联想凌拓「零信任」安全防护数据管理解决方案

据《2023 年数据泄露成本报告》指出，2023 年全球数据泄露的平均成本创下历史新高。

* 这意味着企业在遭遇了数据泄露以后，平均需要花费 277 天来识别并控制一个活跃的数据泄露

频繁的勒索攻击已成为影响企业持续发展的严重威胁，并给企业带来诸多伤害：
敏感客户信息/商业机密等数据丢失或泄露、业务中断、声誉受损、数据泄露法律责任、金融损失、数据恢复成本巨大…

2024 年 3 月初，据勒索软件组织 BlackBasta 的网站，新增来自多个国家 12 家被勒索企业：科技公司、零售商、工业集团、创意产业、汽车领域、航空航天等诸多行业巨头，均遭受不同程度的数据泄露。最高泄露数据 2.5TB，最少 455GB，共计 15.5TB 重要数据被勒索。安全防护的脆弱性，令信息化工作人员不得不思考的问题是：勒索病毒可以防护吗，如何进行防护？

为何勒索攻击事件频发？

外部因素

内部因素：企业缺乏围绕数据构建的防勒索方案

勒索病毒典型攻击流程

探测侦察阶段：收集基础信息发现攻击入口
攻击入侵阶段：部署攻击资源获取访问权限
病毒植入阶段：植入勒索病毒扩大感染范围
实施勒索阶段：加密窃取数据加载勒索信息

企业需要从「零信任」思路防范勒索攻击

零信任秉持“永不信任，持续验证”的理念，不为任何参与因素预置信任条件，通过动态的、持续的验证，判断访问主客体之间是否存在信任关系，以对主体到客体间的资源访问进行实时防护。

零信任是一个全面的网络安全战略。零信任架构从内部确定潜在威胁，围绕数据、服务、应用程序或资产进行内部定义，受到一整套控制措施的保护。