日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
IDaaS零信任持續(xù)風(fēng)險(xiǎn)控制設(shè)計(jì)

IDaaS身份基礎(chǔ)設(shè)施作為零信任架構(gòu)的關(guān)鍵支撐基礎(chǔ),提供身份管理服務(wù)和權(quán)限管理服務(wù),可提供數(shù)字證書(shū),生物特征、電子憑證等多種身份鑒別模式,對(duì)訪問(wèn)主體和資源進(jìn)行身份有效性驗(yàn)證。

創(chuàng)新互聯(lián)長(zhǎng)期為上1000+客戶(hù)提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為巴州企業(yè)提供專(zhuān)業(yè)的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)巴州網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

1. 風(fēng)險(xiǎn)控制生命周期

然而通過(guò)身份認(rèn)證后的訪問(wèn)行為,還需要進(jìn)行持續(xù)的風(fēng)險(xiǎn)檢測(cè)和評(píng)估,對(duì)于訪問(wèn)行為進(jìn)行放行、阻斷或有限訪問(wèn);在持續(xù)的風(fēng)險(xiǎn)控制中需要對(duì)整個(gè)訪問(wèn)生命周期進(jìn)行如下幾個(gè)階段的設(shè)計(jì)。

1.1 風(fēng)險(xiǎn)識(shí)別

判斷網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn),如攻擊、漏洞、違規(guī)、越權(quán)、威脅、異常;需要結(jié)合終端可信環(huán)境感知、持續(xù)威脅檢測(cè)、態(tài)勢(shì)感知等安全分析等技術(shù)全面分析訪問(wèn)行為風(fēng)險(xiǎn)程度;

1.2 身份信任

通過(guò)授權(quán)、認(rèn)證進(jìn)行判斷識(shí)別身份,可結(jié)合多因素認(rèn)證來(lái)提高身份識(shí)別的可信程度;并且根據(jù)身份的級(jí)別和資源的級(jí)別對(duì)訪問(wèn)進(jìn)行進(jìn)一步訪問(wèn)控制;

1.3 持續(xù)評(píng)估

風(fēng)險(xiǎn)識(shí)別和身份信任的研判過(guò)程是持續(xù)不斷的,通過(guò)AI機(jī)器學(xué)習(xí)進(jìn)行算法模型迭代更新,能快速準(zhǔn)確的進(jìn)行判斷和分析;

1.4 自適應(yīng)

風(fēng)險(xiǎn)判斷通過(guò)算法模型動(dòng)態(tài)調(diào)整其信任級(jí)別,并且在信任級(jí)別低于資源級(jí)別是通過(guò)智能的多因素平臺(tái)進(jìn)行強(qiáng)認(rèn)證校驗(yàn)來(lái)提高信任級(jí)別;并且能在訪問(wèn)控制中進(jìn)行綜合研判、動(dòng)態(tài)賦權(quán)、自動(dòng)變更權(quán)限;

2. 風(fēng)險(xiǎn)控制引擎架構(gòu)

2.1 風(fēng)險(xiǎn)分析行為和情景數(shù)據(jù)

登錄憑據(jù),身份信息,身份權(quán)限

需要訪問(wèn)的應(yīng)用、接口、數(shù)據(jù)

訪問(wèn)行為的上下文信息,時(shí)間、地點(diǎn)、終端設(shè)備信息

獲取的數(shù)據(jù)是否包括高權(quán)限數(shù)據(jù)

API的分級(jí)、權(quán)限、敏感度

網(wǎng)絡(luò)狀態(tài)信息,內(nèi)外網(wǎng)、是否翻墻、路由信息、異常網(wǎng)絡(luò)數(shù)據(jù)

被訪問(wèn)應(yīng)用狀態(tài),資源提供者本身的安全性,重要性,可用性

訪問(wèn)者的設(shè)備狀態(tài),終端的系統(tǒng)狀態(tài)、補(bǔ)丁和安全軟件是否完善、發(fā)起者程序本身安全性

2.2 風(fēng)險(xiǎn)引擎

實(shí)時(shí)的模型計(jì)算,能快速準(zhǔn)確的進(jìn)行計(jì)算

算法學(xué)習(xí),通過(guò)智能的AI算法根據(jù)實(shí)時(shí)的行為和情景數(shù)據(jù)能自我學(xué)習(xí),并可以動(dòng)態(tài)調(diào)整算法模型

2.3 執(zhí)行策略

根據(jù)風(fēng)險(xiǎn)引擎計(jì)算的信任風(fēng)險(xiǎn)級(jí)別結(jié)合訪問(wèn)客體數(shù)據(jù)的權(quán)限級(jí)別,

對(duì)訪問(wèn)行為進(jìn)行控制,阻止、允許訪問(wèn)但是只讀,

允許訪問(wèn)并修改但是部分?jǐn)?shù)據(jù)只讀,需要進(jìn)行二次認(rèn)證后才能訪問(wèn),

允許訪問(wèn)但是要審計(jì)其行為,允許訪問(wèn)但是對(duì)其訪問(wèn)進(jìn)行告警、完全允許訪問(wèn)。

3. 動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估過(guò)程

3.1 初始給所有資源提供者設(shè)置資源等級(jí),可以按應(yīng)用、API、數(shù)據(jù)的敏感程度設(shè)計(jì)不同的等級(jí)

