本说明书涉及网络安全数据处理,尤其涉及一种零信任系统评分方法、装置、设备及存储介质。
背景技术:
1、随着云计算和大数据时代的到来,网络安全边界被逐渐瓦解,传统的边界安全架构难以应对。与传统的防火墙等安全设备不同,零信任系统因其具有的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,能够提供更加精细的访问控制,可用于保护企业的关键资源,深受国内外企业的青睐,被广泛应用。
2、但是,零信任系统主要针对网络流量进行检测和过滤,阻止潜在的安全威胁,而对终端安全风险的检测极其匮乏,因此很难做到非常详细的终端安全检测。因此基于传统零信任系统架构,零信任系统难以找到一个合适的检测环境以有效满足用户对终端安全检测的诸多需求,无法确保终端环境的相对安全。
技术实现思路
1、为克服相关技术中存在的问题,本说明书提供了一种零信任系统评分方法、装置、设备及存储介质。
2、根据本说明书实施例的第一方面,提供一种零信任系统评分方法,应用于零信任控制中心,所述方法包括:
3、通过零信任终端代理获取目标网络环境中的目标终端对应的主机id,所述零信任终端代理部署于所述终端处,所述终端处还部署有xdr控制中心对应的xdr终端代理;
4、基于所述主机id发送联动命令至所述xdr控制中心;
5、接收所述xdr控制中心返回的与所述主机id对应的各个终端的终端安全评分,所述终端安全评分由所述xdr控制中心根据相应终端处部署的xdr终端代理上报的终端相关信息而生成;
6、将接收到的终端安全评分纳入所述零信任控制中心对所述目标网络环境的评分体系中。
7、根据本说明书实施例的第二方面,提供一种零信任系统评分方法,应用于xdr控制中心,所述方法包括:
8、接收零信任控制中心基于目标网络环境中的目标终端对应的主机id发送的联动命令,所述终端处部署有零信任终端代理和所述xdr控制中心对应的xdr终端代理;
9、将所述联动命令下发至所述主机id对应的各个终端;
10、接收所述各个终端处部署的xdr终端代理返回的终端相关信息,根据所述终端相关信息生成各个终端对应的终端安全评分;
11、发送与接收到的所述主机id对应的各个终端的终端安全评分至零信任控制中心。
12、根据本说明书实施例的第三方面,提供一种零信任系统评分装置,应用于零信任控制中心,所述装置包括:
13、获取单元,用于通过零信任终端代理获取目标网络环境中的目标终端对应的主机id,所述零信任终端代理部署于所述终端处,所述终端处还部署有xdr控制中心对应的xdr终端代理;
14、第一发送单元,用于基于所述主机id发送联动命令至所述xdr控制中心;
15、第一接收单元,用于接收所述xdr控制中心返回的与所述主机id对应的各个终端的终端安全评分,所述终端安全评分由所述xdr控制中心根据相应终端处部署的xdr终端代理上报的终端相关信息而生成;
16、合并单元,用于将接收到的终端安全评分纳入所述零信任控制中心对所述目标网络环境的评分体系中。
17、根据本说明书实施例的第四方面,提供一种零信任系统评分装置,应用于xdr控制中心,所述装置包括:
18、第二接收单元,用于接收零信任控制中心基于目标网络环境中的目标终端对应的主机id发送的联动命令,所述终端处部署有零信任终端代理和所述xdr控制中心对应的xdr终端代理;
19、第二发送单元,用于将所述联动命令下发至所述主机id对应的各个终端;
20、生成单元,用于接收所述各个终端处部署的xdr终端代理返回的终端相关信息,根据所述终端相关信息生成各个终端对应的终端安全评分;
21、反馈单元,用于发送与接收到的所述主机id对应的各个终端的终端安全评分至零信任控制中心。
22、根据本说明书实施例的第五方面,提供一种电子设备,包括:
23、处理器;
24、用于存储处理器可执行指令的存储器;
25、其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
26、根据本说明书实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
27、本说明书的实施例提供的技术方案可以包括以下有益效果:
28、在本说明书实施例中,将零信任控制中心与xdr控制中心联动,通过在终端上同时部署零信任终端代理和xdr终端代理,由xdr控制中心获取需要联动的主机id对应的终端安全评分,获取后直接传回零信任控制中心,将终端安全评分纳入整体网络环境的评分体系中,从而形成一套完整的零信任系统评分方法。通过本说明实施例中的方案,零信任系统通过联动xdr控制中心进行终端安全检测,能够获得更加细致的终端安全检测评分,使用者可进行更加精准的访问控制,从而将潜在的终端安全风险降至最低。
29、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
1.一种零信任系统评分方法,其特征在于,应用于零信任控制中心,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述xdr控制中心预先定义有多种评分策略;
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述接收所述xdr控制中心返回的与所述主机id对应的各个终端的终端安全评分,包括:
5.根据权利要求1所述的方法,其特征在于,所述xdr控制中心预先定义有终端安全评分对应的信用等级和所述信用等级对应的评分范围;
6.一种零信任系统评分方法,其特征在于,应用于xdr控制中心,所述方法包括:
7.一种零信任系统评分装置,其特征在于,应用于零信任控制中心,所述装置包括:
8.一种零信任系统评分装置,其特征在于,应用于xdr控制中心,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-6中任一项所述方法的步骤。
