Китайский стартап использует AI для сохранения конфиденциальности
#AI #cybersecurity
Стартап DataCloak использует искусственный интеллект и вычисления с «нулевым доверием», чтобы дать компаниям больший контроль над конфиденциальной информацией для борьбы с внутренними и внешними угрозами.
Предыстория: DataCloak, основанная в начале 2018 года бывшим старшим директором и инженерами поискового гиганта Baidu предоставляет решения для обеспечения конфиденциальности данных.
- Шэньчжэньская компания состоит из бывших сотрудников Google, Tencent и Baidu.
- Несмотря на небольшой возраст, компания уже привлекла $5 млн и ищет дополнительное финансирование.
Уникальное преимущество: DataCloak позволяет сотрудникам предприятия безопасно получать доступ к корпоративным данным, где бы они ни находились. Это обеспечивается одновременным использованием нескольких технологий, которые позволяют повысить контроль над доступом к информации.
- DataCloak использует подход «нулевого доверия» к безопасности данных, то есть пользователю не доверяют на том лишь основании, что он находится в корпоративной сети.
- Компания достигает этого путём создания изолированного и защищённого рабочего пространства на компьютере или смартфоне сотрудника, к корпоративной сети могут получить доступ только зарегистрированные устройства.
- В то время как файлы и данные буфера обмена могут свободно поступать в рабочее пространство, информация, исходящая изнутри, контролируется и проверяется, что снижает риск утечки данных.
- DataCloak обеспечивает безопасное подключение устройства к корпоративной сети из любой точки мира и позволяет настраивать уровень безопасности каждого устройства. Поэтому компания может выбирать, кто получает доступ к определённым данным.
- Платформа также контролирует безопасность с помощью AI, который изучает нормальное поведение пользователей и выявляет аномалии, которые могут сигнализировать о потенциальной угрозе.
«Мы стараемся защитить владельцев данных на протяжении всего жизненного цикла данных, от генерации до трансформации, а также потоки данных. Это может быть исходный код программ, личные и платёжные данные пользователей, счета-фактуры или даже списки клиентов. Допуск не даётся автоматически в зависимости от того, где вы находитесь, под каким аккаунтом заходите и пользуетесь ли корпоративным компьютером. Мы используем подход «не доверяй, всегда проверяй».
—Цуй Юнсинь, главный операционный директор DataCloak
Финансирование: DataCloak привлекла внимание Matrix Partners China, которая возглавила раунд Pre-A на сумму $5 млн в сентябре 2018 года. В настоящее время компания завершает раунд A.
Положение в отрасли: китайская индустрия кибербезопасности будет оцениваться в 63 млрд юаней ($8.95 млрд) в этом году, согласно данным Китайской академии информационных и коммуникационных технологий.
- Утечки данных обычны в Китае, несмотря на строгие законы.
- Предприятия, которые недостаточно защищают данные своих клиентов, могут столкнуться с серьёзными штрафами, в том числе с отзывом лицензии на ведение деятельности.
- Многочисленные высокотехнологичные компании в Китае пострадали от утечки данных. В апреле производитель дронов DJI заявил, что утечка данных сотрудников обошлась компании в 1.1 млн юаней.
- Платформа стриминга аниме Bilibili также столкнулась с проблемами после того как имена пользователей были опубликованы на Github в начале этого года.
- В некоторых случаях украденные данные продавались всего за $0.01.
Перспективы: закон Китая о кибербезопасности 2017 года и предстоящий закон, регулирующий криптографию, заставили компании улучшить безопасность.
- Это создало растущий рынок для поставщиков решений кибербезопасности, которые помогают компаниям соблюсти требования.
- Кроме того, по мере того, как всё больше сотрудников используют собственные устройства для работы, становятся необходимы более инновационные решения для обеспечения безопасности корпоративных данных.
https://ru.technode.com/2019/12/18/datacloak-ai-startup-security/
#AI #cybersecurity
Стартап DataCloak использует искусственный интеллект и вычисления с «нулевым доверием», чтобы дать компаниям больший контроль над конфиденциальной информацией для борьбы с внутренними и внешними угрозами.
Предыстория: DataCloak, основанная в начале 2018 года бывшим старшим директором и инженерами поискового гиганта Baidu предоставляет решения для обеспечения конфиденциальности данных.
- Шэньчжэньская компания состоит из бывших сотрудников Google, Tencent и Baidu.
- Несмотря на небольшой возраст, компания уже привлекла $5 млн и ищет дополнительное финансирование.
