一种针对企业云应用的安全策略管理方法及系统与流程
本发明涉及云应用技术领域,特别是涉及一种针对企业云应用的安全策略管理方法及系统。
背景技术:
当前企业正在逐渐采用云应用系统作为业务运营和管理的主要工具,逐渐替代了传统的企业内部管理软件,包括办公系统(OA)、客户关系管理(CRM)、销售订单管理等;云应用系统降低了企业成本(不需要部署硬件,也不需要专业的运营和维护技术人员等),提高了业务操作效率;但同时也给企业带来了更多新的风险,如员工可以使用移动设备办公,业务操作不再受时间、地点、网络环境的约束。
当前用户行为(User Behavior)分析是指网站运营中,基于标准HTTP应用层协议进行web访问行为的汇总分析,包括用户的访问停留时长、粘性、跳出率等数据,没有实时对用户特定行为进行阻止或告警。另外,云应用系统采用的Web应用防护系统(WAF)主要是针对应用系统进行保护,包括防止入侵检测、防止DDOS攻击等,但没有深入应用业务内部进行用户的特定行为的安全管控。
当前国内外的针对云应用的安全防护还只是停留在Web防护层,主要对云应用数据流进行防护,没有深入到应用内的特定业务操作进行企业策略管理。
鉴于此,提供一种深入企业云应用业务层面的安全策略管理方法及系统、保证用户访问云应用过程中的安全是非常有必要的。
技术实现要素:
本发明的目的是提供一种针对企业云应用的安全策略管理方法及系统,以解决现有技术中没有对云应用带来的风险进行针对性的安全防护、导致安全性较低的问题。
为解决上述技术问题,本发明提供一种针对企业云应用的安全策略管理方法,包括:
采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
分析云应用服务提供的特定业务入口及业务操作,作为安全策略设置参数;
调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
可选地,所述预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。
可选地,在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括:
根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
可选地,所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级包括:
采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;
根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值;
其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的环境风险评估终值,f为计算对应值的模型。
可选地,所述根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作包括:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
可选地,在所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后还包括:
当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本发明还提供了一种针对企业云应用的安全策略管理方法,包括:
采集模块,用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
匹配模块,用于调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
控制模块,用于根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
可选地,还包括:
计算模块,用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后,根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
可选地,所述控制模块具体用于:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止用户访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
可选地,还包括:
提示模块,用于在根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后,当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本发明所提供的针对企业云应用的安全策略管理方法及系统,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略去识别员工不合规的行为,执行既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图;
图2为本发明所提供的针对企业云应用的安全策略管理方法的另一种具体实施方式的流程图;
图3为本发明实施例提供的针对企业云应用的安全策略管理方法的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图如图1所示,该方法包括:
步骤S101:采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
本发明实施例通过有针对性的云应用分析,识别各类用户行为特点,获取企业员工操作云应用业务的行为数据。并且,还可以根据当前访问所处的环境,得到各环境因子。环境因子可以具体包括业务操作的访问设备、网络、地点、时间等因素,通过环境因子可以反映当前访问所处的环境情况。
步骤S102:调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
其中,预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。
针对企业正在使用的云应用系统,可以针对单个或多个应用设置安全策略,也可以针对应用内单个或多个业务操作设置安全策略,也可以针对单个或一组员工设置安全策略。用户访问云应用过程中,实时分析用户业务行为和数据,实时触发相关的安全策略。需要指出的是,此类安全策略只会影响当前触发策略的业务行为,不影响企业用户在同一个云应用会话中进行其他合法的业务操作。
在系统设计过程中,可以结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置。例如,对客户关系管理(CRM)类云应用设置针对客户拜访、客户信息的安全策略;对销售管理类云应用,设置销售订单、回款等的业务安全策略;企业管理员可以针对特定业务,设置企业用户不能进行业务操作的访问地点、时间、网络环境、设备等。
步骤S103:根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
根据匹配策略结果,进行用户业务行为的控制操作。控制操作可以是阻止访问、发送告警、正常访问或管理员设定的其他控制方式,这均不影响本发明的实现。
