数字化时代,企业如何重构网络安全信任体系
第六是无边界的访问控制,现在的网络环境已经打破了原有互联网的边界,区域防护,原来特别严格的安全域划分,都是对于自由访问的,所以无边界的访问控制也是现在企业必须考虑的一个新的方向。包括应用隐藏,单包授权和动态端口以及双向加密通信,通过无边界访问控制,实现外网应用隐藏,当攻击者找不到应用就很难对它造成攻击,防守效果明显。 第七是严格的行为监控和审计。大家现在已经开始做行为建模,群体和单体的建模,之间做一些比较,做类似于UEBA的技术研究,尤其是建立不同权限用户的正常行为模型,去分析违规操作,用户行为这块其实考虑的是正常人,但它帐号体系包括信任体系建立完以后,用户可能在内部做违规操作,这些全靠监控和审计系统进行用户行为分析了。 第八是持续的动态授权。根据用户权限的变化要做一些授权的改变,这就是要借助于人工智能要做一些权限动态的分配。基于用户行为的监控和审计分析,一旦发现有违规和异常操作,实时进行动态调整访问权限,及时阻断操作。 第九是资产之间的访问控制,也就是说数字实体之间访问怎么控制,一个是API网关,调用通过API网关对应用间访问和调用进行统一的认证,授权和访问控制;还有微隔离技术,其实也是通过在容器上,包括在虚拟主机上做一些微隔离控制,实现东西向细粒度控制,这是目前各企业网络安全防护的短板。 最后,我们结合以上这些点完整的构建了腾讯信任体系的架构和能力图谱。实际上,我们在一些场合也做了一些测试,包括在线上做了一个系统的基于能力图谱的评价,可以对这个基于能力图谱对现有信任体系做一个整体的自评估,看看自己在哪些领域哪些部分现在做到什么程度,然后去考虑未来整个网络信任体系如何去重构或者如何提升。 因为时间关系我今天就讲这些,感谢大家! (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |