隨著全球新冠疫情新一輪爆發(fā)�����,疫苗研發(fā)成為各國共同關注的焦點,疫苗臨床實驗數據的相繼公布�����,各黑客組織對疫苗相關的核心數據虎視眈眈�����。
據網絡安全媒體“安全牛”近日報道�����,某新冠疫苗公司數據在線泄露�����。此事件充分暴露了該公司可能存在以下幾個突出的安全問題:
1.核心目標集中�����,導致黑客攻擊目標明確�����。據網絡安全情報社區(qū)的消息人士透露�����,自2020年12月開始�����,黑客在其服務器盜取新冠疫苗數據并在黑客論壇泄露EMA相關數據。
2.訪問權限管理混亂�����,導致黑客未經授權輕易獲取COVID-19藥品和疫苗有關的數據�����。
3.終端非法操作�����,導致失竊文檔泛濫�����。據EMA透露�����,此次失竊數據文檔包含電子郵件屏幕截圖�����、EMA同行審閱評論�����、Word文檔�����、PDF和PowerPoint演示文稿�����。
基于以上風險問題�����,值得深思的是:沒有網絡安全就沒有國家安全�����,后疫情時代�����,如何構建全新的動態(tài)縱深安全防護體系�����,加強對核心目標的防護,讓黑客無從下手�����,無處遁形是當前企業(yè)面臨的共同挑戰(zhàn)�����。
任子行智行零信任安全解決方案運用軟件定義邊界(SDP)技術模型�����,基于“以身份為基石�����、業(yè)務安全訪問�����、持續(xù)信任評估�����、動態(tài)訪問控制”的零信任安全理念為指導思想�����,助力企業(yè)解決身份安全�����、訪問安全�����、業(yè)務安全�����、數據安全等問題�����。
智行零信任安全解決方案�����,快速升級企業(yè)安全架構
01應用隱身�����,保護核心目標,減少網絡暴露面
智行零信任訪問控制系統(tǒng)采用SDP(軟件定義邊界)技術�����,所有需要被保護的應用系統(tǒng)均以零信任安全網關為出入口�����,網關默認關閉所有的IP訪問請求�����,只有身份合法的訪問主體經過SPA授權驗證后�����,才能連接到業(yè)務系統(tǒng)�����,而非法訪問主體完全無法看到被保護的業(yè)務系統(tǒng)和應用�����,從而使網絡攻擊無從發(fā)起�����。
02最小權限原則�����,任何訪問均需驗證授權
基于零信任安全理念�����,不自動信任網絡的安全性�����,任何訪問的用戶及其設備都先進行認證后再接入�����,對于接入的授權用戶�����,根據最小權限原則只允許用戶訪問其允許訪問的業(yè)務系統(tǒng)�����,從而避免了用戶被過度授權,大大減少攻擊面�����,也降低了內部用戶泄密的可能�����。除了應用的維度之外�����,還支持對用戶的訪問設備�����、訪問位置�����、訪問時間等維度進行安全限制�����。系統(tǒng)為不同用戶配置不同的安全策略,并且基于來自終端環(huán)境�����、身份信息�����、審計日志�����、行為分析等多源數據建立用戶的信任模型�����,對用戶的訪問風險進行實時評估�����,根據持續(xù)信任評估的結果動態(tài)調整其安全策略�����。
03終端行為管控�����,防止數據非法泄露
系統(tǒng)通過用戶行為策略�����,控制用戶在指定網站內禁止復制數據內容�����、禁止打印當前頁面�����、禁止將網頁另存到本地�����,禁止截屏�����;并通過加載帶有用戶信息的數字水印方式有效震懾訪問人員對重要數據的非法擴散和傳播�����,全方位保護企業(yè)的內部核心數據資產。同時�����,通過定時緩存清除機制�����,可以很大程度降低瀏覽器緩存的賬號密碼信息被泄露的風險�����。
任子行智行零信任安全解決方案可廣泛應用于企業(yè)內網安全�����、遠程辦公�����、業(yè)務上云�����、資產安全�����、大數據安全�����、攻防演練等場景�����,助力行業(yè)用戶構建輕量級的動態(tài)縱深防御體系�����,護航企業(yè)安全運營�����。
公安備案號:44030502000376