Уникальное преимущество: DataCloak позволяет сотрудникам предприятия безопасно получать доступ к корпоративным данным, где бы они ни находились. Это обеспечивается одновременным использованием нескольких технологий, которые позволяют повысить контроль над доступом к информации.
- DataCloak использует подход «нулевого доверия» к безопасности данных, то есть пользователю не доверяют на том лишь основании, что он находится в корпоративной сети.
- Компания достигает этого путём создания изолированного и защищённого рабочего пространства на компьютере или смартфоне сотрудника, к корпоративной сети могут получить доступ только зарегистрированные устройства.
- В то время как файлы и данные буфера обмена могут свободно поступать в рабочее пространство, информация, исходящая изнутри, контролируется и проверяется, что снижает риск утечки данных.
- DataCloak обеспечивает безопасное подключение устройства к корпоративной сети из любой точки мира и позволяет настраивать уровень безопасности каждого устройства. Поэтому компания может выбирать, кто получает доступ к определённым данным.
- Платформа также контролирует безопасность с помощью AI, который изучает нормальное поведение пользователей и выявляет аномалии, которые могут сигнализировать о потенциальной угрозе.
«Мы стараемся защитить владельцев данных на протяжении всего жизненного цикла данных, от генерации до трансформации, а также потоки данных. Это может быть исходный код программ, личные и платёжные данные пользователей, счета-фактуры или даже списки клиентов. Допуск не даётся автоматически в зависимости от того, где вы находитесь, под каким аккаунтом заходите и пользуетесь ли корпоративным компьютером. Мы используем подход «не доверяй, всегда проверяй».
—Цуй Юнсинь, главный операционный директор DataCloak
Финансирование: DataCloak привлекла внимание Matrix Partners China, которая возглавила раунд Pre-A на сумму $5 млн в сентябре 2018 года. В настоящее время компания завершает раунд A.
Положение в отрасли: китайская индустрия кибербезопасности будет оцениваться в 63 млрд юаней ($8.95 млрд) в этом году, согласно данным Китайской академии информационных и коммуникационных технологий.
- Утечки данных обычны в Китае, несмотря на строгие законы.
- Предприятия, которые недостаточно защищают данные своих клиентов, могут столкнуться с серьёзными штрафами, в том числе с отзывом лицензии на ведение деятельности.
- Многочисленные высокотехнологичные компании в Китае пострадали от утечки данных. В апреле производитель дронов DJI заявил, что утечка данных сотрудников обошлась компании в 1.1 млн юаней.
- Платформа стриминга аниме Bilibili также столкнулась с проблемами после того как имена пользователей были опубликованы на Github в начале этого года.
- В некоторых случаях украденные данные продавались всего за $0.01.
Перспективы: закон Китая о кибербезопасности 2017 года и предстоящий закон, регулирующий криптографию, заставили компании улучшить безопасность.
- Это создало растущий рынок для поставщиков решений кибербезопасности, которые помогают компаниям соблюсти требования.
- Кроме того, по мере того, как всё больше сотрудников используют собственные устройства для работы, становятся необходимы более инновационные решения для обеспечения безопасности корпоративных данных.
https://ru.technode.com/2019/12/18/datacloak-ai-startup-security/
Китайские власти вынесли предупреждения финтех-приложениям из-за незаконного сбора данных
#dataprivacy #cybersecurity #fintech
В результате расследования рабочая группа регулирующего органа КНР опубликовала в пятницу список из 61 приложения, которые нарушили права конфиденциальности пользователей посредством «проблематичного» сбора данных. Многие из этого списка – приложения онлайн-кредитования и других финтех-услуг.
Почему это важно: Это важный шаг в борьбе с незаконным сбором данных через приложения и нарушением конфиденциальности.
- На прошлой неделе TechNode сообщил, что китайский регулятор кибербезопасности - Министерство промышленности и информационных технологий опубликовало список приложений, нарушивших правила сбора данных. В этот список попали популярные приложения Tencent, Xiaomi и Sina Weibo.
Детали: Рабочая группа по защите персональных данных отметила 57 приложений, совершивших сомнительные операции по сбору личных данных. Рейтинг был опубликован в пятницу на ее официальном аккаунте в WeChat. Приложения должны были предоставить объяснения в течение 30 дней. Следующее предупреждение будет через месяц, когда компании столкнутся уже с юридическими последствиями, сообщил орган.
- Четыре приложения не смогли «исправить ситуацию» после предупреждения, разосланного 134 приложениям в результате проверок с июля по октябрь.
- Эти четыре приложения: мобильное wifi-приложение U-Link от Ping An Technology, приложение потребительского кредитования Yirendai, приложение для кредитования 51rp, а также мобильное приложение по кредитованию Wolaidai.
