文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
โჳอνಆਬྐӁڵᄳದరซী෬Ѩӆࣟ༯ਬྐඌႋႨՖӻ࿃ဒᆣ֞ӻ࿃Ќ 零信任理念——从持续验证到持续保护02零信任技术实践03ଢDPOUFOU 典型应用案例04 消费电子行业面临的攻击风险0145&1ཨٮሰྛြ૫ਢڄࠌ۾֥ག勒索病毒2021年1⽉某家电巨头2021年11⽉欧洲最⼤家电销售商2022年1⽉某半导体公司勒索事件导致三家企业业务中断⽆法访问,重要客户数据及内部敏感信息泄漏,影响巨⼤。n黑客分别索要3000万美⾦、5000万美⾦及1500万美⾦,企业蒙受巨额损失。n消费电⼦⾏业随着数字化转型,业务庞杂安全暴露⾯多,数字资产越发重要,是黑客团伙重点关注对象。物联⽹安全2021年3⽉美国硅⾕公司VerkadanVerkada提供的基于云的摄像头服务遭受攻击,采集了摄像机数据,并盗取了15万个监控摄像头的实时视频,涉及医院、警察部门、监狱、学校、等众多场景,其中还包括特斯拉⼯⼚和仓库内的222个摄像头。nSAM Seamless Network 发布的《2021物联⽹安全形势》中指出,2021年有⼗亿级IoT 设备遭到了攻击。ཨٮሰӮູޑग़ቆᆮܱᇿ֥ᇗׄྛြđࠌ۾൭؟؍ဢ߄ 数据泄露2022年1⽉平衡车头部企业n某平衡车头部企业遭黑客攻击,在线商店被植⼊恶意脚本长达⼀年之久,顾客结账过程的信⽤卡与个⼈信息遭到窃取。n安全专家分析黑客利⽤了在线商店或某个配套插件的漏洞实现恶意代码注⼊。n随着⽹络安全监管越发严格,消费电⼦⾏业存在⼤量⽤户数据,易成为重点监管对象。 шࢸФյջটྍ֥νಆڄག 物理边界办公区域 办公网络安全方案:基于边界FW/IPS/IDS/VPN…边界失效瓦解中的物理边界 移动办公远程办公合作伙伴接入分支机构接入 云服务业务云化 企业迫切需要一个支持无边界及云上资源安全访问的解决方案•企业边界瓦解•攻击面变广•外部攻击频繁•内部威胁加剧业务离开内网 人离开内网企业战略性地拥抱云计算Ԯॴຩࢤೆٚൔčೂ71/Ď؊१Вđၞ൳ࠌ۾ 不安全的根本原因•利用传统边界安全产品,报告称50% 以上接受调查的人,他们需要使用10 种以上的网络和应用程序组件才能为一位新用户的添加访问权限。•权限过大,过度授权,“内部= 可信”的旧信仰是一个过时的概念,因为网络漏洞在不断激增。安全与效率的冲突•随着多个安全区域的隔离,用户体验通常会出现下降。这会导致员工工作效率低下以及服务台请求单增加,使得IT 部门负荷加重。糟糕的用户体验 内外边界无法统一保护 诞生于90年代,但目前仍为最主流的VPN虚拟专用网,在疫情期间暴露了许多安全问题 ఒြ૫ਢ۲ᇕνಆڄག企业角度:•企业安全边界变得越来越模糊,传统数据不仅仅在内网中流动,而需要开放至外网。•员工数量多,职责不同,如何确保每个员工被授予适当的权限,避免权限错配与漏配。•接入终端数量和种类暴增,IT人员面临巨大运维压力。员工角度:•设备不可控:个人电脑情况复杂,可能存在高危漏洞甚至病毒,难以保证终端合规。•身份不可控:仅凭账号密码登录,无法确认员工真实身份,存在被盗号风险。•网络不可控:员工接入网络环境复杂,存在数据泄露风险。终端合规风险•终端高危系统漏洞•远程登陆账号绕过•客户端漏洞或恶意代码系统入侵风险•远程终端跳板攻击入侵•应用服务器被入侵•客户端前置机被入侵数据泄密风险•数据拷贝至个人电脑•截频录屏敏感数据•黑客入侵被动泄密违规操作风险•恶意破坏操作•无意违规操作•审计缺失无法追踪 45&1ਬྐiiՖӻ࿃ဒᆣ֞ӻ࿃Ќ
腾讯安全 浅谈勒索病毒场景下零信任技术应用
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2023-03-04 11:18:14
上传分享
举报
下载
原文档
(15.3 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
HJ-T 166-2004 土壤环境监测技术规范.pdf
GB-T 42381.140-2023 数据质量 第140部分:主数据:特征数据交换:完整性.pdf
ISO IEC 27000-2018.pdf
T-CSAE 251—2022 V2X车载终端安全芯片处理性能测试方法.pdf
GB-T 23050-2022 信息化和工业化融合管理体系 供应链数字化管理指南.pdf
GB-T 1506-2016 锰矿石 锰含量的测定 电位滴定法和硫酸亚铁铵滴定法.pdf
GB-T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法.pdf
T-CESA 1026—2018 人工智能 深度学习算法评估规范.pdf
GB-T 36629.3-2018 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则.pdf
GB-T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf
希赛 2022中级信息安全工程师知识点集锦.pdf
T-CPQS A0011—2022 二手车车况检测及评估通则.pdf
付晓岩 数字银行论坛-以企业架构推动数字化 转型指导文件的落实 .pdf
DB15-T 3069—2023 乳苣育苗移栽技术规程 内蒙古自治区.pdf
DL-T 5083-2019 水电水利工程预应力锚固施工规范.pdf
GB-T 38329.3-2023 港口船岸连接 第3部分:低压岸电连接(LVSC)系统 一般要求.pdf
阿里云数据中台解决方案 金融行业数据资产管理.pdf
GB-T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理 IEC TR 62443-2-3-2015.pdf
华为+大模型和智能汽车的预见-2023-09-智能网联.pdf
DB65-T 4595—2022 高压开关柜局部放电在线监测装置技术规范 新疆维吾尔自治区.pdf
1
/
3
28
评价文档
赞助2元 点击下载(15.3 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。