隨著全球新冠疫情新一輪爆發(fā)�����,疫苗研發(fā)成為各國(guó)共同關(guān)注的焦點(diǎn)�,疫苗臨床實(shí)驗(yàn)數(shù)據(jù)的相繼公布,各黑客組織對(duì)疫苗相關(guān)的核心數(shù)據(jù)虎視眈眈����。
據(jù)網(wǎng)絡(luò)安全媒體“安全牛”近日?qǐng)?bào)道���,某新冠疫苗公司數(shù)據(jù)在線泄露�。此事件充分暴露了該公司可能存在以下幾個(gè)突出的安全問(wèn)題:
1.核心目標(biāo)集中,導(dǎo)致黑客攻擊目標(biāo)明確����。據(jù)網(wǎng)絡(luò)安全情報(bào)社區(qū)的消息人士透露,自2020年12月開(kāi)始���,黑客在其服務(wù)器盜取新冠疫苗數(shù)據(jù)并在黑客論壇泄露EMA相關(guān)數(shù)據(jù)�����。
2.訪問(wèn)權(quán)限管理混亂�����,導(dǎo)致黑客未經(jīng)授權(quán)輕易獲取COVID-19藥品和疫苗有關(guān)的數(shù)據(jù)����。
3.終端非法操作��,導(dǎo)致失竊文檔泛濫����。據(jù)EMA透露,此次失竊數(shù)據(jù)文檔包含電子郵件屏幕截圖��、EMA同行審閱評(píng)論�、Word文檔、PDF和PowerPoint演示文稿�����。
基于以上風(fēng)險(xiǎn)問(wèn)題�����,值得深思的是:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全��,后疫情時(shí)代�����,如何構(gòu)建全新的動(dòng)態(tài)縱深安全防護(hù)體系�,加強(qiáng)對(duì)核心目標(biāo)的防護(hù),讓黑客無(wú)從下手�����,無(wú)處遁形是當(dāng)前企業(yè)面臨的共同挑戰(zhàn)����。
任子行智行零信任安全解決方案運(yùn)用軟件定義邊界(SDP)技術(shù)模型���,基于“以身份為基石、業(yè)務(wù)安全訪問(wèn)����、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制”的零信任安全理念為指導(dǎo)思想��,助力企業(yè)解決身份安全���、訪問(wèn)安全�����、業(yè)務(wù)安全��、數(shù)據(jù)安全等問(wèn)題���。
智行零信任安全解決方案,快速升級(jí)企業(yè)安全架構(gòu)
01應(yīng)用隱身����,保護(hù)核心目標(biāo)����,減少網(wǎng)絡(luò)暴露面
智行零信任訪問(wèn)控制系統(tǒng)采用SDP(軟件定義邊界)技術(shù)����,所有需要被保護(hù)的應(yīng)用系統(tǒng)均以零信任安全網(wǎng)關(guān)為出入口����,網(wǎng)關(guān)默認(rèn)關(guān)閉所有的IP訪問(wèn)請(qǐng)求,只有身份合法的訪問(wèn)主體經(jīng)過(guò)SPA授權(quán)驗(yàn)證后���,才能連接到業(yè)務(wù)系統(tǒng)���,而非法訪問(wèn)主體完全無(wú)法看到被保護(hù)的業(yè)務(wù)系統(tǒng)和應(yīng)用,從而使網(wǎng)絡(luò)攻擊無(wú)從發(fā)起�����。
02最小權(quán)限原則�,任何訪問(wèn)均需驗(yàn)證授權(quán)
基于零信任安全理念,不自動(dòng)信任網(wǎng)絡(luò)的安全性���,任何訪問(wèn)的用戶及其設(shè)備都先進(jìn)行認(rèn)證后再接入��,對(duì)于接入的授權(quán)用戶����,根據(jù)最小權(quán)限原則只允許用戶訪問(wèn)其允許訪問(wèn)的業(yè)務(wù)系統(tǒng),從而避免了用戶被過(guò)度授權(quán)�����,大大減少攻擊面��,也降低了內(nèi)部用戶泄密的可能��。除了應(yīng)用的維度之外���,還支持對(duì)用戶的訪問(wèn)設(shè)備����、訪問(wèn)位置�����、訪問(wèn)時(shí)間等維度進(jìn)行安全限制��。系統(tǒng)為不同用戶配置不同的安全策略,并且基于來(lái)自終端環(huán)境���、身份信息����、審計(jì)日志�����、行為分析等多源數(shù)據(jù)建立用戶的信任模型�,對(duì)用戶的訪問(wèn)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估����,根據(jù)持續(xù)信任評(píng)估的結(jié)果動(dòng)態(tài)調(diào)整其安全策略。
03終端行為管控���,防止數(shù)據(jù)非法泄露
系統(tǒng)通過(guò)用戶行為策略�,控制用戶在指定網(wǎng)站內(nèi)禁止復(fù)制數(shù)據(jù)內(nèi)容�����、禁止打印當(dāng)前頁(yè)面�、禁止將網(wǎng)頁(yè)另存到本地,禁止截屏;并通過(guò)加載帶有用戶信息的數(shù)字水印方式有效震懾訪問(wèn)人員對(duì)重要數(shù)據(jù)的非法擴(kuò)散和傳播�����,全方位保護(hù)企業(yè)的內(nèi)部核心數(shù)據(jù)資產(chǎn)��。同時(shí)��,通過(guò)定時(shí)緩存清除機(jī)制���,可以很大程度降低瀏覽器緩存的賬號(hào)密碼信息被泄露的風(fēng)險(xiǎn)���。
任子行智行零信任安全解決方案可廣泛應(yīng)用于企業(yè)內(nèi)網(wǎng)安全、遠(yuǎn)程辦公���、業(yè)務(wù)上云�����、資產(chǎn)安全����、大數(shù)據(jù)安全�����、攻防演練等場(chǎng)景,助力行業(yè)用戶構(gòu)建輕量級(jí)的動(dòng)態(tài)縱深防御體系�����,護(hù)航企業(yè)安全運(yùn)營(yíng)���。
公安備案號(hào):44030502000376