- Следственная группа была сформирована государственными органами, включая Министерство промышленности и информационных технологий КНР, Министерство общественной безопасности, Главное управление по надзору за рынком.
Контекст: С начала года регулирующие органы активизировали свои усилия по борьбе с незаконным сбором данных и нарушениями конфиденциальности пользователей, что распространено среди китайских мобильных приложений.
https://ru.technode.com/2019/12/24/china-regulators-war-fintech-apps-data-collection/
#dataprivacy #cybersecurity #fintech
В результате расследования рабочая группа регулирующего органа КНР опубликовала в пятницу список из 61 приложения, которые нарушили права конфиденциальности пользователей посредством «проблематичного» сбора данных. Многие из этого списка – приложения онлайн-кредитования и других финтех-услуг.
Почему это важно: Это важный шаг в борьбе с незаконным сбором данных через приложения и нарушением конфиденциальности.
- На прошлой неделе TechNode сообщил, что китайский регулятор кибербезопасности - Министерство промышленности и информационных технологий опубликовало список приложений, нарушивших правила сбора данных. В этот список попали популярные приложения Tencent, Xiaomi и Sina Weibo.
Детали: Рабочая группа по защите персональных данных отметила 57 приложений, совершивших сомнительные операции по сбору личных данных. Рейтинг был опубликован в пятницу на ее официальном аккаунте в WeChat. Приложения должны были предоставить объяснения в течение 30 дней. Следующее предупреждение будет через месяц, когда компании столкнутся уже с юридическими последствиями, сообщил орган.
- Четыре приложения не смогли «исправить ситуацию» после предупреждения, разосланного 134 приложениям в результате проверок с июля по октябрь.
- Эти четыре приложения: мобильное wifi-приложение U-Link от Ping An Technology, приложение потребительского кредитования Yirendai, приложение для кредитования 51rp, а также мобильное приложение по кредитованию Wolaidai.
- Следственная группа была сформирована государственными органами, включая Министерство промышленности и информационных технологий КНР, Министерство общественной безопасности, Главное управление по надзору за рынком.
Контекст: С начала года регулирующие органы активизировали свои усилия по борьбе с незаконным сбором данных и нарушениями конфиденциальности пользователей, что распространено среди китайских мобильных приложений.
https://ru.technode.com/2019/12/24/china-regulators-war-fintech-apps-data-collection/
Technode
Китайские власти вынесли предупреждения финтех-приложениям из-за незаконного сбора данных
61 приложение нарушили права конфиденциальности пользователей посредством «проблематичного» сбора информации.
Китайский стартап безопасности данных DataCloak завершил раунд A на сумму $13 млн
#cybersecurity #investments
Стартап Data security DataCloak завершил раунд A на сумму $13 млн, сообщила компания во вторник.
Почему это важно: Китай надеется создать индустрию кибербезопасности объёмом 200 млрд юаней ($28.7 млрд) к 2025 году, когда несколько отечественных компаний превзойдут своих иностранных конкурентов.
- Предприятия уделяют повышенное внимание устранению внутренних утечек данных, а не только угрозам, исходящим из внешних корпоративных сетей.
- Кроме того, закон Китая о кибербезопасности 2017 года и закон о криптографии нынешнего года заставили компании улучшить безопасность. Это создало рынок для компаний по кибербезопасности, которые помогают другим компаниям с соблюдением требований закона.
«Мы будем продолжать увеличивать инвестиции в R&D, консолидировать основные преимущества независимых прав интеллектуальной собственности и предоставлять клиентам лучшие продукты и инновации.»
— Лю Чао, генеральный директор DataCloak
Подробности: последний раунд финансирования DataCloak был проведён под руководством Jeneration Capital, Co-Stone Asset Management и Green Pine Capital Partners. В нём также принял участие предыдущий инвестор Matrix Partners China.
- DataCloak будет в первую очередь использовать полученные средства для продолжения R&D, а также расширения рынка, говорится в заявлении компании.
- DataCloak предоставляет услуги, которые позволяют сотрудникам предприятий безопасно получать доступ к корпоративным данным, где бы они ни находились, путём объединения нескольких технологий, позволяющих повысить контроль доступа к конфиденциальным данным.
- Компания в последний раз привлекала средства в 2018 году, проведя раунд Pre-A на сумму $5 млн во главе с Matrix Partners China.
Контекст: основанная в 2018 году бывшим старшим директором и инженерами из Baidu, шэньчжэньская компания Datacloak использует «политику нулевого доверия», когда пользователям не доверяют только лишь потому, что у них есть доступ к корпоративной сети.
