Построение герметичной воронки безопасности шаг за шагом

Построение герметичной воронки безопасности шаг за шагом

9 марта 2022 г.

Цифровая безопасность и аутентификация являются быстро развивающимися областями и предлагают разработчикам множество вариантов защиты своих приложений и сетей. Однако из-за большого количества доступных подходов как новичкам, так и ветеранам может быть сложно просеять все варианты.


Мы в SharePass приложили много усилий для разработки специализированных решений для обмена конфиденциальными данными. Следовательно, цифровая безопасность, целостность и доступность лежат в основе того, кто мы есть. В этой статье мы рассмотрим SharePass запатентованную воронку безопасности, предоставив пошаговое руководство по созданию конвейера безопасности при использовании SharePass.


Воронка безопасности


Первое, что нужно помнить, это то, что не все данные одинаковы. С помощью SharePass компании и частные лица могут сортировать свои данные по специальным сегментам в зависимости от требуемой степени чувствительности и конфиденциальности. После выделения данные автоматически преобразуются в зашифрованную ссылку, защищенную набором настраиваемых элементов управления конфиденциальностью и доступом. При нажатии на ссылку данные расшифровываются, но только после успешной проверки 8 проверок.



Шаг 1. Действительность


Когда пользователь нажимает на зашифрованную ссылку (чтобы ее расшифровать), сначала алгоритм SharePass определяет, действителен ли идентификатор. Недопустимый идентификатор, который не был выдан SharePass, может быть результатом невинной ошибки или попытки злоумышленника провести атаку методом грубой силы.


Шаг 2: Существование


Даже если идентификатор действителен, он все равно может не существовать в базе данных SharePass. Такая ситуация может произойти из-за того, что пользователь удалил данные, его учетная запись была деактивирована или срок действия ссылки истек. Однако, если идентификатор действителен и существует, пользователь переходит к следующему этапу.


Шаг 3. Видимость


Видимость — это первый контролируемый пользователем шаг воронки. Пользователям SharePass предоставляется возможность ограничить доступ к данным предварительно одобренными IP-адресами. Если IP-адрес отсутствует в списке, он будет немедленно отфильтрован.


Шаг 4. Доступность


Даже пользователи с утвержденными IP-адресами могут столкнуться с рядом ограничений по вертикали и горизонтали. Например, ссылку можно настроить так, чтобы она становилась активной только в течение ограниченного промежутка времени (горизонтальный элемент управления), или можно установить истечение срока действия после определенного количества щелчков мышью (вертикальный элемент управления).


Проверки видимости и доступности работают в тандеме, чтобы предоставить пользователям максимальные возможности фильтрации. Доступ к данным предоставляется по мере необходимости, а в остальных случаях они блокируются по умолчанию. Стадии доступности и видимости соответствуют принципам Zero-Trust и помогают смягчить большинство атак социальной инженерии и угроз даркнета.



Шаг 5. Доступность


Если владелец данных желает заблокировать любой доступ к определенному набору данных, портал SharePass позволяет пользователям сделать это в любое время. После блокировки любой, кто зашел так далеко по воронке, останавливается.


Шаг 6. Авторизация


Конечный затвор, управляемый пользователем. Авторизация проверяет любые предустановленные PIN-коды, коды MFA или YubiKeys. Кроме того, SharePass разрабатывает новый протокол безопасности Взаимная аутентификация человека, который расширяет возможности традиционной MFA. включить человеческий контроль, делегированный доверенной третьей стороне.


Шаг 7. Расшифровка


Если все вышеперечисленные меры безопасности проверяются, зашифрованные данные извлекаются из базы данных и отправляются веб-клиенту запрашивающей стороны для расшифровки. Важно расшифровывать данные только на локальном устройстве, сохраняя при этом полностью зашифрованную базу данных.


Шаг 8. Обычный текст


На этом этапе секрет передается обратно владельцу данных и регистрируется порталом.



Со всеми доступными решениями по обеспечению безопасности цель не всегда состоит в том, чтобы обеспечить максимальное покрытие, а в том, чтобы обеспечить гибкость и надежность. Хотя невозможно заранее охватить все варианты использования, по-настоящему проактивная воронка безопасности предоставляет пользователям надежный набор инструментов, чтобы они сохраняли контроль над своими данными на каждом этапе пути.


Не рискуйте, SharePass!


Чтобы узнать больше о SharePass или подписаться на бесплатную пробную версию, посетите https://sharepass.online/.



Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE