EN

新冠疫苗數(shù)據(jù)在線泄露,企業(yè)安全體系架構亟待升級

發(fā)布時間:2021-01-14
瀏覽量: 7083

隨著全球新冠疫情新一輪爆發(fā),疫苗研發(fā)成為各國共同關注的焦點,疫苗臨床實驗數(shù)據(jù)的相繼公布,各黑客組織對疫苗相關的核心數(shù)據(jù)虎視眈眈。


據(jù)網(wǎng)絡安全媒體“安全牛”近日報道,某新冠疫苗公司數(shù)據(jù)在線泄露。此事件充分暴露了該公司可能存在以下幾個突出的安全問題:

1.核心目標集中,導致黑客攻擊目標明確。據(jù)網(wǎng)絡安全情報社區(qū)的消息人士透露,自2020年12月開始,黑客在其服務器盜取新冠疫苗數(shù)據(jù)并在黑客論壇泄露EMA相關數(shù)據(jù)。

2.訪問權限管理混亂,導致黑客未經(jīng)授權輕易獲取COVID-19藥品和疫苗有關的數(shù)據(jù)。

3.終端非法操作,導致失竊文檔泛濫。據(jù)EMA透露,此次失竊數(shù)據(jù)文檔包含電子郵件屏幕截圖、EMA同行審閱評論、Word文檔、PDF和PowerPoint演示文稿。


基于以上風險問題,值得深思的是:沒有網(wǎng)絡安全就沒有國家安全,后疫情時代,如何構建全新的動態(tài)縱深安全防護體系,加強對核心目標的防護,讓黑客無從下手,無處遁形是當前企業(yè)面臨的共同挑戰(zhàn)。


任子行智行零信任安全解決方案運用軟件定義邊界(SDP)技術模型,基于“以身份為基石、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制”的零信任安全理念為指導思想,助力企業(yè)解決身份安全、訪問安全、業(yè)務安全、數(shù)據(jù)安全等問題。


智行零信任安全解決方案,快速升級企業(yè)安全架構

01應用隱身,保護核心目標,減少網(wǎng)絡暴露面

智行零信任訪問控制系統(tǒng)采用SDP(軟件定義邊界)技術,所有需要被保護的應用系統(tǒng)均以零信任安全網(wǎng)關為出入口,網(wǎng)關默認關閉所有的IP訪問請求,只有身份合法的訪問主體經(jīng)過SPA授權驗證后,才能連接到業(yè)務系統(tǒng),而非法訪問主體完全無法看到被保護的業(yè)務系統(tǒng)和應用,從而使網(wǎng)絡攻擊無從發(fā)起。


02最小權限原則,任何訪問均需驗證授權

基于零信任安全理念,不自動信任網(wǎng)絡的安全性,任何訪問的用戶及其設備都先進行認證后再接入,對于接入的授權用戶,根據(jù)最小權限原則只允許用戶訪問其允許訪問的業(yè)務系統(tǒng),從而避免了用戶被過度授權,大大減少攻擊面,也降低了內(nèi)部用戶泄密的可能。除了應用的維度之外,還支持對用戶的訪問設備、訪問位置、訪問時間等維度進行安全限制。系統(tǒng)為不同用戶配置不同的安全策略,并且基于來自終端環(huán)境、身份信息、審計日志、行為分析等多源數(shù)據(jù)建立用戶的信任模型,對用戶的訪問風險進行實時評估,根據(jù)持續(xù)信任評估的結果動態(tài)調(diào)整其安全策略。


03終端行為管控,防止數(shù)據(jù)非法泄露

系統(tǒng)通過用戶行為策略,控制用戶在指定網(wǎng)站內(nèi)禁止復制數(shù)據(jù)內(nèi)容、禁止打印當前頁面、禁止將網(wǎng)頁另存到本地,禁止截屏;并通過加載帶有用戶信息的數(shù)字水印方式有效震懾訪問人員對重要數(shù)據(jù)的非法擴散和傳播,全方位保護企業(yè)的內(nèi)部核心數(shù)據(jù)資產(chǎn)。同時,通過定時緩存清除機制,可以很大程度降低瀏覽器緩存的賬號密碼信息被泄露的風險。


任子行智行零信任安全解決方案可廣泛應用于企業(yè)內(nèi)網(wǎng)安全、遠程辦公、業(yè)務上云、資產(chǎn)安全、大數(shù)據(jù)安全、攻防演練等場景,助力行業(yè)用戶構建輕量級的動態(tài)縱深防御體系,護航企業(yè)安全運營。


熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博