零信任的两大关键技术:内容识别和行为分析
来源: 云巴巴 2022-03-10 11:20:38
零信任(Zero Trust)安全对传统边界安全架构进行了重新评估和审视,并对安全架构思路给出了新的建议。
零信任模型的核心
零信任的意思是:从不信任,始终验证。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重新构建访问控制的信任基础。如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。通过零信任,可以防止恶意用户访问企业内部的私有资源、防止数据泄露以及恶意操作。
零信任成功的关键要素
零信任模型是对传统访问控制模式的颠覆,它引导安全体系架构从“网络中心化”走向“身份中心化”,其本质是以身份为中心对访问行为进行控制。在零信任模型下,访问控制策略是动态的,即哪些数据可以在什么时间,通过什么设备,可以被谁访问是动态变化的。首先我们需要知道有哪些数据是敏感数据,哪些人和设备是可以被信任的。所以,我们认为有两大技术是零信任模型能否成功的关键,即内容识别和行为分析。
01
嗅出用户行为模式异常的多种技术和实践是是零信任成功的关键要素
数据是业务的原材料。在数字业务模式下,企业处理、加工的数据比以往任何时候都要多。无论是数据的创建、修改、分析还是交互,几乎每个人的工作都涉及以某种方式处理数据。这其中包含很多敏感数据,比如:专利、企业机密信息或个人身份信息。
员工的无意行为可能会造成敏感数据的泄露,给企业带来严重后果。当然,如果所有人员都能表现得完美,那就太好了,数据泄露永不会发生,但是事实往往并非如此。人员的疏忽行为是普遍存在的,包括:在云应用程序上过度共享敏感数据,使用私人电子邮件帐户或影子应用程序进行数据共享,使用可移动存储设备进行数据分发,并在公共场所从家庭打印机或无人值守的打印机进行打印。值得注意的是,对人员的疏忽行为经常虽然会有诸多方式的警告,但是一些员工仍会在某个时候点击网络钓鱼电子邮件。
02
实施零信任需要多种技术和实践,从数据泄露防护(DLP)、双重认证、访问控制、加密和数据权限管理(DRM)开始
防止因为员工而疏忽造成数据泄露是IT领导者的重大责任,很多企业用户正在通过部署零信任产品体系进行防护。零信任的想法是超越外围防御,假设所有个人、设备或实体——甚至长期员工——都应被视为潜在威胁。正如麻省理工学院信息技术教授斯图尔特·马德尼克所说:“世界上只有两种类型的组织:知道自己受到攻击的组织,以及不知道自己受到攻击的组织。”
因为任何敏感信息的泄露都可能使企业遭受巨额罚款,甚至带来严重的声誉损失,所以数据安全必须受到保护。
实施零信任需要多种技术和实践,比如从数据防泄露(DLP)、双重认证、访问控制、加密和数据权限管理(DRM)。零信任“武器库”中最重要的“武器”之一是用户行为分析技术(UEBA),它通过使用人工智能和机器学习技术来感知用户异常的行为模式。
如果要对数据进行保护,那么首先要识别哪些是敏感数据,敏感数据存在的位置,之后才能对不同类型和级别的敏感数据进行差异化保护。
天空卫士的数据防泄露和行为分析
01
数据防泄露
限制数据的流动会破坏数字业务的发展。员工需要处理多种数据,甚至敏感数据,有时还需要将其带出组织。例如,销售人员可能需要把合同拷贝到U盘,或者通过邮箱发送给客户。天空卫士数据防泄露(DLP)产品通过精准的内容识别技术,自动发现敏感数据,并对敏感数据的传输、使用、存储、共享等行为进行响应,如阻断、提示、隔离、加密等,防止敏感数据以不合规的方式离开企业。
天空卫士的DLP功能不止于此。天空卫士的DLP可以与加密和云访问安全代理(CASB)技术集成,监视可疑的用户安装应用程序相关的行为,以保护云端电子邮件、可移动媒体、单个文件或数据,防止敏感数据的泄露。
02
行为分析
天空卫士内部威胁管理技术(ITM)可以通过人工智能和机器学习来发现内部风险行为和异常行为。每个员工都有正常的行为模式,ITM观察、记录并与同职位员工的行为模式进行比较,利用机器学习来设置上下文相关访问策略,自动调整并适应策略。当员工的行为或员工的系统使用偏离正常模式时——例如员工凌晨3点在家下载敏感数据,那么ITM能感知到这是一个有风险的行为,可对操作行为进行记录或者阻断,并向组织的安全运营中心报告。
零信任防护是一个过程,而不是终点
零信任的实施是一个通过持续改进来达到最佳效果的过程。公司必须制定并执行措施,使其成为IT和员工日常生活的一部分。例如,由于疏忽而引起 数据泄露的员工应收到事件通知后及时采取补救行动。随着时间的推移稳步降低风险,在不损害生产力的前提下,逐步减少疏忽和减少错误。当员工意识到遵守繁琐的安全措施会使他们完成工作变得更加困难时,他们可能会绕过这些措施,使用影子IT应用程序并将工作带到不安全的地方。所以零信任是一个逐渐完善的过程,无法一蹴而就。
疏忽行为将永远伴随着我们。当您使用零信任策略进行防护时,请确保天空卫士的DLP和ITM站在您身边。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
华为云WeLink促进数字技术与教育的完美融合
华为云WeLink将校园内所有智能应用和设备融合互通,支持智慧校园多场景的应用,能够让入学更顺畅、科研更创新、教学更智能、沟通更高效、生活更便利,打破时间和空间限制,让信息通知上传下达,能够实现校方、师生间、学生间、校友间的高效协同,提供了完善的智慧校园解2022-11-24 10:21:10
关于“生物识别技术”的种类有哪些
我们来了解下“生物识别技术”的种类。 现今已经开始出现了许多研究生物进行识别信息技术,如指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别等,但其中一部分企业技术含量高的生物识别方法手段还处于一个实验设计阶段。我们相信,2020-05-06 17:30:32
填补百万AI人才缺口,高校的人工智能专业就该这样教!
2020年两会,“新基建”正式写入政府工作报告,人工智能作为代表性技术之一,将发挥“头雁效应”,赋能各行各业智能化转型,助力数字经济高质量发展。 愈演愈烈的人工智能产业竞争 作为新一轮产业变革的核心驱动力量,人工智能产业竞争是国家综合实力的竞争。目前各2022-11-21 11:04:16
文字识别技术的应用实例分享解析
在之前的文章中,小巴有介绍过文字识别产品的功能,在本篇文章中,小巴就和朋友们分享一个文字识别技术的应用实例,帮助朋友们更好的了解腾讯云文字识别产品。 这是腾讯T-DAY活动中的一个应用实例——助力西安 T-DAY "挥毫成碑"环节。2022-11-24 10:52:14
用户超过1个亿的腾讯会议,到底有多香?腾讯会议功能大盘点
19年12月份腾讯云计算年度收入在第三季度破100亿,随之而来的是团队8000多人人手一部iphone 11 pro登上热搜。 就在同月25日腾讯会议产品正式上线,刚一上线便遇到了大考,不得在疫情爆发期间面向全国提供了300方以内的免费会议。 疫情期间凭2022-11-22 16:12:03
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表