EN

聯(lián)合國(guó)遭網(wǎng)絡(luò)攻擊,零信任如何構(gòu)建全場(chǎng)景的網(wǎng)絡(luò)安全架構(gòu)?

發(fā)布時(shí)間:2021-09-10
瀏覽量: 9097

今年4月,聯(lián)合國(guó)曾遭遇網(wǎng)絡(luò)攻擊,攻擊者盜取了大量數(shù)據(jù),這些數(shù)據(jù)可能被用來(lái)攻擊聯(lián)合國(guó)。

據(jù)報(bào)告該事件的安全公司Resecurity稱(chēng),攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國(guó)員工賬戶(hù),并竊取了大量?jī)?nèi)部數(shù)據(jù)(聯(lián)合國(guó)未予置評(píng));

攻擊者的身份和動(dòng)機(jī)均未知,泄露賬號(hào)在暗網(wǎng)僅售1000美元,未開(kāi)啟二次驗(yàn)證。
今年早些時(shí)候,黑客成功入侵聯(lián)合國(guó)的計(jì)算機(jī)網(wǎng)絡(luò),并竊取到大量可用于攻擊聯(lián)合國(guó)組織的機(jī)構(gòu)內(nèi)部數(shù)據(jù)。

黑客獲取聯(lián)合國(guó)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)的方法似乎非常簡(jiǎn)單:他們很可能使用了從暗網(wǎng)上購(gòu)買(mǎi)到的聯(lián)合國(guó)員工的失竊用戶(hù)名與密碼。

數(shù)字化升級(jí)浪潮下,數(shù)字經(jīng)濟(jì)融合趨勢(shì)正在逐漸凸顯,通過(guò)企業(yè)上云,打造數(shù)字化、互聯(lián)網(wǎng)化、智能化的產(chǎn)品服務(wù)將成為企業(yè)新的核心競(jìng)爭(zhēng)力。然而,上云之路,危機(jī)四伏。主要風(fēng)險(xiǎn)表現(xiàn)在以下幾個(gè)方面:

1. 目標(biāo)集中導(dǎo)致攻擊價(jià)值提升

企業(yè)大量業(yè)務(wù)集中上云,導(dǎo)致攻擊目標(biāo)集中,攻擊價(jià)值提升,成為黑客喜聞樂(lè)攻的目標(biāo)。

2. 業(yè)務(wù)系統(tǒng)暴露互聯(lián)網(wǎng),導(dǎo)致攻擊暴露面增加

隨著業(yè)務(wù)系統(tǒng)逐步向云端遷移,暴露的端口越來(lái)越多,無(wú)形中增加了被掃描、嗅探、SQL注入等攻擊的概率。

3. 權(quán)限賬號(hào)管理粗放,導(dǎo)致越權(quán)訪(fǎng)問(wèn)、賬號(hào)濫用泛濫

企業(yè)缺乏對(duì)員工統(tǒng)一、精細(xì)化的權(quán)限管理,導(dǎo)致內(nèi)部越權(quán)訪(fǎng)問(wèn)行為存在。同時(shí)對(duì)于離職、調(diào)崗員工管理不到位,賬號(hào)管理泛濫,給黑客提供了攻擊的便利。

針對(duì)以上問(wèn)題,零信任安全解決方案作為企業(yè)網(wǎng)絡(luò)安全架構(gòu)的升級(jí)版,很好的解決了不同場(chǎng)景化下的安全問(wèn)題。

任子行智行零信任安全解決方案采用SDP架構(gòu),“以身份為中心”聚焦身份安全、信任評(píng)估、業(yè)務(wù)訪(fǎng)問(wèn)和動(dòng)態(tài)訪(fǎng)問(wèn)控制等維度的安全能力,基于業(yè)務(wù)場(chǎng)景的人、終端、環(huán)境、鏈路、流量、資產(chǎn)、行為上下文、內(nèi)容等多維的因素進(jìn)行風(fēng)險(xiǎn)計(jì)算動(dòng)態(tài)調(diào)整用戶(hù)訪(fǎng)問(wèn)權(quán)限,為企業(yè)構(gòu)建具備較強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)能力的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全閉環(huán)體系。

智行零信任安全解決方案適應(yīng)于多種場(chǎng)景:

1.遠(yuǎn)程辦公

建立統(tǒng)一的訪(fǎng)問(wèn)入口,基于用戶(hù)身份進(jìn)行細(xì)粒度的訪(fǎng)問(wèn)授權(quán),防止權(quán)限過(guò)大帶來(lái)的網(wǎng)絡(luò)安全威脅

建立七層安全通信隧道,保障用戶(hù)訪(fǎng)問(wèn)的連續(xù)性、便捷性、穩(wěn)定性。

2.云上業(yè)務(wù)安全

采用SDP技術(shù),只允許授權(quán)用戶(hù)訪(fǎng)問(wèn)應(yīng)用,屏蔽來(lái)自互聯(lián)網(wǎng)的惡意威脅;

基于最小權(quán)限原則,僅支持安全的身份、設(shè)備、應(yīng)用訪(fǎng)問(wèn)云上資源,降低資源泄露風(fēng)險(xiǎn)。

3.攻防演練

通過(guò)SPA單包授權(quán)的方式進(jìn)行網(wǎng)絡(luò)隱身,默認(rèn)關(guān)閉所以端口,拒絕一切非法鏈接,讓攻擊者找不到服務(wù)器的地址和端口進(jìn)而無(wú)從下手。

4.數(shù)據(jù)安全防護(hù)

通過(guò)數(shù)字水印、防復(fù)制、防打印、防下載等手段實(shí)現(xiàn)核心數(shù)據(jù)不落地,有效防止重要數(shù)據(jù)的非法擴(kuò)散和傳播。

2017年至今,任子行零信任安全解決方案已經(jīng)在教育,醫(yī)療,通信,金融,政府,軍工等多個(gè)行業(yè)進(jìn)行落地實(shí)施部署,有效解決數(shù)據(jù)安全問(wèn)題,未來(lái),任子行將持續(xù)打造“全場(chǎng)景”的零信任安全解決方案,為用戶(hù)網(wǎng)絡(luò)構(gòu)建具備自適應(yīng)攻擊防護(hù)能力的智慧縱深防御體系,構(gòu)筑一個(gè)全方位數(shù)據(jù)與業(yè)務(wù)安全的可信環(huán)境。


熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專(zhuān)家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專(zhuān)家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話(huà)

400-700-1218

官方熱線(xiàn)電話(huà)

咨詢(xún)
留言
二維碼
微信公眾號(hào)
公司微博