今年4月,聯合國(guó)曾遭看熱遇網絡攻擊,攻擊者盜取了大量數據,這(zhè)些數據可能(néng)被北秒(bèi)用來攻擊聯合國(guó)。
據報告該事(shì)件的安全公司Res坐熱ecurity稱,攻擊者可能(néng)使用年銀了暗網洩露的聯合國(guó)員工賬戶,并竊取了還一大量内部數據(聯合國(guó)未予置評);
攻擊者的身份和動機均未知,洩露賬号在暗網僅售1000美近匠元,未開(kāi)啓二次驗證。
今年早些時(shí)候,黑客成(chéng)功入侵聯合國(gu水一ó)的計算機網絡,并竊取到大量可用于攻擊聯合國(guó)組織的機煙男構内部數據。
黑客獲取聯合國(guó)網絡訪問權的方法月電似乎非常簡單:他們很可能(néng)使用了從暗網上購買到的聯合國(很音guó)員工的失竊用戶名與密碼。
數字化升級浪潮下,數字經(jīng)濟融合趨勢正在逐漸凸顯,通過(guò)企業商靜上雲,打造數字化、互聯網化、智能(néng)化的産品服務將(jiān外刀g)成(chéng)爲企業新的核心競争力。然而,上姐個雲之路,危機四伏。主要風險表現在以下幾個方面(miàn):
1. 目标集中導緻攻擊價值提升
企業大量業務集中上雲,導緻攻擊目标集中,攻擊價值去我提升,成(chéng)爲黑客喜聞樂攻的目标。
2. 業務系統暴露互聯網,導緻攻擊暴露面(miàn畫熱)增加
随著(zhe)業務系統逐步向(xiàng)雲端遷移,暴露的端口越來越多,樹體無形中增加了被(bèi)掃描、嗅探、SQL一飛注入等攻擊的概率。
3. 權限賬号管理粗放,導緻越權訪北從問、賬号濫用泛濫
企業缺乏對(duì)員工統一、精細化的權限管理,導緻内部越黑暗權訪問行爲存在。同時(shí)對(duì)于離職、調崗員工管理不到位,賬個好号管理泛濫,給黑客提供了攻擊的便利湖生。
針對(duì)以上問題,零信任安全自媽解決方案作爲企業網絡安全架構的升級版,很好她哥(hǎo)的解決了不同場景化下的煙器安全問題。
任子行智行零信任安全解決方案采用SDP說高架構,“以身份爲中心”聚焦身份安全、信任評要家估、業務訪問和動态訪問控制等維度的明筆安全能(néng)力,基于業務場景的人、終可拍端、環境、鏈路、流量、資産、行爲上下文、内容等多維的因素進(jìn務討)行風險計算動态調整用戶訪問權限,爲企業構建具備較強風險應對(師理duì)能(néng)力的動态自适應網絡安全閉環體系子們。
智行零信任安全解決方案适應于多種行公(zhǒng)場景:
1.遠程辦公
建立統一的訪問入口,基于用戶身多資份進(jìn)行細粒度的訪問授權,防止權限過(guò)大帶來的網絡安全威脅
建立七層安全通信隧道(dào),保障嗎朋用戶訪問的連續性、便捷性、穩定性。
2.雲上業務安全
采用SDP技術,隻允許授權用戶訪問應用,屏蔽來自互聯網的惡意威脅;
基于最小權限原則,僅支持安全的身份、設備、應用訪問雲上資源,降低資黃友源洩露風險。
3.攻防演練
通過(guò)SPA單包授權的方式進(jìn)行網絡隐身,默認關閉音也所以端口,拒絕一切非法鏈接,讓攻擊者找不到服務器的地址和端口鐵她進(jìn)而無從下手。
4.數據安全防護
通過(guò)數字水印、防複制、防打印、防下載等手拿黃段實現核心數據不落地,有效防止重要數據的非法擴散和草行傳播。
2017年至今,任子行零信任安全解決方案已經(jīng)在教南多育,醫療,通信,金融,政府,軍工等多個行業進(jìn)行落地實施部署,有效解雨間決數據安全問題,未來,任子行將(jiāng)持續打造“全場景”的零信任安全解體腦決方案,爲用戶網絡構建具備自适應攻擊防護能(néng)力的智慧縱深防禦體系聽懂,構築一個全方位數據與業務安全的畫舊可信環境。
