澳洲软件提供商CEO表示,澳大利亚网络安全行业世界领先,但数据安全工具“触碰不到数据访问管理中的实质性问题。”
数据安全与数据访问方面的问题变得越来越重要,但大多数公司的解决方案并不了解问题的深度。
太多公司试图在现有数据解决方案之上翻新改造数据控制机制,但位于澳大利亚首都堪培拉的软件提供商archTIS几年前就知道:细粒度有效管理数据的唯一方式,是从一开始就将低级可执行控制措施融入到数据管理平台中。
archTIS的Kojensi平台就建立在该核心思想基础之上。该平台10年前便推出了,目标客户是希望以此管理绝密数据的政府和军方单位。
Kojensi采用基于属性的访问控制(ABAC)模型,数据访问与用户设置的特定权限绑定,数据拥有者可以基于一系列标准限制对其数据的访问,访问控制不局限在以用户名和口令实施。
我们没有采用开放协作工具及内容系统,我们打造了一个将安全模型嵌入其基底的系统。大家还刚接触到基于角色的访问控制(RBAC)时,我们已经用更细粒度的访问控制颠覆了RBAC。我们的访问不仅仅由角色控制,还由其安全许可、国籍、地理位置和源网络控制。我们得确保安全控制按照用户产生、共享和消费信息的模式进行。
严密的数据控制自然是防止未授权访问的关键,但也是内部机构间高度敏感数据共享管理的关键。
这对限制灾难应对工作的效果有着非常现实的影响,因为司法机构、情报机关和边防部门之间天然不愿共享信息。
ABAC主导的架构在国防和其他政府机构圈子里广受好评,澳大利亚国内及海外客户们对该架构及澳大利亚网络安全社区的创新不吝称赞。
该公司CEO称:客户说他们再没找到哪家能做到这种程度的,人们应该认识到澳大利亚在网络安全行业的世界领先水平。
澳大利亚通常没有太多资源,必须想出更聪明的办法来做事。澳大利亚人在做事方式上颇具创新性。
这种创造力回报丰厚——该公司过去6年中仅顾问咨询就有1300万美元盈利,但archTIS在澳交所公开上市则是为了在本土和海外政府市场中寻找新的机会。
首次公开募股(IPO)和800万美元融资将支撑Kojensi的扩张,推出 Kojensi Gov——针对五眼联盟政府的Kojensi平台,12月初的测试版后将于明年2月发售。
archTIS与澳大利亚保护级云服务提供商Vault结成的伙伴关系也将大幅推动archTIS的新市场营销策略。Vault将采用 Kojensi Gov 为澳洲政府机构提供细粒度的安全协作。
明年archTIS还将推出商业版 Kojensi Suite 和面向移动的 Kojensi Field,提供可将细粒度安全应用到任何现有平台上的 Data Cloak ABAC产品。
任何需要信任或对利益相关者具有价值的重要信息都是我们产品的受理范围。我们的产品关注的不是一般化的信息,而是高安全的环境。人们真正需要审慎决策的是让信息随上下文而来,我们的新安全模式正好能做到这一点。