利用區塊鏈技術作為信任框架來增強安全性
最新
08-25
最新的概念增強了用戶與網路的互動,並且相互之間的互動是零信任框架。儘管該框架的應用範圍很廣,但它在網路安全方面呈現出不同的角度。讓我們理解框架的基礎和實用性,並評估區塊鏈作為推動者的用途。
實際上,大多數人都認為組織網路中的所有內容都是值得信賴的。但是,這個假設已經過時了。畢竟,這個時代受到一系列威脅,複雜攻擊和幾種與網路連接的方法的困擾。數據,應用程序,設備和用戶逐漸超越組織的控制中心。因此,新時代商業模式與複雜傳統模式的兼容性趨於零。簡而言之,設備,應用程序和用戶正在向外移動,並成為曾經可信賴的組織邊界的破壞源。
在傳統的城堡和護城河模型中,有許多可能性。一個這樣的例子是當惡意用戶在周邊時。問題是城堡內這樣的用戶會發生什麼?由於用戶已經在網路中,因此他們被認為是經過測試和信任的。因此,該經過身份驗證的用戶運行未經授權的操作。這種運動被稱為「橫向運動」。
當攻擊者在組織中尋找原始數據寶藏時,他們大多使用橫向移動來操縱網路。令人驚訝的是,通常在目標位置沒有發現滲透點。例如,端點的滲透意味著攻擊者需要在橫向移動中規避網路以到達目標資料庫。幾年前,Target目睹了網路攻擊。黑客做的是破壞公司的HVAC供應商。最終,他們竊取了Target客戶的個人信息和付款。這表明黑客可能會突破外圍並進入網路造成嚴重破壞。
在目前的風險環境中,資金充足且技術嫻熟的網路犯罪分子不斷嘗試從組織中獲取關鍵數據。如果目前的安全方法忽視了確保數字資產的安全,那麼零信任可以幫助您保護系統和資產的安全。
※日本「天才」犯罪:在銀行門口造個假金庫,人們乖乖往裡面放錢
※AI雖有進展但仍需人類協助 凸顯AI出現非一蹴可幾
TAG:小重電影解說 |