"Kimseye güvenme" ağ güvenliğini garanti edemez mi?
Bulut bilişim, büyük veri ve yapay zeka gibi yeni teknolojilerin olgunluğu ve uygulaması, dijital dönüşüm hedefi ile dünya çapında dördüncü sanayi devrimini başlatıyor.
Ulusal İnternet Acil Durum Merkezi Ağ Operasyon Departmanı direktörü Yan Hanbing, Ekonomik hayatı daha akıllı hale getirme dalgası, Pandora'nın yeni siber tehditler kutusunu da açtı.
"
Bilekliğiniz bilgi sızdırıyorsa, tüm kişisel sağlık bilgilerinizi ve kişisel günlük güzergahınızı sızdırması muhtemeldir. Akıllı kamera saldırıya uğradığında sizinle ilgili her şeyi izleyebilir.
"
Sektör çalışanları, birçok şirketin veri sızıntısı riskini azaltmada kimlik ve erişim yönetiminin rolünü fark etmediğine inanıyor. Bir üçüncü taraf kuruluşun 2017'deki büyük veri ihlallerine ilişkin otopsi analizi, çalınan kimliklerin bu siber saldırıların ana giriş noktası olduğunu gösterdi. Aslında, Bilgisayar korsanlarıyla ilgili güvenlik olaylarının% 81'i çalıntı hesaplar, varsayılan parolalar veya zayıf güvenlikli parolalar kullandı.
Geleneksel ağ güvenliği ortamında inşa edilen güvenlik duvarı başarısız olur mu? 360 Enterprise Security Group Başkanı Wu Yunkun, Yalnızca güvenlik duvarlarına güvenmek yeni güvenlik riskleriyle karşılaşabilir.
"
Tüm saldırılara karşı belli bir teknolojinin koruyabileceği inancı olan gümüş mermi düşünme denen bir düşünce türü vardır. Bu düşünce aslında yanlıştır, bu yüzden bu güvenlik sektöründe büyük bir hatadır. Farklı güvenlik ürünleri aslında sözde bir savunma oluşturmak için birlikte çalışırlar, biz buna derinlemesine savunma savunması diyoruz.
"
Günümüzde siber tehditler, rafinerilere ve enerji santrallerine saldıran bilgisayar korsanlarından, tıbbi sistemi felç etmek için fidye yazılımı saldırılarını kullanmak için patlayıcı düzeyde yıkıma neden olmak amacıyla terörizmden, "Orta Doğu ve Kuzey Afrika'da renkli bir devrim" tetiklemek için İnternet kamuoyunu kullanmaya kadar küresel güvenlik riskleri haline geldi. ", seçimleri manipüle etmek için Facebook gibi sosyal medyayı kullanmak. Ağ güvenliğinin tehditleri ve riskleri giderek daha belirgin hale geldi ve dünyadaki tüm ülkelerin karşılaştığı ortak bir sorun haline geldi.Yeni tehditlerle başa çıkmak için küresel çözümlere ihtiyacımız var.
360 Enterprise Security başkanı Qi Xiangdong, 2018 ISC İnternet Güvenliği Konferansı'nda geçmiş siber güvenlik olaylarına baktığımızda, saldırıya uğrayan ve sızan neredeyse tüm cihazların yetkili ve güvenilir cihazlar olduğunu görebildiğimizi söyledi. Sıfır güven stratejisi benimsemeye ve yeni bir güvenlik sistemi kurmaya başlamalıyız.
Sözde sıfır güven stratejisi kimseye güvenmemek. Ağ erişim kişisinin kimliğini açıkça bilmediği sürece, kimse girmek istemez. Kullanıcının kimliğini bilmiyorsanız veya nasıl yetkilendireceğinizi bilmiyorsanız, içeri girmesine izin vermeyin. 360 Kurumsal Güvenlik Grubu Başkanı Wu Yunkun, Sıfırdan ağ güvenliğinin temeli, büyük veri ve diğer teknolojilerin birleşimidir.
"
2010'dan sonra, İnternet saldırganlarına "beyaz istismar" deniyor. "Beyaz istismar", sisteme girmek ve kötü şeyler yapmak için yasal bir kimlik kullanmak anlamına geliyor. Bu durum nasıl önlenir? Şu anda, "kontrol davranışı" adı verilen önemli bir savunma teknolojisi ortaya çıktı. Bu davranıştan yeterince topladığınızda, bunu görebilirsiniz. Araştırma davranışında en kritik teknolojiler büyük veri ve yapay zekadır. Analitik teknikler de dahil olmak üzere büyük miktarda veri gereklidir.
"
Uluslararası bir araştırma kuruluşu olan Forrester, sıfır güvenin üç yıl içinde ağ güvenliği için popüler çerçevelerden biri olacağına inanıyor. Ancak 360 Endüstri Güvenliği Araştırma Merkezi direktörü Pei Zhiyong da şunu hatırlattı: Ağ güvenliği teknolojisi gelişirken, kişisel ağ güvenliği bilinci daha da güçlendirilmelidir.
