今年4月，聯(lián)合國曾遭遇網(wǎng)絡(luò)攻擊，攻擊者盜取了大量數(shù)據(jù)，這些數(shù)據(jù)可能被用來攻擊聯(lián)合國。

據(jù)報告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國員工賬戶，并竊取了大量內(nèi)部數(shù)據(jù)（聯(lián)合國未予置評）；

攻擊者的身份和動機均未知，泄露賬號在暗網(wǎng)僅售1000美元，未開啟二次驗證。
今年早些時候，黑客成功入侵聯(lián)合國的計算機網(wǎng)絡(luò)，并竊取到大量可用于攻擊聯(lián)合國組織的機構(gòu)內(nèi)部數(shù)據(jù)。

黑客獲取聯(lián)合國網(wǎng)絡(luò)訪問權(quán)的方法似乎非常簡單：他們很可能使用了從暗網(wǎng)上購買到的聯(lián)合國員工的失竊用戶名與密碼。

數(shù)字化升級浪潮下，數(shù)字經(jīng)濟融合趨勢正在逐漸凸顯，通過企業(yè)上云，打造數(shù)字化、互聯(lián)網(wǎng)化、智能化的產(chǎn)品服務(wù)將成為企業(yè)新的核心競爭力。然而，上云之路，危機四伏。主要風(fēng)險表現(xiàn)在以下幾個方面：

1. 目標(biāo)集中導(dǎo)致攻擊價值提升

企業(yè)大量業(yè)務(wù)集中上云，導(dǎo)致攻擊目標(biāo)集中，攻擊價值提升，成為黑客喜聞樂攻的目標(biāo)。

2. 業(yè)務(wù)系統(tǒng)暴露互聯(lián)網(wǎng)，導(dǎo)致攻擊暴露面增加

隨著業(yè)務(wù)系統(tǒng)逐步向云端遷移，暴露的端口越來越多，無形中增加了被掃描、嗅探、SQL注入等攻擊的概率。

3. 權(quán)限賬號管理粗放，導(dǎo)致越權(quán)訪問、賬號濫用泛濫

企業(yè)缺乏對員工統(tǒng)一、精細(xì)化的權(quán)限管理，導(dǎo)致內(nèi)部越權(quán)訪問行為存在。同時對于離職、調(diào)崗員工管理不到位，賬號管理泛濫，給黑客提供了攻擊的便利。

針對以上問題，零信任安全解決方案作為企業(yè)網(wǎng)絡(luò)安全架構(gòu)的升級版，很好的解決了不同場景化下的安全問題。

任子行智行零信任安全解決方案采用SDP架構(gòu)，“以身份為中心”聚焦身份安全、信任評估、業(yè)務(wù)訪問和動態(tài)訪問控制等維度的安全能力，基于業(yè)務(wù)場景的人、終端、環(huán)境、鏈路、流量、資產(chǎn)、行為上下文、內(nèi)容等多維的因素進行風(fēng)險計算動態(tài)調(diào)整用戶訪問權(quán)限，為企業(yè)構(gòu)建具備較強風(fēng)險應(yīng)對能力的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全閉環(huán)體系。

智行零信任安全解決方案適應(yīng)于多種場景：

1.遠程辦公

建立統(tǒng)一的訪問入口，基于用戶身份進行細(xì)粒度的訪問授權(quán)，防止權(quán)限過大帶來的網(wǎng)絡(luò)安全威脅

建立七層安全通信隧道，保障用戶訪問的連續(xù)性、便捷性、穩(wěn)定性。

2.云上業(yè)務(wù)安全

采用SDP技術(shù)，只允許授權(quán)用戶訪問應(yīng)用，屏蔽來自互聯(lián)網(wǎng)的惡意威脅；

基于最小權(quán)限原則，僅支持安全的身份、設(shè)備、應(yīng)用訪問云上資源,降低資源泄露風(fēng)險。

3.攻防演練

通過SPA單包授權(quán)的方式進行網(wǎng)絡(luò)隱身，默認(rèn)關(guān)閉所以端口，拒絕一切非法鏈接，讓攻擊者找不到服務(wù)器的地址和端口進而無從下手。

4.數(shù)據(jù)安全防護

通過數(shù)字水印、防復(fù)制、防打印、防下載等手段實現(xiàn)核心數(shù)據(jù)不落地，有效防止重要數(shù)據(jù)的非法擴散和傳播。

2017年至今，任子行零信任安全解決方案已經(jīng)在教育，醫(yī)療，通信，金融，政府，軍工等多個行業(yè)進行落地實施部署，有效解決數(shù)據(jù)安全問題，未來，任子行將持續(xù)打造“全場景”的零信任安全解決方案，為用戶網(wǎng)絡(luò)構(gòu)建具備自適應(yīng)攻擊防護能力的智慧縱深防御體系，構(gòu)筑一個全方位數(shù)據(jù)與業(yè)務(wù)安全的可信環(huán)境。