- Компания предоставляет средства для безопасной связи между устройством и сетью компании и позволяет настраивать уровни безопасности для каждого пользователя в сети.
- Утечки данных весьма распространены в Китае, несмотря на всё более строгие законы, направленные на минимизацию потенциального ущерба.
https://ru.technode.com/2020/01/08/datacloak-13-million-series-a/
#cybersecurity #investments
Стартап Data security DataCloak завершил раунд A на сумму $13 млн, сообщила компания во вторник.
Почему это важно: Китай надеется создать индустрию кибербезопасности объёмом 200 млрд юаней ($28.7 млрд) к 2025 году, когда несколько отечественных компаний превзойдут своих иностранных конкурентов.
- Предприятия уделяют повышенное внимание устранению внутренних утечек данных, а не только угрозам, исходящим из внешних корпоративных сетей.
- Кроме того, закон Китая о кибербезопасности 2017 года и закон о криптографии нынешнего года заставили компании улучшить безопасность. Это создало рынок для компаний по кибербезопасности, которые помогают другим компаниям с соблюдением требований закона.
«Мы будем продолжать увеличивать инвестиции в R&D, консолидировать основные преимущества независимых прав интеллектуальной собственности и предоставлять клиентам лучшие продукты и инновации.»
— Лю Чао, генеральный директор DataCloak
Подробности: последний раунд финансирования DataCloak был проведён под руководством Jeneration Capital, Co-Stone Asset Management и Green Pine Capital Partners. В нём также принял участие предыдущий инвестор Matrix Partners China.
- DataCloak будет в первую очередь использовать полученные средства для продолжения R&D, а также расширения рынка, говорится в заявлении компании.
- DataCloak предоставляет услуги, которые позволяют сотрудникам предприятий безопасно получать доступ к корпоративным данным, где бы они ни находились, путём объединения нескольких технологий, позволяющих повысить контроль доступа к конфиденциальным данным.
- Компания в последний раз привлекала средства в 2018 году, проведя раунд Pre-A на сумму $5 млн во главе с Matrix Partners China.
Контекст: основанная в 2018 году бывшим старшим директором и инженерами из Baidu, шэньчжэньская компания Datacloak использует «политику нулевого доверия», когда пользователям не доверяют только лишь потому, что у них есть доступ к корпоративной сети.
- Компания предоставляет средства для безопасной связи между устройством и сетью компании и позволяет настраивать уровни безопасности для каждого пользователя в сети.
- Утечки данных весьма распространены в Китае, несмотря на всё более строгие законы, направленные на минимизацию потенциального ущерба.
https://ru.technode.com/2020/01/08/datacloak-13-million-series-a/
Китайские компании по-прежнему не могут остановить утечку медицинских данных
#cybersecurity
Две бреши в безопасности китайских операторов медицинских устройств в октябре поставили под угрозу более 24 миллионов записей пациентов. Эти утечки показывают отставание практики кибербезопасности от действующих правил в то время, как китайские медицинские технологии стремительно идут вперёд.
Сайт мониторинга кибербезопасности WizCase первым обнаружил утечки, которые шли из двух разных источников.
Первая утечка содержала 24 миллиона записей, принадлежащих поставщику медицинских решений для интернета вещей Sichuan Lianhao Technologies. Это не только медицинские записи, но и данные, с помощью которых можно непосредственно идентифицировать пациентов и врачей — имена, идентификационные номера, номера телефонов и медицинская информация.
Вторая утечка включает данные 60 тысяч пациентов медицинского факультета ведущего китайского университета Цинхуа — данные о рождении, росте, возрасте. В этой утечке отсутствовала идентификационная информация, такая как имена и идентификационные номера.
Университет Цинхуа оказался виновен в ещё одной утечке медицинских данных в сентябре, сообщил Геверс. В открытый доступ попали миллионы идентификационных данных из 109 больниц китайской провинции Сычуань.
Брешь безопасности в обоих случаях оказалась связана с сервисом ElasticSearch.
Отрасль бурно развивается, но слабо регулируется
Компании борются за долю в триллионной китайской индустрии здравоохранения с помощью интеллектуальных устройств, подключённых к интернету. К гонке присоединились такие тяжеловесы как Alibaba и JD.
В отчёте Tencent Security за 2018 год сообщается, что 84.7% больниц предоставляют онлайн-услуги через мобильные или настольные приложения, как правило за счёт третьей стороны. При этом только 56.4% из этих услуг включают тестирование и консультации, говорится в докладе.