在上述任一实施例的基础上,本申请在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还可以进一步包括:根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
具体地,计算所述企业员工业务行为的风险等级可以由下述方法计算得到:
采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值。
其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的环境风险评估终值,f为计算对应值的模型。
在确定了风险等级之后,本发明实施例还可以进一步包括:根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问、发送告警信息中的任意一个。
进一步地,作为一种优选实施方式,本实施例还可以包括:当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。这样,对于频繁触发高风险策略的员工,可以通知相关领导或系统管理员,提出对该员工行为进行更严格策略监控设置建议,以便进一步保证云应用的安全性。
本发明所提供的针对企业云应用的安全策略管理方法,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略,去识别员工不合规的行为,执行企业既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
本发明所提供的针对企业云应用的安全策略管理方法的另一种具体实施方式的流程图如图2所示,该方法包括:
步骤S200:对云应用业务行为安全策略进行设置;
针对不同的云应用及云应用内的不同用户行为,可以由企业安全管理员设置针对特定应用或应用组的安全策略。如客户关系管理类云应用可能包括记录客户拜访、增加客户资料等员工行为,而销售管理类云应用可能包括填写订单、记录回款等员工行为。
针对不同具体云应用行为可以制定不同等级的安全策略。具体可以包括:针对特定员工或员工团体进行安全策略设置;针对员工访问云应用中各个环境因子的风险系数和取值进行安全策略设置,包括时间、地点、设备、IP、网络条件等。还可以对触发后安全系统采取的动作进行安全策略设置,例如包括发送告警、阻止行为等。
步骤S201:采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
步骤S202:根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级;
企业员工在登录云应用过程中,随着员工所在的地点、时间、网络环境、使用设备、访问频率的变化,会对企业业务数据产生不同等级的风险。通过采集员工操作云应用业务的各种环境因子,可以实时进行细致准确的风险判断,计算员工业务操作的风险等级。
具体地,可以采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值。其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;K为风险系数,0-1的浮点数,K1+K2+K3…+Kn=1。Vpx:第X个参数的风险取值,取值范围0-5的浮点数,5级风险最高,0级没有风险。
风险计算模型可以根据用户所在环境的不同,自动调整各个参数的风险比例。
Va为云应用中每个用户行为风险等级的评估值,可以根据该行为作用对象(数据或文件)的敏感程度确定得到。
Ra为用户行为的风险评估终值,计算该值的模型f需要根据历史数据对行为风险和环境风险进行推导和计算得到。
步骤S203:调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
在用户访问云应用过程中,作为安全防护服务,系统将记录并分析用户身份与权限、云应用登录账号、访问时间,同时根据收集到的环境因子(设备信息、网络状况、地理位置、IP等)进行相关策略的分析与匹配,一旦某个策略被触发,系统将执行企业管理员制定的系统动作,包括发出告警或阻止用户访问行为等。因为策略是针对具体云应用的特定一个或多个行为,用户登录云应用后的其他访问行为将不受该策略的监控。
步骤S204:根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
安全策略触发后,本申请可以进行相关的数据分析与统计,根据员工、应用的类型、行为分类、策略的风险等级、策略触发频率等,进行智能演算与进化,给系统管理员提出策略优化方案。对于频繁触发高风险策略的员工,将通知相关领导或系统管理员,提出对该员工行为的更严格策略监控设置建议。
下面对本发明实施例提供的针对企业云应用的安全策略管理方法进行介绍,下文描述的针对企业云应用的安全策略管理方法与上文描述的针对企业云应用的安全策略管理方法可相互对应参照。
图3为本发明实施例提供的针对企业云应用的安全策略管理方法的结构框图,参照图3针对企业云应用的安全策略管理方法可以包括:
采集模块100,用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
匹配模块200,用于调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
控制模块300,用于根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
作为一种具体实施方式,本发明所提供的针对企业云应用的安全策略管理方法还可以进一步包括:
计算模块,用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后,根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
进一步地,所述控制模块具体用于:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
作为一种具体实施方式,本发明所提供的针对企业云应用的安全策略管理方法还可以进一步包括:提示模块,用于在根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后,当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本实施例的针对企业云应用的安全策略管理方法用于实现前述的针对企业云应用的安全策略管理方法,因此针对企业云应用的安全策略管理方法中的具体实施方式可见前文中的针对企业云应用的安全策略管理方法的实施例部分,例如,采集模块100,匹配模块200,控制模块300,分别用于实现上述针对企业云应用的安全策略管理方法中步骤S101,S102,S103和S104,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明所提供的针对企业云应用的安全策略管理方法,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略去识别员工不合规的行为,执行既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用业务特性,云应用内的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的针对企业云应用的安全策略管理方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!