臨近歲末, 很多企業和相關機構都對2018年的安全趨勢進行了相關解讀預測, 大家公認在新的一年裡, AI安全、區塊鏈安全、IOT安全都將成為2018年網路安全領域的熱門話題。 但無論安全趨勢如何發展, 我們都不能否認一個既定事實, 那就是人的因素依舊是我們在資訊安全最薄弱的環節。
亞信安全曾對2015年-2016年的兩個年度報告進行了簡單分析, 通過分析發現:2015年的報告指出95%的安全事件都可以追溯到身份訪問憑據被盜, 身份訪問憑據很簡單。 2016年也指出在2000多起的資料洩露事件的分析過程中, 可以確定63%都涉及到弱口令、默認口令或被盜口令有關係。
▲亞信安全網路安全事業部副總經理兼安全產品中心總經理 吳冬
正如亞信安全網路安全事業部副總經理, 兼安全產品中心總經理吳冬所講:“在圍繞以資料安全為核心的安全管理架構中,
兩個案例:從雅虎資料庫洩露到烏克蘭電站事件
相信大家對雅虎資料庫洩漏事件和烏克蘭電站癱瘓事件都不會陌生。 很多人不禁要問了, 這兩件事和身份安全有什麼關係?接下來就來聽聽吳冬的分析:在雅虎資料庫資料洩密事件中,
無獨有偶, 兩次烏克蘭電站事件中, 駭客也是向烏克蘭電站工作人員發送了釣魚郵件從而植入木馬下載了後門程式, 通過該後門駭客通過鍵盤記錄、郵件的嗅探、網域控制站伺服器存的用戶名、密碼, 等方式找到訪問核心控制伺服器的位址並登錄, 從而獲得密碼並登錄到核心伺服器, 最後將核心伺服器做了格式化,
從這兩個事件可以看出, 駭客都是通過不同的手段獲取到了關鍵伺服器的關鍵的身份資訊, 並登錄到伺服器造成危害, 也就是說無論駭客通過怎樣的方式進行攻擊, 其最後都是通過身份資訊認證入侵到了客戶的伺服器中, 所以說身份安全是整個安全防衛體系的最後一道牆也不為過!
重錘出擊 亞信安全為身份安全保駕護航
為了保障身份安全, 亞信安全也有著自身成熟的解決方案。 亞信安全認為, 所謂身份安全, 就是要確保正確的人能夠在正確的時間和正確的原因下正確訪問正確的資源。 而其實現的最佳途徑非“4A”莫屬, 通過對IT系統的帳號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)進行統一集中管理,
作為身份安全領域的垂直子集, 亞信安全的企業內部身份安全管理(4A)產品不僅多年保持著國內市場佔有率第一的位置, 在公安, 金融, 教育, 政府等關鍵行業都具有較大影響力, 更在運營商行業, 已享有22個移動省份, 23個電信省份, 8個聯通省份的部署。 而從橫向的整體實力來看, 亞信安全是目前國內耕耘時間最長、規模最大的身份安全廠商。 亞信安全通過二十年的產品創新和技術積累, 不僅技術能力已實現1000餘種設備和應用的身份安全管控, 其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權帳號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。
▲亞信安全業務安全產品部總監 張輝
在研討會分享中,亞信安全也向我們簡單介紹了其身份安全產品的以下幾個主要特點:
●產品線最全,亞信安全身份安全產品線覆蓋了互聯網的基礎接入、企業內部的身份內控、電子商務身份認證等各個領域。
●電信級身份安全產品,亞信安全的客戶物件一直以運營商為主,無論是使用者量還是設備的數量都非常高,在服務于客戶的過程中,使得亞信安全的身份安全產品具備了高性能、高可用、高擴展等特點。
●產品功能特性完備,亞信安全的身份安全產品目前已經能夠支援一千餘種設備和應用的身份安全管控能力。
●擁有安全自主智慧財產權,亞信安全的4A曾被工信部授予電腦資訊系統集成典型解決方案稱號。
●亞信安全作為身份安全提供商,不單單提供了產品,實際上亞信安全為用戶提供了整體的解決方案,包括從為用戶提供身份安全建設的相關諮詢,到提供產品,以及到產品交付及運營,亞信安全提供了身份安全端到端的解決方案。
●經過將近20年的發展,亞信安全在身份安全領域一直做持續的探索,包括如何做好物聯網的身份安全,如何將身份安全與防欺詐相結合,如何進行用戶行為分析,以及如何進行物聯網實體的行為分析等方面,亞信安全均有相關探索創新。
