互聯網數據泄漏監測平臺，保護企業關鍵數字資產和數據安全

新冠病毒（Covid-19）已在全球肆虐近3個年頭，給全球經濟帶來了無法估量的影響和損失，但同時它也成為了全球企業數字化進程的‘催化器’，從根本上改變了許多企業的運作方式：遠程辦公模式逐漸走入大眾的視野，越來越多的業務模式從線下走向線上，甚至引發了更多消費需求的變革。

隨著企業邊界的漸漸弱化，影子IT（即未經企業授權批準使用的，且無法被企業組織統一管理的云服務以及軟硬件）的使用越來越廣泛，也因此擴張了企業的受攻擊面。

Gartner《新興技術：2022年安全主要趨勢》報告中顯示，在日益加速的組織數字化轉型進程中，為應對企業的攻擊面的急劇增加而進行的一系列針對資產和風險的控制措施，其中就包括數字風險保護服務（Digital Risks Protection Services，DRPS）。

數字風險保護服務是提供旨在保護關鍵數字資產和數據免受外部威脅的解決方案。這些解決方案提供對開放（表面）網絡、暗網和深層網絡資源的可見性，以識別對關鍵資產的潛在威脅，并提供有關威脅參與者以及用于進行惡意活動的策略和流程的上下文信息。

DRPS 在四個領域對組織提供安全支持，暨映射、監控、減輕和管理對確保業務運營得以保留的關鍵數字資產的影響（來源：Gartner《新興科技：數字風險保護服務的重要見解》）。

映射：識別和理解暴露在風險中的數字資產。

監控：收集和分析映射數據，并確定風險的優先級以及提供可操作情報的警報和報告功能。

緩解：使用人員、流程和技術增強業務彈性所需的活動，例如消除主動威脅和修復配置錯誤的環境。

管理：改善安全狀況、防止未來威脅和業務運營影響以及實施有效保護數字資產所需的持續活動。

與常見的威脅檢測不同的是，DRPS利用對組織外部網絡環境的監測來保護組織數字資產，如監測數據泄露（業務、客戶資料等）、企業數字資產盜用（內部信息、版權信息、商標、產品資料等）、企業人員個人信息泄露或盜用、品牌仿冒等事件的發生。并通過及時感知響應數字資產的安全威脅，從而在事件發生之前進行預防和阻斷。

在各行業數字化轉型日趨成熟的今天，企業的業務發展注定無法剝離互聯網環境下的運營，數據風險保護的重要性也逐漸被大眾認可。但與之相對的，許多企業在互聯網環境下對自身的信息、數據的安全往往缺乏一種有效的監管手段，因此在發現以及處理公開網絡場景下的數字風險事件時往往無從下手，其中一個重要的工作難點就在于企業無法及時準確地獲取信息，從而導致企業在事件發生后陷入被動的不利地位。

互聯網數據泄露監測平臺提供的解決方案是快速識別并進行分析和解決現有網絡風險暴露的強大操作工具，可以為企業建立組織外部網絡環境下的數字安全風險的保護機制，及時獲知風險事件并在早期消除影響，幫助企業用戶規避威脅事件所帶來的高昂代價與企業聲譽的損害。