50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

告警!市政供水系統(tǒng)被攻破,零信任能否對(duì)黑客說(shuō)不?
發(fā)布時(shí)間 :2021年04月08日
類型 :勒索軟件
分享:

互聯(lián)網(wǎng)的出現(xiàn),讓人們的生產(chǎn)、生活方式發(fā)生了翻天覆地的改變。大數(shù)據(jù)、人工智能和科技信息化加速發(fā)展的今天,互聯(lián)網(wǎng)帶給了人們方便和快捷,但也帶來(lái)了更加嚴(yán)峻的安全挑戰(zhàn)。數(shù)字化、智能化無(wú)疑已經(jīng)成為破解大型機(jī)構(gòu)提升生產(chǎn)效率的有效路徑,隨時(shí)隨地的網(wǎng)絡(luò)接入與訪問(wèn)、新興的遠(yuǎn)程辦公模式帶來(lái)了更多的想象。但軟件系統(tǒng)的安全性一旦出了問(wèn)題,其帶來(lái)的影響有可能會(huì)危及生命安全。


近日,美國(guó)已經(jīng)發(fā)生了兩起有人能夠遠(yuǎn)程登錄市政供水系統(tǒng)的事件。在這兩起案件中,這些市政當(dāng)局都給自己的系統(tǒng)留下了被篡改的機(jī)會(huì)--他們自己安裝了遠(yuǎn)程訪問(wèn)軟件,這樣員工就可以登錄系統(tǒng)進(jìn)行遠(yuǎn)程辦公,當(dāng)然也可以關(guān)閉消毒流程,或者將供應(yīng)水中某種物質(zhì)(如:氫氧化鈉)的含量臨時(shí)調(diào)高了100倍以上。根據(jù)司法部的一份聲明,被告Travnichek在在離職幾個(gè)月后“遠(yuǎn)程登錄”并非法篡改公共飲用水系統(tǒng),威脅了整個(gè)社區(qū)的安全和健康,現(xiàn)在他將面臨最高20年的監(jiān)禁。遠(yuǎn)程辦公安全再度引起了網(wǎng)絡(luò)安全從業(yè)者的廣泛關(guān)注!

5abde819d5f40179681890c68f59e10f.jpg

其實(shí),在亞信安全發(fā)布《2020年度安全威脅回顧及預(yù)測(cè)》中就指出,疫情仍在繼續(xù),“遠(yuǎn)程辦公”、“遠(yuǎn)程教學(xué)”等模式已經(jīng)常態(tài)化,企業(yè)數(shù)據(jù)存儲(chǔ)位置發(fā)生變化、傳統(tǒng)網(wǎng)絡(luò)安全邊界正在消失。因此,IT運(yùn)維人員需要把遠(yuǎn)程辦公安全保障當(dāng)作常態(tài)化的狀態(tài),提出一整套的安全舉措用于替代2020年“應(yīng)急”建立起來(lái)的遠(yuǎn)程辦公安全防御系統(tǒng),著手采用“零信任”等一系列新的技術(shù),放棄 “高圍墻,鐵絲網(wǎng)”組成的傳統(tǒng)物理邊界。



零信任安全架構(gòu)的核心是基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建,本質(zhì)是基于身份的訪問(wèn)控制,其策略就是默認(rèn)不相信任何人、任何設(shè)備、任何行為,這便避開了舊的“內(nèi)部受信任,外部不受信任”的模型。零信任可以建立企業(yè)全新的身份邊界,其價(jià)值在于控制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限,而與數(shù)據(jù)所在的位置無(wú)關(guān),與訪問(wèn)發(fā)起者的位置無(wú)關(guān)。

零信任可以減少數(shù)據(jù)泄露、數(shù)據(jù)丟失事件的發(fā)生,拒絕未授權(quán)的訪問(wèn),因此在數(shù)據(jù)安全方面價(jià)值巨大。但零信任架構(gòu)不是一個(gè)單一的網(wǎng)絡(luò)架構(gòu),而是一套網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)和操作的指導(dǎo)原則。

為此,亞信安全認(rèn)為應(yīng)該以身份為基礎(chǔ),持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制,將各種安全產(chǎn)品、安全模塊整合起來(lái),形成一個(gè)緊密耦合的安全體系,進(jìn)而協(xié)助用戶構(gòu)建安全的ICT基礎(chǔ)設(shè)施,保障應(yīng)用和數(shù)據(jù)的安全性。


9dd4ea0d73e831ae551f7dcf383e6517.png


以身份為基石


以身份為核心,是指業(yè)務(wù)身份。舉例來(lái)說(shuō),一個(gè)自然人,公安是權(quán)威源,身份證是合法憑據(jù),而不是靠人的名字來(lái)認(rèn)證。而在零信任體系中,就是以身份為核心取代以賬號(hào)為核心。同時(shí),不僅僅是人,設(shè)備、應(yīng)用、服務(wù)、數(shù)據(jù)也需要建立唯一的、可信的身份,才能在整體過(guò)程中進(jìn)行有效控制。

持續(xù)信任評(píng)估

不是以一次認(rèn)證作為全過(guò)程的憑據(jù),而是一旦環(huán)境發(fā)生變化就要去驗(yàn)證訪問(wèn)者是不是真實(shí)可信的,從而避免了盜用身份、跨不同安全級(jí)別等風(fēng)險(xiǎn)。在具體實(shí)施中,就需要基于身份再次進(jìn)行信任評(píng)估、基于環(huán)境的風(fēng)險(xiǎn)重新判定,基于行為的異常做出“檢測(cè)+響應(yīng)+阻止”,進(jìn)而全面降低攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)(其代表就是APT攻擊)。

動(dòng)態(tài)訪問(wèn)控制

在不同層級(jí)的控制點(diǎn)(PEP)上進(jìn)行零信任的訪問(wèn)控制,這些控制點(diǎn)(PEP)不論是橫向還是縱向,都是連通聯(lián)動(dòng)的。具體包括:


  • 終端上的零信任控制負(fù)責(zé)檢測(cè)環(huán)境安全,對(duì)接入、環(huán)境進(jìn)行控制;

  • 應(yīng)用網(wǎng)關(guān)在訪問(wèn)者訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)按身份和場(chǎng)景,對(duì)訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制;

  • 服務(wù)網(wǎng)關(guān)在前后臺(tái)之間,在數(shù)據(jù)交換API之間,按訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制;

  • 數(shù)據(jù)網(wǎng)關(guān)在數(shù)據(jù)被訪問(wèn)時(shí)按訪問(wèn)源頭身份進(jìn)行控制。


上一篇:終端安全 | 從C-BRAIN到USE,終端安全演進(jìn)為哪般?

下一篇:【威脅直擊】每周快報(bào):虛擬貨幣暗網(wǎng)洗錢涉案3000萬(wàn)

返回列表
分享到微信
X