1、随着云计算、大数据、物联网、移动互联网等技术的兴起,适用于不同行业的“私有云”或者“公有云”解决方案层出不穷,很多政务系统、OA 系统、重要业务系统以及其他对外信息发布系统逐渐向“云”端迁移。这无疑加快了很多企业的战略转型升级,企业的业务架构和网络环境也随之发生了重大的变化。目前,绝大多数企业都还是采用传统的网络分区和隔离的安全模型,用边界防护设备划分出企业内网和外网,并以此构建企业安全体系。在传统的安全体系下,内网用户默认享有较高的网络权限,而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用,但是在高级网络攻击肆虐、内部恶意事件
2、频发的今天,传统基于边界防护的网络安全架构很难适应新环境,对于一些高级持续性威胁攻击无法有效防御,内网安全事故也频频发生。传统安全架构已不能满足企业的数字化转型需求,传统的网络安全架构需要迭代升级。防火墙提供了划分网络边界、隔离阻断边界之间的流量的一种方式,通过防火墙可以提供简单、快速有效的隔离能力。然而传统防火墙是基于 IP、VLAN 手工配置访问策略,这意味着管理员需要将所有的防火墙策略进行持续维护,不但工作量巨大容易出错,而且基于区域隔离的 ACL 授权太严格,限制了生产力。一旦攻击者使用合法权限(如口令、访问票据等)绕过防护机制,则内网安全防护形同虚设。我们知道风险已不只来自于企业外部,甚至更多是来自于内部。而传统的基于网络位置的信任体系,所有策略都是针对边界之外的威胁,在网络内部没有安全控制点,导致边界一旦被攻破之后,既无法应对攻击者在企业内部的横移,也无法有效控制“合法用户”造成的内部威胁。近年来 APT 攻击、勒索病毒、窃密事件、漏洞攻击层出不穷,日趋泛滥,云化和虚拟化的发展,移动办公、远程访问、云服务形式又突破了企业的物理网络边界,而接入网络的人员、设备、系统的多样性呈指数型增加,参差不齐的终端接入设备和系统,具有极大的不确定性,各种接入人员的身份和权限管理混乱,更使安全战场不断扩大,信任区域日趋复杂。企业同时面临着安全与效率的双重挑战,边界消失已经成为必然。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
云安全联盟:软件定义边界(SDP)和零信任(21页).pdf
云安全联盟:CISO研究报告:零信任的部署现状及未来展望(20页).pdf
云安全联盟: SDP实现等保2.0合规技术指南(135页).pdf
云安全联盟:多云安全风险图谱(11页).pdf
云安全联盟:云安全现状、挑战和安全事件(16页).pdf
安全牛:2022现代企业零信任安全落地实践应用指南(77页).pdf
云安全联盟:云安全指南V4.0(161页).pdf
云安全联盟:智能合约安全指南(59页).pdf
零信任专场-伏明明-零信任访问控制模型及落地演进(19页).pdf
云安全联盟:公认隐私原则(67页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