行業(yè)新聞
今年4月,聯(lián)合國曾遭遇網(wǎng)絡(luò)攻擊,攻擊者盜取了大量數(shù)據(jù),這些數(shù)據(jù)可能被用來攻擊聯(lián)合國。
據(jù)報(bào)告該事件的安全公司Resecurity稱,攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國員工賬戶,并竊取了大量內(nèi)部數(shù)據(jù)(聯(lián)合國未予置評(píng));
攻擊者的身份和動(dòng)機(jī)均未知,泄露賬號(hào)在暗網(wǎng)僅售1000美元,未開啟二次驗(yàn)證。
今年早些時(shí)候,黑客成功入侵聯(lián)合國的計(jì)算機(jī)網(wǎng)絡(luò),并竊取到大量可用于攻擊聯(lián)合國組織的機(jī)構(gòu)內(nèi)部數(shù)據(jù)。
黑客獲取聯(lián)合國網(wǎng)絡(luò)訪問權(quán)的方法似乎非常簡單:他們很可能使用了從暗網(wǎng)上購買到的聯(lián)合國員工的失竊用戶名與密碼。
數(shù)字化升級(jí)浪潮下,數(shù)字經(jīng)濟(jì)融合趨勢正在逐漸凸顯,通過企業(yè)上云,打造數(shù)字化、互聯(lián)網(wǎng)化、智能化的產(chǎn)品服務(wù)將成為企業(yè)新的核心競爭力。然而,上云之路,危機(jī)四伏。主要風(fēng)險(xiǎn)表現(xiàn)在以下幾個(gè)方面:
1. 目標(biāo)集中導(dǎo)致攻擊價(jià)值提升
企業(yè)大量業(yè)務(wù)集中上云,導(dǎo)致攻擊目標(biāo)集中,攻擊價(jià)值提升,成為黑客喜聞樂攻的目標(biāo)。
2. 業(yè)務(wù)系統(tǒng)暴露互聯(lián)網(wǎng),導(dǎo)致攻擊暴露面增加
隨著業(yè)務(wù)系統(tǒng)逐步向云端遷移,暴露的端口越來越多,無形中增加了被掃描、嗅探、SQL注入等攻擊的概率。
3. 權(quán)限賬號(hào)管理粗放,導(dǎo)致越權(quán)訪問、賬號(hào)濫用泛濫
企業(yè)缺乏對(duì)員工統(tǒng)一、精細(xì)化的權(quán)限管理,導(dǎo)致內(nèi)部越權(quán)訪問行為存在。同時(shí)對(duì)于離職、調(diào)崗員工管理不到位,賬號(hào)管理泛濫,給黑客提供了攻擊的便利。
針對(duì)以上問題,零信任安全解決方案作為企業(yè)網(wǎng)絡(luò)安全架構(gòu)的升級(jí)版,很好的解決了不同場景化下的安全問題。
任子行智行零信任安全解決方案采用SDP架構(gòu),“以身份為中心”聚焦身份安全、信任評(píng)估、業(yè)務(wù)訪問和動(dòng)態(tài)訪問控制等維度的安全能力,基于業(yè)務(wù)場景的人、終端、環(huán)境、鏈路、流量、資產(chǎn)、行為上下文、內(nèi)容等多維的因素進(jìn)行風(fēng)險(xiǎn)計(jì)算動(dòng)態(tài)調(diào)整用戶訪問權(quán)限,為企業(yè)構(gòu)建具備較強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)能力的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全閉環(huán)體系。
智行零信任安全解決方案適應(yīng)于多種場景:
1.遠(yuǎn)程辦公
建立統(tǒng)一的訪問入口,基于用戶身份進(jìn)行細(xì)粒度的訪問授權(quán),防止權(quán)限過大帶來的網(wǎng)絡(luò)安全威脅
建立七層安全通信隧道,保障用戶訪問的連續(xù)性、便捷性、穩(wěn)定性。
2.云上業(yè)務(wù)安全
采用SDP技術(shù),只允許授權(quán)用戶訪問應(yīng)用,屏蔽來自互聯(lián)網(wǎng)的惡意威脅;
基于最小權(quán)限原則,僅支持安全的身份、設(shè)備、應(yīng)用訪問云上資源,降低資源泄露風(fēng)險(xiǎn)。
3.攻防演練
通過SPA單包授權(quán)的方式進(jìn)行網(wǎng)絡(luò)隱身,默認(rèn)關(guān)閉所以端口,拒絕一切非法鏈接,讓攻擊者找不到服務(wù)器的地址和端口進(jìn)而無從下手。
4.數(shù)據(jù)安全防護(hù)
通過數(shù)字水印、防復(fù)制、防打印、防下載等手段實(shí)現(xiàn)核心數(shù)據(jù)不落地,有效防止重要數(shù)據(jù)的非法擴(kuò)散和傳播。
2017年至今,任子行零信任安全解決方案已經(jīng)在教育,醫(yī)療,通信,金融,政府,軍工等多個(gè)行業(yè)進(jìn)行落地實(shí)施部署,有效解決數(shù)據(jù)安全問題,未來,任子行將持續(xù)打造“全場景”的零信任安全解決方案,為用戶網(wǎng)絡(luò)構(gòu)建具備自適應(yīng)攻擊防護(hù)能力的智慧縱深防御體系,構(gòu)筑一個(gè)全方位數(shù)據(jù)與業(yè)務(wù)安全的可信環(huán)境。