文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
โჳอνಆਬྐӁڵᄳದరซী෬Ѩӆࣟ༯ਬྐඌႋႨՖӻ࿃ဒᆣ֞ӻ࿃Ќ 零信任理念——从持续验证到持续保护02零信任技术实践03ଢDPOUFOU 典型应用案例04 消费电子行业面临的攻击风险0145&1ཨٮሰྛြ૫ਢڄࠌ۾֥ག勒索病毒2021年1⽉某家电巨头2021年11⽉欧洲最⼤家电销售商2022年1⽉某半导体公司勒索事件导致三家企业业务中断⽆法访问,重要客户数据及内部敏感信息泄漏,影响巨⼤。n黑客分别索要3000万美⾦、5000万美⾦及1500万美⾦,企业蒙受巨额损失。n消费电⼦⾏业随着数字化转型,业务庞杂安全暴露⾯多,数字资产越发重要,是黑客团伙重点关注对象。物联⽹安全2021年3⽉美国硅⾕公司VerkadanVerkada提供的基于云的摄像头服务遭受攻击,采集了摄像机数据,并盗取了15万个监控摄像头的实时视频,涉及医院、警察部门、监狱、学校、等众多场景,其中还包括特斯拉⼯⼚和仓库内的222个摄像头。nSAM Seamless Network 发布的《2021物联⽹安全形势》中指出,2021年有⼗亿级IoT 设备遭到了攻击。ཨٮሰӮູޑग़ቆᆮܱᇿ֥ᇗׄྛြđࠌ۾൭؟؍ဢ߄ 数据泄露2022年1⽉平衡车头部企业n某平衡车头部企业遭黑客攻击,在线商店被植⼊恶意脚本长达⼀年之久,顾客结账过程的信⽤卡与个⼈信息遭到窃取。n安全专家分析黑客利⽤了在线商店或某个配套插件的漏洞实现恶意代码注⼊。n随着⽹络安全监管越发严格,消费电⼦⾏业存在⼤量⽤户数据,易成为重点监管对象。 шࢸФյջটྍ֥νಆڄག 物理边界办公区域 办公网络安全方案:基于边界FW/IPS/IDS/VPN…边界失效瓦解中的物理边界 移动办公远程办公合作伙伴接入分支机构接入 云服务业务云化 企业迫切需要一个支持无边界及云上资源安全访问的解决方案•企业边界瓦解•攻击面变广•外部攻击频繁•内部威胁加剧业务离开内网 人离开内网企业战略性地拥抱云计算Ԯॴຩࢤೆٚൔčೂ71/Ď؊१Вđၞ൳ࠌ۾ 不安全的根本原因•利用传统边界安全产品,报告称50% 以上接受调查的人,他们需要使用10 种以上的网络和应用程序组件才能为一位新用户的添加访问权限。•权限过大,过度授权,“内部= 可信”的旧信仰是一个过时的概念,因为网络漏洞在不断激增。安全与效率的冲突•随着多个安全区域的隔离,用户体验通常会出现下降。这会导致员工工作效率低下以及服务台请求单增加,使得IT 部门负荷加重。糟糕的用户体验 内外边界无法统一保护 诞生于90年代,但目前仍为最主流的VPN虚拟专用网,在疫情期间暴露了许多安全问题 ఒြ૫ਢ۲ᇕνಆڄག企业角度:•企业安全边界变得越来越模糊,传统数据不仅仅在内网中流动,而需要开放至外网。•员工数量多,职责不同,如何确保每个员工被授予适当的权限,避免权限错配与漏配。•接入终端数量和种类暴增,IT人员面临巨大运维压力。员工角度:•设备不可控:个人电脑情况复杂,可能存在高危漏洞甚至病毒,难以保证终端合规。•身份不可控:仅凭账号密码登录,无法确认员工真实身份,存在被盗号风险。•网络不可控:员工接入网络环境复杂,存在数据泄露风险。终端合规风险•终端高危系统漏洞•远程登陆账号绕过•客户端漏洞或恶意代码系统入侵风险•远程终端跳板攻击入侵•应用服务器被入侵•客户端前置机被入侵数据泄密风险•数据拷贝至个人电脑•截频录屏敏感数据•黑客入侵被动泄密违规操作风险•恶意破坏操作•无意违规操作•审计缺失无法追踪 45&1ਬྐiiՖӻ࿃ဒᆣ֞ӻ࿃Ќ
腾讯安全 浅谈勒索病毒场景下零信任技术应用
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2023-03-04 11:18:14
上传分享
举报
下载
原文档
(15.3 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 32563-2016 无损检测 超声检测 相控阵超声检测方法.pdf
DB61-T 1571-2022 城镇污水处理厂污泥处理处置技术规范 陕西省.pdf
GB-T 29422-2012 水泥化学分析废液的处理方法.pdf
专利 一种知识图谱更新方法、装置、设备及存储介质.PDF
GM-T 0068-2019 开放的第三方资源授权协议框架.pdf
GB-T 34349-2017 输气管道内腐蚀外检测方法.pdf
GB-T 43208.1-2023 信息技术服务 智能运维 第1部分:通用要求.pdf
GB-T 24196-2009 金属和合金的腐蚀 电化学试验方法 恒电位和动电位极化测量导则.pdf
GB-T 9567-2016 工业用三聚氰胺.pdf
GB-T 4754-2017 国民经济行业分类.pdf
T-GDNAS 003—2022 ECMO导管维护技术规范.pdf
DB65-T4655-2023 机关事务管理后勤服务通用要求 新疆维吾尔自治区.pdf
T-JSJCXH T-JSJCXH4—2023 先张法预应力超高强混凝土管桩.pdf
TB-T 3143-2018 机车车辆密接式车钩缓冲装置.pdf
T-CHTS 10034—2021 沥青路面施工质量信息动态管理技术指南.pdf
GB-T 32427-2015信息技术SOA成熟度模型及评估方法.pdf
GB-T 33134-2023 信息安全技术 公共域名服务系统安全要求.pdf
GB-T 8843-2002 工程船术语.pdf
T-CSAE 102—2019 电动汽车充电桩安装服务规范.pdf
信通院 数据资产管理实践白皮书5.0 2021.pdf
1
/
3
28
评价文档
赞助2元 点击下载(15.3 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。