高级持续性威胁在2024年将如何发展?(4)

2024-09-26 来源:飞速影视
同时,强烈建议实施严格的访问控制。最小特权原则应该始终用于任何资源,并尽可能部署多因素身份认证MFA。
授权与访问是一切攻击的源头,当非黑即白的、静态的身份控制、权限管理机制在数字时代频频失效后,零信任逐渐成为落地新一代安全架构的有效利器,成为企业办公安全的首选。作为一个广泛适用的安全理念,零信任的实践具有非常多的细分路径,针对防范APT威胁这一目标,安全419推荐关注持安科技的远望办公安全平台。
其诞生正是源自大型甲方集团防范APT攻击的诉求,是谷歌Beyondcorp架构在国内的落地实践,采用切面分层模型,从链路、网络、应用到数据均实现了不同颗粒度的零信任代理和控制能力。在身份管理和访问控制的场景中,平台通过对接用户身份和SSO、混合式MFA认证实现用户统一登录,基于角色、应用、IP等授权进行统一授权管理,并提供数据安全、动态防护策略、业务暴露面收敛、终端安全管理、快速应急分析等综合能力。
此外,网络分段可以限制攻击者对受损网络的查探并在内网中横移。特别要注意的是,关键系统应该与公司网络的其余部分完全隔离。
这就不得不提零信任思想的另一分支落地应用——微隔离,其核心是把网络在逻辑上分成足够细粒度的微小网段,以确保每一个网段上只有一个计算资源,而所有需要进出这个微网段的流量都需要经过访问控制设备。
国内微隔离领域的长期践行者当属蔷薇灵动,其近期推出的知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现,解决用户对数据中心内部风险及威胁不可视、无感知的困扰。

相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号