加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_阳江站长网 (https://www.0662zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 动态 > 正文

数字化时代,企业如何重构网络安全信任体系

发布时间:2020-12-30 21:40:24 所属栏目:动态 来源:站长网
导读:12月26日,TGO鲲鹏会北京年度家宴举办,来自多家企业CEO、CTO、技术负责人等管理者共聚一堂,共同探讨全球前沿技术的想象和未来。腾讯安全咨询中心负责人陈颢明发表了《如何重构网络安全信任体系》的主题演讲,并从网络信任体系遇到的挑战、信任体系重构的

第六是无边界的访问控制,现在的网络环境已经打破了原有互联网的边界,区域防护,原来特别严格的安全域划分,都是对于自由访问的,所以无边界的访问控制也是现在企业必须考虑的一个新的方向。包括应用隐藏,单包授权和动态端口以及双向加密通信,通过无边界访问控制,实现外网应用隐藏,当攻击者找不到应用就很难对它造成攻击,防守效果明显。

第七是严格的行为监控和审计。大家现在已经开始做行为建模,群体和单体的建模,之间做一些比较,做类似于UEBA的技术研究,尤其是建立不同权限用户的正常行为模型,去分析违规操作,用户行为这块其实考虑的是正常人,但它帐号体系包括信任体系建立完以后,用户可能在内部做违规操作,这些全靠监控和审计系统进行用户行为分析了。

第八是持续的动态授权。根据用户权限的变化要做一些授权的改变,这就是要借助于人工智能要做一些权限动态的分配。基于用户行为的监控和审计分析,一旦发现有违规和异常操作,实时进行动态调整访问权限,及时阻断操作。

第九是资产之间的访问控制,也就是说数字实体之间访问怎么控制,一个是API网关,调用通过API网关对应用间访问和调用进行统一的认证,授权和访问控制;还有微隔离技术,其实也是通过在容器上,包括在虚拟主机上做一些微隔离控制,实现东西向细粒度控制,这是目前各企业网络安全防护的短板。

最后,我们结合以上这些点完整的构建了腾讯信任体系的架构和能力图谱。实际上,我们在一些场合也做了一些测试,包括在线上做了一个系统的基于能力图谱的评价,可以对这个基于能力图谱对现有信任体系做一个整体的自评估,看看自己在哪些领域哪些部分现在做到什么程度,然后去考虑未来整个网络信任体系如何去重构或者如何提升。

因为时间关系我今天就讲这些,感谢大家!

(编辑:应用网_阳江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!