随着全球新冠疫情新一轮爆发������,疫苗研发成为各国共同关注的焦点������,疫苗临床实验数据的相继公布������,各黑客组织对疫苗相关的核心数据虎视眈眈������。
据网络安全媒体“安全牛”近日报道������,某新冠疫苗公司数据在线泄露������。此事件充分暴露了该公司可能存在以下几个突出的安全问题:
1.核心目标集中������,导致黑客攻击目标明确������。据网络安全情报社区的消息人士透露������,自2020年12月开始������,黑客在其服务器盗取新冠疫苗数据并在黑客论坛泄露EMA相关数据������。
2.访问权限管理混乱������,导致黑客未经授权轻易获取COVID-19药品和疫苗有关的数据������。
3.终端非法操作������,导致失窃文档泛滥������。据EMA透露������,此次失窃数据文档包含电子邮件屏幕截图、EMA同行审阅评论、Word文档、PDF和PowerPoint演示文稿������。
基于以上风险问题������,值得深思的是:没有网络安全就没有国家安全������,后疫情时代������,如何构建全新的动态纵深安全防护体系������,加强对核心目标的防护������,让黑客无从下手������,无处遁形是当前企业面临的共同挑战������。
Z6人生就是博智行零信任安全解决方案运用软件定义边界(SDP)技术模型������,基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”的零信任安全理念为指导思想������,助力企业解决身份安全、访问安全、业务安全、数据安全等问题������。
智行零信任安全解决方案������,快速升级企业安全架构
01应用隐身������,�������;ず诵哪勘������,减少网络暴露面
智行零信任访问控制系统采用SDP(软件定义边界)技术������,所有需要被�������;さ挠τ孟低尘粤阈湃伟踩匚鋈肟������,网关默认关闭所有的IP访问请求������,只有身份合法的访问主体经过SPA授权验证后������,才能连接到业务系统������,而非法访问主体完全无法看到被�������;さ囊滴裣低澈陀τ������,从而使网络攻击无从发起������。
02最小权限原则������,任何访问均需验证授权
基于零信任安全理念������,不自动信任网络的安全性������,任何访问的用户及其设备都先进行认证后再接入������,对于接入的授权用户������,根据最小权限原则只允许用户访问其允许访问的业务系统������,从而避免了用户被过度授权������,大大减少攻击面������,也降低了内部用户泄密的可能������。除了应用的维度之外������,还支持对用户的访问设备、访问位置、访问时间等维度进行安全限制������。系统为不同用户配置不同的安全策略������,并且基于来自终端环境、身份信息、审计日志、行为分析等多源数据建立用户的信任模型������,对用户的访问风险进行实时评估������,根据持续信任评估的结果动态调整其安全策略������。
03终端行为管控������,防止数据非法泄露
系统通过用户行为策略������,控制用户在指定网站内禁止复制数据内容、禁止打印当前页面、禁止将网页另存到本地������,禁止截屏�������;并通过加载带有用户信息的数字水印方式有效震慑访问人员对重要数据的非法扩散和传播������,全方位�������;て笠档哪诓亢诵氖葑什������。同时������,通过定时缓存清除机制������,可以很大程度降低浏览器缓存的账号密码信息被泄露的风险������。
Z6人生就是博智行零信任安全解决方案可广泛应用于企业内网安全、远程办公、业务上云、资产安全、大数据安全、攻防演练等场景������,助力行业用户构建轻量级的动态纵深防御体系������,护航企业安全运营������。
公安备案号:44030502000376