3.2 訪問(wèn)者初始訪問(wèn)通過(guò)身份認(rèn)證

根據(jù)認(rèn)證方式,出示的憑證,可以確定初始信任等級(jí)為5級(jí),那么訪問(wèn)者可以訪問(wèn)5級(jí)及以下的資源和數(shù)據(jù);

3.3 出現(xiàn)風(fēng)險(xiǎn)訪問(wèn)者信任等級(jí)下降

根據(jù)風(fēng)險(xiǎn)引擎持續(xù)的評(píng)估,發(fā)現(xiàn)訪問(wèn)風(fēng)險(xiǎn)并且實(shí)時(shí)動(dòng)態(tài)的降低了訪問(wèn)者的信任定級(jí)未3級(jí),那么訪問(wèn)者只能訪問(wèn)3級(jí)及以下的資源和數(shù)據(jù),無(wú)法再次訪問(wèn)5級(jí)的資源和數(shù)據(jù);

3.4 訪問(wèn)者需要訪問(wèn)高等級(jí)數(shù)據(jù)和資源

當(dāng)前用戶(hù)等級(jí)不夠訪問(wèn)高等級(jí)數(shù)據(jù),需要提供一個(gè)能提供用戶(hù)來(lái)提示信任等級(jí)的強(qiáng)認(rèn)證方式,如通過(guò)一次人臉識(shí)別來(lái)提升訪問(wèn)者信任等級(jí)到7級(jí),可以訪問(wèn)更高級(jí)別的資源和數(shù)據(jù);

3.5 訪問(wèn)者臨時(shí)訪問(wèn)高等級(jí)數(shù)據(jù)和資源

由于當(dāng)前用戶(hù)本身等級(jí)無(wú)法升級(jí)到超高等級(jí)權(quán)限,可以通過(guò)其他高等級(jí)用戶(hù)或管理員進(jìn)行臨時(shí)授權(quán),來(lái)臨時(shí)提升當(dāng)前用戶(hù)本身等級(jí),可以臨時(shí)訪問(wèn)超高級(jí)數(shù)據(jù)和資源,后續(xù)自動(dòng)降級(jí)可以更好的保護(hù)超高級(jí)數(shù)據(jù)和資源;

3.6 持續(xù)的動(dòng)態(tài)評(píng)估調(diào)整信任等級(jí)

4. 風(fēng)險(xiǎn)評(píng)估模型

4.1 準(zhǔn)備階段

通過(guò)敏感信息評(píng)估系統(tǒng)對(duì)隱私進(jìn)行分級(jí)

通過(guò)博弈論模型對(duì)攻擊者建模

4.2 風(fēng)險(xiǎn)識(shí)別

分析攻擊者可能存在的攻擊方式

對(duì)敏感信息做預(yù)先風(fēng)險(xiǎn)性分析,威脅和脆弱點(diǎn)

4.3 風(fēng)險(xiǎn)分析

因素分析法、邏輯分析法、歷史比較法進(jìn)行定性分析

在風(fēng)險(xiǎn)評(píng)估各環(huán)節(jié)的不確定映射和無(wú)法定量進(jìn)行定量分析

4.4 評(píng)估結(jié)果

根據(jù)算法模型和不同分析方法,對(duì)每次的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行分析后,給出一個(gè)針對(duì)本次訪問(wèn)的風(fēng)險(xiǎn)等級(jí)

4.4 風(fēng)險(xiǎn)處置

策略執(zhí)行點(diǎn),根據(jù)評(píng)估結(jié)果的風(fēng)險(xiǎn)等級(jí),結(jié)合訪問(wèn)資源的敏感程度,根據(jù)策略來(lái)執(zhí)行具體處置操作

5. 怎么落地

持續(xù)風(fēng)險(xiǎn)控制是零信任架構(gòu)中一個(gè)非常關(guān)鍵的組件,也是比較前沿的技術(shù),企業(yè)在實(shí)施前需要先確認(rèn)自身的基礎(chǔ)安全是否做的到位,其中如下工作是否已經(jīng)落地:

已經(jīng)有先進(jìn)的端點(diǎn)保護(hù)平臺(tái),如防毒,dlp,惡意代碼檢測(cè),內(nèi)存注入保護(hù)

已經(jīng)做好了基本的 Windows 賬戶(hù)管理工作

已經(jīng)有了 IAM;(Identity and AccessManagement),即“身份識(shí)別與訪問(wèn)管理”,具有單點(diǎn)登錄、強(qiáng)大的認(rèn)證管理、基于策略的集中式授權(quán)和審計(jì)、動(dòng)態(tài)授權(quán)、企業(yè)可管理性等功能。)

已經(jīng)有多因素系統(tǒng),多種認(rèn)證方式。

有了常規(guī)化的補(bǔ)丁管理

建立了備份/恢復(fù)機(jī)制

標(biāo)準(zhǔn)化的服務(wù)器/云工作負(fù)載安全代理平臺(tái)

有基本的安全意識(shí)培訓(xùn);

統(tǒng)一的日志系統(tǒng),能收集各種系統(tǒng),應(yīng)用的日志,并有能力進(jìn)行日志分析

具備基本的互聯(lián)網(wǎng)出口邊界安全防護(hù)能力,包括 URL 過(guò)濾能力。


本文標(biāo)題:IDaaS零信任持續(xù)風(fēng)險(xiǎn)控制設(shè)計(jì)
URL鏈接:http://m.5511xx.com/article/ccepeod.html