2018年CASB保护零信任环境下的数据安全实践.pdf

1、64E564E5保护零信任环境t的数据安全实践保护零信任环境t的数据安全实践 白小勇 炼石网络 68A 提要提要 数字化催生数字化催生x务级安全技术 x务级安全技术 64E5对内部威胁64E5对内部威胁防护的实践防护的实践 64E5对E44E64E5对E44E数据的安全防护实践数据的安全防护实践 1?2?3?数字化数字化同时带来了同时带来了发展机遇和发展机遇和安全挑战 安全挑战 企x数字化推动了x务效率的快速提升l为企x带来了巨大利益 高价值使数据成为更加明确的攻击目标l重要数据关乎企x核心x务风险 一切都可能被入侵&控制 无法简单区分是e好的f还是e坏的fl单纯的一次性阻断&允许策略已经没有

2、意义-,%企x发生过严重的商x秘密泄露事件.0%敏感信息泄露事件来源于e内鬼f 内部威胁已经成为企x的主要安全威胁 高价值数据在信息系统中流转和共享l是刚需 好人坏人难辨的情况t仍需要依靠信息系统进行x务发展 VS?X 传统数据安全手段面向文档文件或数据库l要么脱离x务含义l要么粒度较粗 面对如今复杂的多人协同场景l单纯的阻断会影响x务效率l而允许会造成安全疏漏 数据使用数据使用vv保密保密面临ey难面临ey难flfl亟待新安全手段解决 亟待新安全手段解决 安全策略需要安全策略需要综合考虑x务机会v安全风险综合考虑x务机会v安全风险 云和移动化等使得企xu再企xu再拥有物理系统掌控拥有物理系统

3、掌控、设备v设备vx务交互x务交互l同时数字化x务的规模和复杂度提升l导致传统手段难以分辨e好坏f 完美防御已然失效l是否信是否信任u再取决于单个向量任u再取决于单个向量ll而而是取决于场景的st文是取决于场景的st文ll同同时时信任v否是动态的l会随着x务场景持续变化 数字化x务的风险v机会共存l新一代安全策略必须保新一代安全策略必须保持vx务发展快速同步持vx务发展快速同步ll并并w是自适应的w是自适应的l能结合x务价值管理风险 64DF464DF4主张结合主张结合x务st文评估风险x务st文评估风险 64DF4核心要素 持续动态评估 自适应 x务场景丰富化x务场景丰富化ll以提高评估准确

4、度以提高评估准确度 响应和处置安全事件后l再将规则反馈到防护产品的安全策略集 风险v信任 动态灰度名单取代了传统的静态黑白名单动态灰度名单取代了传统的静态黑白名单 评估 基于st文l评估引擎计算DTsU ENorP st文st文u仅有Fu仅有F基础设施st文基础设施st文ll更重要更重要的是x务st文的是x务st文 64DF4的启发 64DF4响应策略也取决于x务机会64DF4响应策略也取决于x务机会llv其失去v其失去x务机会x务机会ll可承受一定风险可承受一定风险 对云服务的安全l云访问64E5是实施64DF4的主要手段 FSrPL TXPVVTRPXNP HuVXPrLMTVTc TXP

5、VVTRPXNP 6oWWuXTc TXPVVTRPXNP ISTPVTss 5VLNUVTss DPpuLToX sPrvTNPs 5PSLvTorLV sTRXLurPs HTsorTNLV MPSLvTors 8XvTroXWPXLV NoXPb HLVuP oQ LssP 8XPrprTsP rTsU oVPrLXNP 8XPrprTsP poVTNc*源自GLrXPr ESouVO STs PXTc LUP STs rPquPsPO LNToX oX STs PXTc RTvPX SP RTvPX SP NurrPX NoXPb#Wc NurrPX NoXPb#Wc rus oQ S

6、P PXTc LXO rus oQ SP PXTc LXO Wc oVPrLXNP Qor rTsU2Wc oVPrLXNP Qor rTsU2 6oXTXuous rTsU LXO rus PXRTXP 6oXTXuous LOLpTvP rTsU 6oXTXuous LOLpTvP rTsU LXO rus LssPssWPXLXO rus LssPssWPX l 5VoNU&BrPvPX l 4sU Qor WorP NoXPb l 4VVoa l 4VVoa LXO VoR l 4VVoa LXO LuOT l 4VVoa LXO TsoVLP l 4VVoa LXO SroVP l