物聯網時代的身份安全藍圖
隨著技術的不斷演進,我們即將進入萬物互聯時代,吳冬認為在物聯網的時代,身份的管理將變得更加複雜,資訊安全管理也是複雜的問題。為此吳冬提出了物聯網時代的身份安全藍圖,他認為未來的身份安全要滿足以下幾點需求:
首先從底層來看身份安全可以跨平臺部署和運營,既要能夠在內部部署,也可以在公有雲、私有雲上進行部署;第二要有海量的性能擴展性,我們現在不只有人,還有物。因為它是面向複雜關係的資料存儲,所以原來傳統的做身份管理要帶有目錄的方式,已經不能適應新的身份安全的要求;第三要面向人、設備、物進行統一的智慧化的身份管控;最後吳冬認為,對於真正智慧化的方面,需要進行協定的轉換,從而為用戶提供友好一致的使用體驗。
吳冬表示:“在萬物互聯的場景下,安全威脅因素更加多樣,特別是要確保低功耗、低成本、大規模、多樣化的物聯網設備具有可信的身份。針對物聯網時代新問題,亞信安全再次踏出了關鍵的一步,聯合更廣泛的合作夥伴解決身份安全架構的一致性問題,為使用者提供從諮詢、產品、交付到運營的端到端服務。同時,亞信安全將會繼續引領國內身份安全的技術發展,確保身份安全管理能夠支援多樣化、碎片化的物聯網系統,攜手使用者在物聯網身份安全、身份信用與防欺詐、使用者與實體行為智慧分析等領域不斷創新和探索。”
其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權帳號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。
▲亞信安全業務安全產品部總監 張輝
在研討會分享中,亞信安全也向我們簡單介紹了其身份安全產品的以下幾個主要特點:
●產品線最全,亞信安全身份安全產品線覆蓋了互聯網的基礎接入、企業內部的身份內控、電子商務身份認證等各個領域。
●電信級身份安全產品,亞信安全的客戶物件一直以運營商為主,無論是使用者量還是設備的數量都非常高,在服務于客戶的過程中,使得亞信安全的身份安全產品具備了高性能、高可用、高擴展等特點。
●產品功能特性完備,亞信安全的身份安全產品目前已經能夠支援一千餘種設備和應用的身份安全管控能力。
●擁有安全自主智慧財產權,亞信安全的4A曾被工信部授予電腦資訊系統集成典型解決方案稱號。
●亞信安全作為身份安全提供商,不單單提供了產品,實際上亞信安全為用戶提供了整體的解決方案,包括從為用戶提供身份安全建設的相關諮詢,到提供產品,以及到產品交付及運營,亞信安全提供了身份安全端到端的解決方案。
●經過將近20年的發展,亞信安全在身份安全領域一直做持續的探索,包括如何做好物聯網的身份安全,如何將身份安全與防欺詐相結合,如何進行用戶行為分析,以及如何進行物聯網實體的行為分析等方面,亞信安全均有相關探索創新。
物聯網時代的身份安全藍圖
隨著技術的不斷演進,我們即將進入萬物互聯時代,吳冬認為在物聯網的時代,身份的管理將變得更加複雜,資訊安全管理也是複雜的問題。為此吳冬提出了物聯網時代的身份安全藍圖,他認為未來的身份安全要滿足以下幾點需求:
首先從底層來看身份安全可以跨平臺部署和運營,既要能夠在內部部署,也可以在公有雲、私有雲上進行部署;第二要有海量的性能擴展性,我們現在不只有人,還有物。因為它是面向複雜關係的資料存儲,所以原來傳統的做身份管理要帶有目錄的方式,已經不能適應新的身份安全的要求;第三要面向人、設備、物進行統一的智慧化的身份管控;最後吳冬認為,對於真正智慧化的方面,需要進行協定的轉換,從而為用戶提供友好一致的使用體驗。
吳冬表示:“在萬物互聯的場景下,安全威脅因素更加多樣,特別是要確保低功耗、低成本、大規模、多樣化的物聯網設備具有可信的身份。針對物聯網時代新問題,亞信安全再次踏出了關鍵的一步,聯合更廣泛的合作夥伴解決身份安全架構的一致性問題,為使用者提供從諮詢、產品、交付到運營的端到端服務。同時,亞信安全將會繼續引領國內身份安全的技術發展,確保身份安全管理能夠支援多樣化、碎片化的物聯網系統,攜手使用者在物聯網身份安全、身份信用與防欺詐、使用者與實體行為智慧分析等領域不斷創新和探索。”