每日支持上亿笔交易的数据访问控制。在其他产品线上,众图识人还提供同一平台满足线上线下混合云架构的IAM、信创环境下AD域替换的终端认证等产品。另外,公司还在计划拓展运营商、公安等行业。团队方面,公司的核心管理团队成员来自Oracle、PingCAP、OSCGC、蚂蚁金服等企业,对数据管理,及大规模数据处理、交易处理有多年产品和工程化经验。