零信任对数据安全很关键
发布时间:2022-03-17 19:27:20 所属栏目:安全 来源:互联网
导读:数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更
|
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新或轻微的配置错误可能只是攻击者渗透业务所需的漏洞。 零信任以动态方式围绕每个连接进行防御,根据风险状态调整访问权限和其他特权。 通过身份、数据安全、威胁情报和其他关键工具不断提供有关每个用户、设备和连接的上下文,可以构建配置文件,发现可能存在风险的人或事物。但往往不是关于谁是风险,而是更多关于谁不是风险。 例如,在远程工作的情况下 ,数百万员工现在在未知设备上访问来自家庭网络的数据。虽然给定的员工在办公室可能不会构成威胁,但一旦该员工切换到家庭办公室,情况可能会发生变化。典型的想法是阻止该用户访问公司网络和应用程序。 保持平稳运行 然而,零信任的另一个方面是让企业保持平稳运行,同时确保它们保持安全。通过这种方式,同一个有风险的工作人员将需要再次查看访问权限。为了保持安全,系统应尽可能精确地执行此操作。可以根据上下文调整权限以匹配不断变化的风险级别。该上下文反过来是通过检查安全数据、数据库和应用程序使用、位置和其他相关详细信息以及有关用户的日志来提供的。 通过发现敏感数据所在的位置,可以制定符合安全性、合规性和隐私目标的数据安全和治理策略。可以先监控和保护敏感数据源。提供了稳定的数据流,以帮助分析引擎根据风险级别构建实用的见解和评分。然后,该引擎可以直接根据这些见解采取行动。或者,可以与关键的安全和业务利益相关者共享它们。通过这种方式,人们可以持续修改策略并协调对数据威胁的广泛响应。 其他工具监控网络、端点或用户访问至关重要。 但是,检测与敏感数据直接相关的奇怪行为的是数据安全平台。如果用户单击可疑链接并下载智能手机恶意软件,那肯定是危险的。 零信任和其他平台如何协同工作 答案是可以将零信任添加到其他平台的方式。数据活动监控和数据安全分析需要记录和分析用户跨多个来源的操作。如果该用户有权访问特权凭据,则数据安全平台需要与特权访问管理工具集成,以发现该用户是否使用这些凭据进行了任何可疑的操作。如果有,数据安全工具——进一步促进零信任——必须将可操作的风险洞察发送到SIEM或SOAR平台,以确保安全运营中心团队在他们跨内部系统跟踪这种潜在威胁时得到通知。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号