«По данным, около 17% сетевых атак в больницах происходят из медицинских устройств, — сообщил TechNode шанхайский партнер юридической фирмы Baker Mckenzie Симун Хуэй. — 77% больниц заявили, что они обеспокоены угрозой безопасности медицинского оборудования».
Чуть более 3/4 приложений китайских больниц для пациентов имеют уязвимости. Пациенты используют эти программы для записи на приём и получения медицинских услуг, не выходя из дома.
Вымогатели атакуют медицинскую отрасль с 2017 года, заявила Tencent, добавив, что на вымогательство приходится почти треть всех хакерских атак в стране. Это создало угрозу для физического благополучия пациентов, сообщили эксперты TechNode.
Хуэй заявил, что существует «тенденция, что хакеры больше не удовлетворяются извлечением медицинских записей и данных пациентов. Они тянут руки к медицинским приборам и угрожают безопасности пациентов».
Власти ещё не выпустили никаких нормативных актов, конкретно касающихся медицинских данных, хранящихся у поставщиков медицинских технологий. «До сих пор мы не видели каких-либо обязательных законов или правил, применяемых специально для операторов и поставщиков медицинских устройств», — говорит Хуэй.
Подробнее о проблемах кибербезопасности и штрафах в сфере медицины Китая читайте:
https://ru.technode.com/2020/01/15/chinese-tech-companies-still-cant-stop-medical-data-leaks/
#cybersecurity
Две бреши в безопасности китайских операторов медицинских устройств в октябре поставили под угрозу более 24 миллионов записей пациентов. Эти утечки показывают отставание практики кибербезопасности от действующих правил в то время, как китайские медицинские технологии стремительно идут вперёд.
Сайт мониторинга кибербезопасности WizCase первым обнаружил утечки, которые шли из двух разных источников.
Первая утечка содержала 24 миллиона записей, принадлежащих поставщику медицинских решений для интернета вещей Sichuan Lianhao Technologies. Это не только медицинские записи, но и данные, с помощью которых можно непосредственно идентифицировать пациентов и врачей — имена, идентификационные номера, номера телефонов и медицинская информация.
Вторая утечка включает данные 60 тысяч пациентов медицинского факультета ведущего китайского университета Цинхуа — данные о рождении, росте, возрасте. В этой утечке отсутствовала идентификационная информация, такая как имена и идентификационные номера.
Университет Цинхуа оказался виновен в ещё одной утечке медицинских данных в сентябре, сообщил Геверс. В открытый доступ попали миллионы идентификационных данных из 109 больниц китайской провинции Сычуань.
Брешь безопасности в обоих случаях оказалась связана с сервисом ElasticSearch.
Отрасль бурно развивается, но слабо регулируется
Компании борются за долю в триллионной китайской индустрии здравоохранения с помощью интеллектуальных устройств, подключённых к интернету. К гонке присоединились такие тяжеловесы как Alibaba и JD.
В отчёте Tencent Security за 2018 год сообщается, что 84.7% больниц предоставляют онлайн-услуги через мобильные или настольные приложения, как правило за счёт третьей стороны. При этом только 56.4% из этих услуг включают тестирование и консультации, говорится в докладе.
«По данным, около 17% сетевых атак в больницах происходят из медицинских устройств, — сообщил TechNode шанхайский партнер юридической фирмы Baker Mckenzie Симун Хуэй. — 77% больниц заявили, что они обеспокоены угрозой безопасности медицинского оборудования».
Чуть более 3/4 приложений китайских больниц для пациентов имеют уязвимости. Пациенты используют эти программы для записи на приём и получения медицинских услуг, не выходя из дома.
Вымогатели атакуют медицинскую отрасль с 2017 года, заявила Tencent, добавив, что на вымогательство приходится почти треть всех хакерских атак в стране. Это создало угрозу для физического благополучия пациентов, сообщили эксперты TechNode.
Хуэй заявил, что существует «тенденция, что хакеры больше не удовлетворяются извлечением медицинских записей и данных пациентов. Они тянут руки к медицинским приборам и угрожают безопасности пациентов».
Власти ещё не выпустили никаких нормативных актов, конкретно касающихся медицинских данных, хранящихся у поставщиков медицинских технологий. «До сих пор мы не видели каких-либо обязательных законов или правил, применяемых специально для операторов и поставщиков медицинских устройств», — говорит Хуэй.
Подробнее о проблемах кибербезопасности и штрафах в сфере медицины Китая читайте:
https://ru.technode.com/2020/01/15/chinese-tech-companies-still-cant-stop-medical-data-leaks/
