袁笑鹏-金融行业的零信任安全战略（16页）.pdf

《袁笑鹏-金融行业的零信任安全战略（16页）.pdf》由会员分享，可在线阅读，更多相关《袁笑鹏-金融行业的零信任安全战略（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、袁笑鹏，IBM资深安全架构师。在电信、银行业有10年以上工作经验，在高性能计算、人工智能、企业安全、PaaS平台等多个领域有丰富的方案设计和项目实践经验。现任IBM大中华区资深安全架构师，致力于数据安全、零信任、安全运营等在企业的实践和落地。金融行业的零信任安全战略袁笑鹏IBM 大中华区资深安全架构师企业业务的发展正在推动数字化转型4应用与数据数据是用户和应用程序的共享资源基础设施分布在混合云环境中的服务器和网络用户和端点使用任何设备从任何地方访问.云计算、大数据、物联网等科技创新使得传统的安全边界逐渐瓦解过去与现在企业防火墙与网络边界网络边界逐渐模糊公司设备自带设备/多个设备很少远程办公人人

2、都可以远程办公数据保存在内网工作负载在云端身份验证驱动仅靠密码已经不够Trust but verifyNever Trust,always verify零信任原则所有网络都被视为互联网用户和设备可信度渐进式信任以访问为中心（最小权限原则）假定失陷工作负载人员网络设备数据身份是新的边界利用零信任提供更智能的安全性正确的用户在合适的条件下获得合适的权限访问正确的数据数据零信任：正确的用户?生物特征XyA4&一次性密码硬件令牌基于智能手机身份验证的移动应用程序知识问题零信任：正确的条件设备强大的全局设备指纹用户用户用户属性行为行为用户模式与行程分析环境环境用户网络环境活动活动用户当前活动零信任零信任

3、：合适的权限零信任：正确的数据商业银行零信任安全典型场景 内部安全风险远程办公开放银行 商业银行API身份认证不足、数据过度暴露、授权粒度太粗、安全配置错误内部人员权限滥用或非授权访问等问题，导致企业数据的泄漏 终端用户及其行为扩大了攻击面，不受管理的不安全自有设备，不安全的网络接入开放银行场景规划设计 由身份与访问管理（IAM）提供身份管理、身份认证与权限的管理等能力，包括用户令牌、访问令牌发放与验证由API代理提供业务安全访问能力，包括通道加密、流量限制、协议内容解析、令牌转换等功能由威胁感知平台（SIEM）提供基于身份的监测和分析的能力，由安全自动化响应平台（SOAR），在监测到API调

4、用风险时下发策略进行阻断或调整权限由终端环境感知SDK提供终端环境数据采集。IAMSOAR授权用户认证API 访问日志分析关联分析启动修复工作流程二次认证SIEMUBA内部安全风险场景规划设计 身份与访问管理（IAM）提供身份管理、身份认证与权限的管理等能力威胁感知平台（SIEM）基于终端环境感知、用户访问日志及第三方监测平台上报的日志及事件信息，对终端环境和用户行为进行风险分析（UBA），实现持续的信任评估。数据保护与监控平台对数据访问进行监控和保护，阻止未授权访问。安全自动化响应平台（SOAR），在监测到用户访问风险时下发策略进行阻断或调整权限检测策略违例日志分析用户行为评估关联分析启动修

5、复工作流程访问授权数据保护平台SOARSIEMUBA访问阻断监控数据访问活动远程办公场景规划设计 移动设备管理（MDM/MAM）感知BYOD设备环境风险，包括风险评估、应用合规信息等设备安全状态，并将信息上报至威胁感知平台;威胁感知平台（SIEM）可基于移动终端上报的信息对用户行为进行风险分析（UBA），实现持续信任评估;安全自动化响应平台（SOAR），在监测到用户访问风险时下发策略进行阻断或调整权限SIEMUBASOAR监控访问阻断强制合规日志分析用户行为评估关联分析启动修复工作流程MDM/MAM访问授权IBM零信任产品组合全面、完整的零信任产品和服务组合数据数据发现、分类和保护，数据加密，密钥管理(Guardium，数据安全服务)网络微隔离托管，流量分析(QRadar，网络安全服务)人员身份IAM，认证，特权账号管理(Verify Access，Verify Privilege，Cloud Identity)设备与工作负载移动设备管理,容器安全服务(MaaS360)可见性与分析企业安全洞察力和分析,SIEM(QRadar,X-Force Threat Management)自动化与编排安全编排、自动化与响应，安全事件响应(Cloud Pak for Security，Resilient,X-Force Threat Manag