官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如果说最近哪些新闻比较热门,勒索软件一定榜上有名,因为仅在数周内就发生了美国媒体巨头和日本跨国集团接连遭受勒索软件攻击,而且近期苏州发生的一起事件更是把勒索软件的热度引致高潮。
事件起因是某企业遭遇勒索病毒攻击,致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,最后导致该企业的IT主管和工程师被双双开除。
事后员工不服,随在离职后向法院提起了劳动仲裁,要求公司支付赔偿金三十一万元。公司也不服判决,就向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失二十一万元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付赔偿金。
这件事之所以受到关注,是因为以往新闻中被勒索的对象往往是大型企业,而这次苏州的新闻更是证实了勒索软件其实就潜伏在我们身边,同时,事件本身也被广泛讨论,有人认为被勒索病毒攻击并不是当事员工的本意,所以企业不该如此责罚员工。
抛开现象看本质,之所以会发生勒索病毒事件,人员失职是一部分因素,但肯定也跟企业在安全建设上的投入、安全运维不受重视等相挂钩,尤其在社会高度信息化的今天,万物互联的背景给类似勒索软件这样的网络病毒创造了良好的入侵条件。相比企业在数字化的规划上,相应的安全架构却没有跟上步伐,从屡屡发生的勒索新闻来看,很显然传统的安全架构已经无法满足现有的安全需求了,这也是为什么如今以“用不信任、持续验证”为理念的零信任开始被越来越多人关注。
在应对以勒索软件为代表的网络威胁时,零信任其实有着很大的优势,和传统安全架构相比,零信任安全摒弃了边界信任模型对于内网“过度信任”的做法,即所有访问敏感信息的请求都应该先经过零信任控制中心,由管控中心对访问进行评估,决定此次访问需要提供什么等级的认证信息,再动态授权访问,从而有效实现对资源的保护。
工欲善其事,必先利其器。要规避勒索病毒对企业的威胁,拥有一种优秀的网络安全解决方案十分必要。面对日益复杂的网络安全态势,零信任构建的新型网络安全架构才是数字时代下提升信息化系统和网络整体安全性的有效方式。基于卓越的技术团队和零信任理念,借助大数据智能分析技术优势,安几网安正式推出零信任网络安全解决方案。在应对以勒索软件为代表的网络攻击威胁时,安几零信任安全的优势可以归结为以下几点:
SDP网关构建与应用:SDP网关可以为企业构建起一个虚拟边界,利用基于身份的访问控制机制,通过完备的权限认证机制,为企业应用和服务提供隐身保护,使网络黑客因看不到目标而无法对企业的资源发动攻击,有效保护企业的数据安全。
实时访问控制策略:零信任的授权决策根据访问主体的身份、权限等信息进行实时计算, 形成访问控制策略,一旦授权决策依据发生变化,将重新进行计算,必要时将即时变更授权决策;
信任等级持续评估:零信任环境还会持续判断主机行为,从用户登录行为进行全面审计,精准记录用户账号认证、访问、变更等行为,以报表的形式展现给系统管理员,实时的登录风险预警,及时发现异常情况。
针对信息化时代的数字信任危机,安几零信任网络安全解决方案不仅可以通过卓越的技术打造可信的企业安全体系,为用户的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项数据安全能力,还能满足信息化时代企业的数据安全需求,为企业的数字化建设保驾护航。