行業新聞
今年4月,聯合國曾遭遇網絡攻擊,攻擊者盜取了大量數據,這些數據可能被用來攻擊聯合國。
據報告該事件的安全公司Resecurity稱,攻擊者可能使用了暗網泄露的聯合國員工賬戶,并竊取了大量內部數據(聯合國未予置評);
攻擊者的身份和動機均未知,泄露賬號在暗網僅售1000美元,未開啟二次驗證。
今年早些時候,黑客成功入侵聯合國的計算機網絡,并竊取到大量可用于攻擊聯合國組織的機構內部數據。
黑客獲取聯合國網絡訪問權的方法似乎非常簡單:他們很可能使用了從暗網上購買到的聯合國員工的失竊用戶名與密碼。
數字化升級浪潮下,數字經濟融合趨勢正在逐漸凸顯,通過企業上云,打造數字化、互聯網化、智能化的產品服務將成為企業新的核心競爭力。然而,上云之路,危機四伏。主要風險表現在以下幾個方面:
1. 目標集中導致攻擊價值提升
企業大量業務集中上云,導致攻擊目標集中,攻擊價值提升,成為黑客喜聞樂攻的目標。
2. 業務系統暴露互聯網,導致攻擊暴露面增加
隨著業務系統逐步向云端遷移,暴露的端口越來越多,無形中增加了被掃描、嗅探、SQL注入等攻擊的概率。
3. 權限賬號管理粗放,導致越權訪問、賬號濫用泛濫
企業缺乏對員工統一、精細化的權限管理,導致內部越權訪問行為存在。同時對于離職、調崗員工管理不到位,賬號管理泛濫,給黑客提供了攻擊的便利。
針對以上問題,零信任安全解決方案作為企業網絡安全架構的升級版,很好的解決了不同場景化下的安全問題。
任子行智行零信任安全解決方案采用SDP架構,“以身份為中心”聚焦身份安全、信任評估、業務訪問和動態訪問控制等維度的安全能力,基于業務場景的人、終端、環境、鏈路、流量、資產、行為上下文、內容等多維的因素進行風險計算動態調整用戶訪問權限,為企業構建具備較強風險應對能力的動態自適應網絡安全閉環體系。
智行零信任安全解決方案適應于多種場景:
1.遠程辦公
建立統一的訪問入口,基于用戶身份進行細粒度的訪問授權,防止權限過大帶來的網絡安全威脅
建立七層安全通信隧道,保障用戶訪問的連續性、便捷性、穩定性。
2.云上業務安全
采用SDP技術,只允許授權用戶訪問應用,屏蔽來自互聯網的惡意威脅;
基于最小權限原則,僅支持安全的身份、設備、應用訪問云上資源,降低資源泄露風險。
3.攻防演練
通過SPA單包授權的方式進行網絡隱身,默認關閉所以端口,拒絕一切非法鏈接,讓攻擊者找不到服務器的地址和端口進而無從下手。
4.數據安全防護
通過數字水印、防復制、防打印、防下載等手段實現核心數據不落地,有效防止重要數據的非法擴散和傳播。
2017年至今,任子行零信任安全解決方案已經在教育,醫療,通信,金融,政府,軍工等多個行業進行落地實施部署,有效解決數據安全問題,未來,任子行將持續打造“全場景”的零信任安全解決方案,為用戶網絡構建具備自適應攻擊防護能力的智慧縱深防御體系,構筑一個全方位數據與業務安全的可信環境。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376