利用現有技術(shù)實(shí)現零信任安全

零信任是每個(gè)CIO和CISO的重點(diǎn)工作，零信任主要是為了克服當今現代IT領(lǐng)域中傳統安全方法帶來(lái)的挑戰。根據Cyber??security Insiders的數據顯示，只有15%的企業(yè)表示他們在2019年底前已部署零信任政策，但超過(guò)50%的企業(yè)計劃在明年部署。越來(lái)越多的企業(yè)正過(guò)渡到零信任安全模型，但是很少企業(yè)將這一目標變?yōu)楝F實(shí)。

首先，我們應該理解為什么零信任現在已經(jīng)成為最重要的問(wèn)題。直到最近，企業(yè)主要依靠網(wǎng)絡(luò )訪(fǎng)問(wèn)權限和分段來(lái)隔離受信任的內部網(wǎng)絡(luò )流量與不受信任的外部流量。但是，一旦攻擊者入侵網(wǎng)絡(luò )，該網(wǎng)絡(luò )內的所有數據可能會(huì )受到威脅。通過(guò)分析和檢查，我們看到這個(gè)明顯的趨勢：大多數嚴重的數據泄露事故發(fā)生在攻擊者在網(wǎng)絡(luò )內找到立足點(diǎn)后。當攻擊者進(jìn)入網(wǎng)絡(luò )后，他們可以利用系統漏洞、受攻擊的憑證或防火墻中的漏洞，以在沒(méi)有檢測到的情況下進(jìn)入其他內部系統。

是時(shí)候部署零信任

鑒于我們所知道的，企業(yè)正在尋找方法以限制攻擊者在企業(yè)環(huán)境中橫向移動(dòng)。但是，在當今世界，僅靠網(wǎng)絡(luò )分段和最低特權的網(wǎng)絡(luò )訪(fǎng)問(wèn)并不夠。COVID-19疫情加速SaaS的使用，這使關(guān)鍵數據傳輸到常規網(wǎng)絡(luò )邊界之外。

這就是零信任安全模型發(fā)揮作用的地方。零信任是假定網(wǎng)絡(luò )邊界的兩邊都存在不受信任的用戶(hù)。通過(guò)使用這種方法，用戶(hù)就不會(huì )毫無(wú)疑問(wèn)地信任企業(yè)內部或外部的任何事物。任何嘗試連接到內部業(yè)務(wù)系統的設備或用戶(hù)都必須經(jīng)過(guò)驗證，然后才能授予訪(fǎng)問(wèn)權限。零信任還要求強制執行最小特權方法的治理策略，這意味著(zhù)將為用戶(hù)授予完成特定任務(wù)所需的最小訪(fǎng)問(wèn)權限。為此，企業(yè)經(jīng)常使用多種技術(shù)，包括多因素身份驗證、身份和訪(fǎng)問(wèn)管理、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制和加密。

零信任方法的另一個(gè)關(guān)鍵要素是監視和檢查所有請求，而不僅僅是外部發(fā)出的請求。即使你擁有最低特權訪(fǎng)問(wèn)權限，總會(huì )有特權用戶(hù)訪(fǎng)問(wèn)系統中的敏感數據，從而使這些用戶(hù)成為配置更改和數據泄漏的潛在渠道。因此，企業(yè)需要對用戶(hù)活動(dòng)進(jìn)行持續的監視和分析，以確?？梢匝杆侔l(fā)現和消除任何潛在風(fēng)險。

所有擁有敏感數據的企業(yè)都應考慮零信任模型。政府機構經(jīng)常制定標準，因為他們是網(wǎng)絡(luò )攻擊的最常見(jiàn)目標，但他們采用的方法也應在整個(gè)私營(yíng)部門(mén)中使用。無(wú)論是客戶(hù)數據、員工數據、財務(wù)數據還是知識產(chǎn)權，零信任原則都可以確保重要資產(chǎn)的安全。我們無(wú)法避免攻擊者攻擊設備或憑據，而攻擊者后續的攻擊程度取決于企業(yè)建立最小特權訪(fǎng)問(wèn)的程度，以及縮小這些設備和憑據可以執行的范圍的程度。

單靠網(wǎng)絡(luò )不能保護數據

跨身份、網(wǎng)絡(luò )、設備和應用程序部署零信任模型非常重要，它可以幫助避免導致關(guān)鍵數據丟失到重大數據泄露事故。對于那些不確定零信任度價(jià)值的企業(yè)，應從對其身份、網(wǎng)絡(luò )、設備和應用程序的審核開(kāi)始。毫無(wú)疑問(wèn)，他們會(huì )發(fā)現影子IT、僵尸帳戶(hù)和特權用戶(hù)過(guò)多的情況，這些情況顯然存在危險。

零信任的理念可以立即開(kāi)始解決當前的差距，并為管理未來(lái)的風(fēng)險提供基礎。對于零信任，目標是隨著(zhù)時(shí)間流逝減少風(fēng)險，實(shí)現持續改善，并認識到某些風(fēng)險可能始終存在，但風(fēng)險更小總好于更多。