發(fā)布時間：2021-03-31 08:16

　　近年來,隨著企業(yè)業(yè)務(wù)的快速發(fā)展,利用信息化推動業(yè)務(wù)已經(jīng)成為了各行各業(yè)的共識.遠(yuǎn)程辦公,如即時溝通、在線文檔編輯、語音視頻會議等也成為了企業(yè)必不可少的工作模式.遠(yuǎn)程辦公能帶來工作的便利性,但同時也帶來巨大的網(wǎng)絡(luò)安全隱患.主要描述遠(yuǎn)程辦公環(huán)境的安全隱患,并通過結(jié)合XDR（X detection response）高級威脅治理模型特性,對遠(yuǎn)程辦公安全提出全面的建設(shè)思路. 

【文章來源】：信息安全研究. 2020,6(04)

【文章頁數(shù)】：5 頁

【部分圖文】：

SOAR模型

授權(quán)是零信任架構(gòu)的核心機(jī)制和流程，在網(wǎng)絡(luò)中所有的訪問請求都被要求授權(quán)．目前這個領(lǐng)域正在快速迭代發(fā)展，本文只描述該機(jī)制的抽象組件和能力．零信任授權(quán)體系架構(gòu)包括4個核心組件，如圖2所示：策略執(zhí)行組件（如圖3所示）：策略執(zhí)行組件處于授權(quán)的第1道關(guān)口，負(fù)責(zé)攔截訪問請求并通過調(diào)用策略引擎完成授權(quán)決策．防火墻、IPS、XDR中的EDR和NDR都可以作為策略執(zhí)行組件．

策略引擎：授權(quán)體系架構(gòu)中進(jìn)行授權(quán)決策的組件，它接收來自策略執(zhí)行組件的授權(quán)請求，并和預(yù)先制定好的策略進(jìn)行比較，決定請求是否被允許，并將結(jié)果返回策略執(zhí)行組件進(jìn)行強(qiáng)制執(zhí)行．策略引擎和策略執(zhí)行組件之間需要有良好的聯(lián)動和策略下發(fā)的接口，這點(diǎn)與XDR高級威脅治理模型的精密聯(lián)動機(jī)制有異曲同工之妙．信任引擎：其職責(zé)是對訪問請求的風(fēng)險進(jìn)行評估，策略引擎基于這個風(fēng)險評估進(jìn)行進(jìn)一步的授權(quán)決策．以判斷是否允許訪問請求．在此引擎中需要對大量的外部數(shù)據(jù)進(jìn)行分析，包括申請實(shí)體的行為數(shù)據(jù)、威脅數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等．XDR在治理高級網(wǎng)絡(luò)威脅的過程中主要產(chǎn)生2類數(shù)據(jù)：1）元數(shù)據(jù)．如終端IP、主機(jī)名、進(jìn)程啟停事件、注冊表的讀寫事件、磁盤文件讀寫事件、端口開放情況、網(wǎng)絡(luò)的5元組、訪問的URL、外部鏈接等來自不同維度的元數(shù)據(jù)．2）威脅數(shù)據(jù)．XDR組件對元數(shù)據(jù)進(jìn)行分析后的數(shù)據(jù)，如釣魚事件、病毒時間、APT攻擊事件、C&C鏈接時間、漏洞攻擊事件等．這些數(shù)據(jù)都可以反哺給信任引擎作為風(fēng)險評估的條件之一．


本文編號：3111113