江苏龙网

  1. 首页 > 人文 > >

火星|零信任 为“白名单威胁”而生 彻底安全了( 二 )


除了腾讯自身 , 腾讯ioA在金融、医疗、交通等多个行业领域都实现了应用 。 
内网办公、远程办公、云上办公等不同场景的风险得到控制 , 员工实现了“无论何时、何地、使用何设备都可安全访问授权资源以处理何种业务”的新型办公方式 。
不将鸡蛋放在同一个篮子里 , 是投资者的降低风险之策;信息安全的防护 , 也不可在一次授权后就高枕无忧 。
零信任作为新一代网络安全理念 , 将“有边”变为“无边” , 将授权防护落实在每一次动态访问上 , 让“白名单威胁”无缝可钻 。
火星|零信任 为“白名单威胁”而生 彻底安全了
文章图片
态势感知:零信任的得力助手
就零信任领域中的持续信任评估而言 , 需要访问者提供多个身份验证方法 。
这也就是说 , 在态势感知方面对访问进行持续分析 , 有助于零信任的访问管理 。
在新型IT环境下 , 网络攻击的形态演变不断 。
企业若是没有及时发现未知威胁 , 就无法定位攻击目标及源头 , 更无法对入侵途径和动机进行溯源 。
目前 , 实现对威胁的准确检测 , 仍基于安全大数据的分析 。
奇安信推出的威胁态势感知系统 , 基于自有的多维度大数据 , 自动挖掘与云端关联分析 。
利用检索分析平台中的告警日志和流量日志 , 并与其他数据进行关联 , 帮助进一步分析 。
若是提前洞悉到威胁 , 系统会推出威胁情报 , 对其进行描述 。
同样 , 通过态势感知对攻击事件、攻击源和威胁告警进行分类统计和分析 , 华为云目前能检测出超二十大类的云上安全风险 。
常见的DDoS攻击、Web攻击等威胁也囊括其中 。
如今 , 为实现安全运营等闭环管理 , 态势感知已达到一定程度的普及 。
化被动为主动 , 为零信任架构提供了必需的安全保障 。
小结
为应对信息泄露等危机 , 不仅有各企制定出解决方案与预防手段 , 政府也在立法层面不断加强管制 。
自2019年实施起的等保2.0 , 对保护对象分级监管 , 并新增了云计算、移动互联、物联网和工控四大安全拓展要求 , 以及集中管控、入侵防范、恶意代码防范和安全审计等网络和通信安全类项目 。
去年 , 国内发布的《信息安全技术个人信息安全规范》 , 对收集个人生物识别信息的告知和存储要求也作出了明确规定 。 
但信息安全与威胁将长期共存 , 消除眼下的危机 , 不代表可一劳永逸 。 
【火星|零信任 为“白名单威胁”而生 彻底安全了】企业仍需不断提升自身防御能力 , 建立一套持续监测、持续改进优化的机制 , 才是可持续发展之计 。


推荐阅读


上一篇:泉州一女恶心腹痛,一查胃里竟变成这样!这种病接吻也会传染

下一篇:天文航天|联想发布小新熊猫打印一体机:内置丰富真题试卷 鸡娃必备