EN

戴爾又現(xiàn)高危漏洞,近3000萬(wàn)臺(tái)電腦面臨被遠(yuǎn)程控制風(fēng)險(xiǎn)

發(fā)布時(shí)間:2021-06-30
瀏覽量: 10059

據(jù)Eclypsium網(wǎng)絡(luò)安全研究人員6月24日披露,戴爾客戶端BIOS內(nèi)的BIOSConnect功能存在4個(gè)嚴(yán)重漏洞。這些漏洞會(huì)影響129款型號(hào)近3000萬(wàn)臺(tái)戴爾電腦,攻擊者可以借此遠(yuǎn)程執(zhí)行任意代碼(RCE)、顛覆操作系統(tǒng)、破壞設(shè)備。

此事件再次為遠(yuǎn)程辦公場(chǎng)景化的網(wǎng)絡(luò)安全防護(hù)敲響警鐘。后疫情時(shí)代,如何確保遠(yuǎn)程辦公接入達(dá)到可控、有效、安全?遠(yuǎn)程接入成為黑客突破的重災(zāi)區(qū),將如何破局?

零信任安全架構(gòu)幾乎為遠(yuǎn)程辦公接入安全的“救星”。任子行智行零信任遠(yuǎn)程接入安全防護(hù)解決方案,采用SDP技術(shù)架構(gòu),以安全瀏覽器的方式將認(rèn)證客戶端與Web應(yīng)用訪問(wèn)工具相結(jié)合,在實(shí)踐零信任核心安全理念的同時(shí)為用戶帶來(lái)了方便快捷的使用體驗(yàn)。這種“輕量級(jí)”的實(shí)施方案,有助于企業(yè)快速落地零信任安全模型,使得零信任訪問(wèn)控制系統(tǒng)成為企業(yè)安全防護(hù)架構(gòu)中最基礎(chǔ)的防護(hù)設(shè)施。

任子行智行零信任遠(yuǎn)程接入解決方案技術(shù)優(yōu)勢(shì)

一、基于七層應(yīng)用隧道技術(shù),可完美替換傳統(tǒng)VPN

1.覆蓋的安全能力更全面,理念更先進(jìn),擁有更強(qiáng)的身份認(rèn)證和細(xì)粒度訪問(wèn)控制能力。

2.適用場(chǎng)景更多,不局限于網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn),企業(yè)內(nèi)網(wǎng)零信任安全訪問(wèn)也可以做到。

3.因只需要通過(guò)瀏覽器快速發(fā)布,則可實(shí)現(xiàn)快速擴(kuò)容,對(duì)網(wǎng)絡(luò)鏈路質(zhì)量要求沒(méi)有VPN嚴(yán)格。

二、讓企業(yè)應(yīng)用徹底“隱身”,將攻擊暴露面降至最低

1.零信任網(wǎng)關(guān)可以將企業(yè)內(nèi)網(wǎng)所有核心資產(chǎn)和業(yè)務(wù)“隱藏”起來(lái)。

2.只有通過(guò)專用安全瀏覽器才能夠與零信任網(wǎng)關(guān)建立通信隧道,并進(jìn)而訪問(wèn)到受保護(hù)的業(yè)務(wù)。

三、采用“零信任”理念,對(duì)用戶動(dòng)態(tài)按需授權(quán)和動(dòng)態(tài)調(diào)整權(quán)限

1.任何用戶都必須先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問(wèn)其允許訪問(wèn)的業(yè)務(wù)系統(tǒng)。

2.除了應(yīng)用的維度之外,還可以對(duì)用戶的訪問(wèn)設(shè)備、訪問(wèn)位置、訪問(wèn)時(shí)間等維度進(jìn)行安全限制。

3.系統(tǒng)可為不同用戶配置不同的安全策略,并且基于來(lái)自終端環(huán)境、身份信息、審計(jì)日志等多源數(shù)據(jù)建立用戶的信任模型,對(duì)用戶的訪問(wèn)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估,根據(jù)結(jié)果動(dòng)態(tài)調(diào)整其安全策略。

零信任安全建設(shè)是一個(gè)系統(tǒng)工程,需要頂層設(shè)計(jì),逐步建設(shè),不能一蹴而就。未來(lái),任子行將繼續(xù)專注于技術(shù)的深入研究與研發(fā),以期最終實(shí)現(xiàn)安全防護(hù)與零信任體系相結(jié)合,最大限度提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,為國(guó)家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)一份力量。


熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博