DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。
去年,当SolarWinds攻击被揭露时,其复杂入侵的程度令人震惊:攻击者利用SolarWinds的商业软件渗透到主要公司和政府机构,暴露敏感数据。网络犯罪分子能够从一台受感染的笔记本电脑跳转到公司的活动目录(Active Directory),再到Azure Active Directory和Office 365以实现完全控制。
当前,关键基础设施正在成为网络攻击的主要目标。一桩桩大规模网络攻击事件触目惊心,中国、德国、俄罗斯、以色列、智利、伊朗等多个国家的关键基础设施均遭受过不同类型、不同程度的网络攻击,在全球范围内拉响了“红色警报”。
如果要落地ZTA,首先要知道网络上所有的设备。一个网络准入控制解决方案可以准确发现和识别每个在网络上或者试图接入网络的设备,对其进行扫描以确保设备并没有已经遭到攻击,然后为该设备建立角色和权限。
当我们想到“信任”这个词时,哪些想法会跳到我们的脑海中?它最初会让人想起个人关系,与我们最亲密的家庭成员和长期的朋友或同事之间的关系,你知道这些人始终如一地、可靠地在你身边。
随着移动互联网的发展,我们的生活变得更加便捷,但大数据杀熟频繁发生,甚至围绕着个人隐私数据所出现的黑色/灰色产业链,也导致了越来越多人面临财产损失。这一次曝光的阿里云泄露用户数据的事件,再次给所有人敲响的警钟。
