內(nèi)部安全事件頻發(fā)
特斯拉
2019年6月,指控了一名前員工Martin Tripp,稱其編寫了侵入特斯拉制造操作系統(tǒng)的軟件,并將幾個GB的特斯拉數(shù)據(jù)傳輸給外部實體。除此之外,特斯拉還聲稱Tripp編寫了計算機代碼,定期將特斯拉的數(shù)據(jù)輸出給公司以外的人。
烏克蘭某核電站
烏克蘭南部的核電站出現(xiàn)嚴重安全事故,數(shù)名雇員將核電廠內(nèi)部網(wǎng)絡(luò)連上了公共網(wǎng)絡(luò),以供其挖掘加密貨幣。此次事故被列為泄露事故。
溫州多家醫(yī)院
溫州一團伙利用醫(yī)院的自助服務(wù)電腦,悄悄拔下網(wǎng)線,然后使用自己的電腦,連入醫(yī)院的內(nèi)網(wǎng),竊取省內(nèi)多家醫(yī)院“統(tǒng)方”,短短四年便獲利700多萬元。
大量的安全事件來自于內(nèi)部違規(guī)行為
對于內(nèi)部人員風險的擔憂
90%的組織覺得自己很容易受到內(nèi)部攻擊。主要的風險因素包括擁有過多訪問權(quán)限的用戶(37%)、能夠訪問敏感數(shù)據(jù)的設(shè)備越來越多(36%),以及日益復雜的信息技術(shù)(35%)。
大多數(shù)組織遭受過內(nèi)網(wǎng)攻擊
53%的受訪者證實,他們的組織在過去12個月內(nèi)遭到內(nèi)部攻擊(通常少于5次)。27%的組織表示,內(nèi)部攻擊變得更加頻繁。
組織需要加強內(nèi)網(wǎng)安全監(jiān)測與防護
組織正將注意力轉(zhuǎn)移到內(nèi)部威脅的檢測上(64%),其次是以分析和事后取證(49%)。用戶行為監(jiān)控的使用正在加速;94%的署了一些監(jiān)視用戶的方法,93%的組織監(jiān)視對敏感數(shù)據(jù)的訪問。
內(nèi)網(wǎng)威脅防護投入增加
絕大多數(shù)(86%)的組織已經(jīng)或正在建立內(nèi)部威脅系統(tǒng)及項目。36%的組織有一個正式的內(nèi)網(wǎng)威脅防御體系來應(yīng)對內(nèi)部攻擊,另外30%組織單位有計劃加強對于內(nèi)網(wǎng)威脅防護投入。
信息安全的木桶效應(yīng):內(nèi)部威脅VS外部攻擊
內(nèi)部人員風險
內(nèi)部人員帶來的威脅,隱蔽強,危害大
重視度低,缺乏控制手段
外部網(wǎng)絡(luò)攻擊
由外部發(fā)起,攻擊類型、手段多種多樣
高度重視,防護手段完善
內(nèi)部違規(guī)行為缺乏有效管控成為企業(yè)業(yè)務(wù)安全的短板
IT架構(gòu)和安全態(tài)勢的改變
多云環(huán)境和接入設(shè)備多樣化,網(wǎng)絡(luò)邊界模糊,內(nèi)部威脅挑戰(zhàn)呈指數(shù)級提升
企業(yè)面臨的內(nèi)部風險及挑戰(zhàn)
看不清是誰,抓不住異常行為,不了解風險在哪,最終給組織帶來各類威脅
難以識別內(nèi)部人員身份
缺乏安全的網(wǎng)絡(luò)接入控制,非法人員和不安全終端可輕易接入組織內(nèi)網(wǎng)
隨身Wi-Fi、代理訪問等網(wǎng)絡(luò)共享行為,將內(nèi)網(wǎng)暴露,更容易被非法用戶入侵
無法看清異常行為風險
缺乏針對內(nèi)部的用戶行為分析手段,無法及時發(fā)現(xiàn)各種風險,如工作效率低下、越權(quán)訪問、數(shù)據(jù)竊取、外發(fā)等
難以管控各種網(wǎng)絡(luò)行為
互聯(lián)網(wǎng)應(yīng)用不斷發(fā)展,加密應(yīng)用、SAAS業(yè)務(wù)、移動APP等技術(shù)增加管控難度
內(nèi)網(wǎng)被視為安全域,缺少針對內(nèi)網(wǎng)行為的權(quán)限管控和行為檢測手段
缺少全局行為管理和運營
人員網(wǎng)絡(luò)行為是完整連續(xù)過程,包含互聯(lián)網(wǎng)行為、內(nèi)網(wǎng)行為、終端行為,割裂的行為管控,無法看到全局的行為風險
如何構(gòu)建全網(wǎng)行為管理
產(chǎn)品定位
從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程,從用戶、終端、行為、數(shù)據(jù)UEBD四個維度構(gòu)建完整的全網(wǎng)行為管控思路。
針對不同用戶、不同終端對象及環(huán)境做分級分權(quán)的訪問權(quán)限
全網(wǎng)行為管理的工作流程
全網(wǎng)行為管理平臺技術(shù)架構(gòu)
四大核心能力
準入準出統(tǒng)一認證
全網(wǎng)行為權(quán)限管控
以身份為中心的權(quán)限劃分,實現(xiàn)全網(wǎng)行為的可視可控
全網(wǎng)行為審計可視
全網(wǎng)行為風險分析
全網(wǎng)行為風險可視化呈現(xiàn)