內(nèi)部安全事件頻發(fā)
特斯拉
2019年6月,指控了一名前員工Martin Tripp,稱其編寫了侵入特斯拉制造操作系統(tǒng)的軟件,并將幾個(gè)GB的特斯拉數(shù)據(jù)傳輸給外部實(shí)體。除此之外,特斯拉還聲稱Tripp編寫了計(jì)算機(jī)代碼,定期將特斯拉的數(shù)據(jù)輸出給公司以外的人。
烏克蘭某核電站
烏克蘭南部的核電站出現(xiàn)嚴(yán)重安全事故,數(shù)名雇員將核電廠內(nèi)部網(wǎng)絡(luò)連上了公共網(wǎng)絡(luò),以供其挖掘加密貨幣。此次事故被列為泄露事故。
溫州多家醫(yī)院
溫州一團(tuán)伙利用醫(yī)院的自助服務(wù)電腦,悄悄拔下網(wǎng)線,然后使用自己的電腦,連入醫(yī)院的內(nèi)網(wǎng),竊取省內(nèi)多家醫(yī)院“統(tǒng)方”,短短四年便獲利700多萬元。
大量的安全事件來自于內(nèi)部違規(guī)行為
對于內(nèi)部人員風(fēng)險(xiǎn)的擔(dān)憂
90%的組織覺得自己很容易受到內(nèi)部攻擊。主要的風(fēng)險(xiǎn)因素包括擁有過多訪問權(quán)限的用戶(37%)、能夠訪問敏感數(shù)據(jù)的設(shè)備越來越多(36%),以及日益復(fù)雜的信息技術(shù)(35%)。
大多數(shù)組織遭受過內(nèi)網(wǎng)攻擊
53%的受訪者證實(shí),他們的組織在過去12個(gè)月內(nèi)遭到內(nèi)部攻擊(通常少于5次)。27%的組織表示,內(nèi)部攻擊變得更加頻繁。
組織需要加強(qiáng)內(nèi)網(wǎng)安全監(jiān)測與防護(hù)
組織正將注意力轉(zhuǎn)移到內(nèi)部威脅的檢測上(64%),其次是以分析和事后取證(49%)。用戶行為監(jiān)控的使用正在加速;94%的署了一些監(jiān)視用戶的方法,93%的組織監(jiān)視對敏感數(shù)據(jù)的訪問。
內(nèi)網(wǎng)威脅防護(hù)投入增加
絕大多數(shù)(86%)的組織已經(jīng)或正在建立內(nèi)部威脅系統(tǒng)及項(xiàng)目。36%的組織有一個(gè)正式的內(nèi)網(wǎng)威脅防御體系來應(yīng)對內(nèi)部攻擊,另外30%組織單位有計(jì)劃加強(qiáng)對于內(nèi)網(wǎng)威脅防護(hù)投入。
信息安全的木桶效應(yīng):內(nèi)部威脅VS外部攻擊
內(nèi)部人員風(fēng)險(xiǎn)
內(nèi)部人員帶來的威脅,隱蔽強(qiáng),危害大
重視度低,缺乏控制手段
外部網(wǎng)絡(luò)攻擊
由外部發(fā)起,攻擊類型、手段多種多樣
高度重視,防護(hù)手段完善
內(nèi)部違規(guī)行為缺乏有效管控成為企業(yè)業(yè)務(wù)安全的短板
IT架構(gòu)和安全態(tài)勢的改變
多云環(huán)境和接入設(shè)備多樣化,網(wǎng)絡(luò)邊界模糊,內(nèi)部威脅挑戰(zhàn)呈指數(shù)級提升
企業(yè)面臨的內(nèi)部風(fēng)險(xiǎn)及挑戰(zhàn)
看不清是誰,抓不住異常行為,不了解風(fēng)險(xiǎn)在哪,最終給組織帶來各類威脅
難以識別內(nèi)部人員身份
缺乏安全的網(wǎng)絡(luò)接入控制,非法人員和不安全終端可輕易接入組織內(nèi)網(wǎng)
隨身Wi-Fi、代理訪問等網(wǎng)絡(luò)共享行為,將內(nèi)網(wǎng)暴露,更容易被非法用戶入侵
無法看清異常行為風(fēng)險(xiǎn)
缺乏針對內(nèi)部的用戶行為分析手段,無法及時(shí)發(fā)現(xiàn)各種風(fēng)險(xiǎn),如工作效率低下、越權(quán)訪問、數(shù)據(jù)竊取、外發(fā)等
難以管控各種網(wǎng)絡(luò)行為
互聯(lián)網(wǎng)應(yīng)用不斷發(fā)展,加密應(yīng)用、SAAS業(yè)務(wù)、移動APP等技術(shù)增加管控難度
內(nèi)網(wǎng)被視為安全域,缺少針對內(nèi)網(wǎng)行為的權(quán)限管控和行為檢測手段
缺少全局行為管理和運(yùn)營
人員網(wǎng)絡(luò)行為是完整連續(xù)過程,包含互聯(lián)網(wǎng)行為、內(nèi)網(wǎng)行為、終端行為,割裂的行為管控,無法看到全局的行為風(fēng)險(xiǎn)
如何構(gòu)建全網(wǎng)行為管理
產(chǎn)品定位
從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個(gè)流程,從用戶、終端、行為、數(shù)據(jù)UEBD四個(gè)維度構(gòu)建完整的全網(wǎng)行為管控思路。
針對不同用戶、不同終端對象及環(huán)境做分級分權(quán)的訪問權(quán)限
全網(wǎng)行為管理的工作流程
全網(wǎng)行為管理平臺技術(shù)架構(gòu)
四大核心能力
準(zhǔn)入準(zhǔn)出統(tǒng)一認(rèn)證
全網(wǎng)行為權(quán)限管控
以身份為中心的權(quán)限劃分,實(shí)現(xiàn)全網(wǎng)行為的可視可控
全網(wǎng)行為審計(jì)可視
全網(wǎng)行為風(fēng)險(xiǎn)分析
全網(wǎng)行為風(fēng)險(xiǎn)可視化呈現(xiàn)