基于XDR+零信任架构的远程办公安全方案研究
发布时间:2021-03-31 08:16
近年来,随着企业业务的快速发展,利用信息化推动业务已经成为了各行各业的共识.远程办公,如即时沟通、在线文档编辑、语音视频会议等也成为了企业必不可少的工作模式.远程办公能带来工作的便利性,但同时也带来巨大的网络安全隐患.主要描述远程办公环境的安全隐患,并通过结合XDR(X detection response)高级威胁治理模型特性,对远程办公安全提出全面的建设思路.
【文章来源】:信息安全研究. 2020,6(04)
【文章页数】:5 页
【部分图文】:
SOAR模型
授权是零信任架构的核心机制和流程,在网络中所有的访问请求都被要求授权.目前这个领域正在快速迭代发展,本文只描述该机制的抽象组件和能力.零信任授权体系架构包括4个核心组件,如图2所示:策略执行组件(如图3所示):策略执行组件处于授权的第1道关口,负责拦截访问请求并通过调用策略引擎完成授权决策.防火墙、IPS、XDR中的EDR和NDR都可以作为策略执行组件.
策略引擎:授权体系架构中进行授权决策的组件,它接收来自策略执行组件的授权请求,并和预先制定好的策略进行比较,决定请求是否被允许,并将结果返回策略执行组件进行强制执行.策略引擎和策略执行组件之间需要有良好的联动和策略下发的接口,这点与XDR高级威胁治理模型的精密联动机制有异曲同工之妙.信任引擎:其职责是对访问请求的风险进行评估,策略引擎基于这个风险评估进行进一步的授权决策.以判断是否允许访问请求.在此引擎中需要对大量的外部数据进行分析,包括申请实体的行为数据、威胁数据、资产数据等.XDR在治理高级网络威胁的过程中主要产生2类数据:1)元数据.如终端IP、主机名、进程启停事件、注册表的读写事件、磁盘文件读写事件、端口开放情况、网络的5元组、访问的URL、外部链接等来自不同维度的元数据.2)威胁数据.XDR组件对元数据进行分析后的数据,如钓鱼事件、病毒时间、APT攻击事件、C&C链接时间、漏洞攻击事件等.这些数据都可以反哺给信任引擎作为风险评估的条件之一.
本文编号:3111113
【文章来源】:信息安全研究. 2020,6(04)
【文章页数】:5 页
【部分图文】:
SOAR模型
授权是零信任架构的核心机制和流程,在网络中所有的访问请求都被要求授权.目前这个领域正在快速迭代发展,本文只描述该机制的抽象组件和能力.零信任授权体系架构包括4个核心组件,如图2所示:策略执行组件(如图3所示):策略执行组件处于授权的第1道关口,负责拦截访问请求并通过调用策略引擎完成授权决策.防火墙、IPS、XDR中的EDR和NDR都可以作为策略执行组件.
策略引擎:授权体系架构中进行授权决策的组件,它接收来自策略执行组件的授权请求,并和预先制定好的策略进行比较,决定请求是否被允许,并将结果返回策略执行组件进行强制执行.策略引擎和策略执行组件之间需要有良好的联动和策略下发的接口,这点与XDR高级威胁治理模型的精密联动机制有异曲同工之妙.信任引擎:其职责是对访问请求的风险进行评估,策略引擎基于这个风险评估进行进一步的授权决策.以判断是否允许访问请求.在此引擎中需要对大量的外部数据进行分析,包括申请实体的行为数据、威胁数据、资产数据等.XDR在治理高级网络威胁的过程中主要产生2类数据:1)元数据.如终端IP、主机名、进程启停事件、注册表的读写事件、磁盘文件读写事件、端口开放情况、网络的5元组、访问的URL、外部链接等来自不同维度的元数据.2)威胁数据.XDR组件对元数据进行分析后的数据,如钓鱼事件、病毒时间、APT攻击事件、C&C链接时间、漏洞攻击事件等.这些数据都可以反哺给信任引擎作为风险评估的条件之一.
本文编号:3111113
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3111113.html
