?近年来,关于零信任安全模式的话题逐渐开始升温。早在2020年2月新冠肺炎疫情席卷全球之前,网络安全社区Cybersecurity Insiders和安全连网方案供应商Pulse Secure,曾对全球四百多家企业的IT安全事务决策者进行摸排。结果显示,有72%的企业计划于年内部署零信任模式或开展相关评估,将此作为企业安全战略的一部分。一年之后的2021年5月,美国总统拜登又签署了加强美国网络安全的行政令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。
图片
零信任安全模式所倡导的理念是,企业不该信任任何网络元素,无论其位于企业网络内部还是外部。该理念是借助预定方案来实现的。
本文中,我们将简要阐述零信任安全模式及其部署方式,并解释为何其热度会不断升温。
什么是零信任安全模式?
零信任安全模式这一概念诞生于2010年,最初是由全球知名的市场调研及咨询公司Forrester提出的。根据该公司解释,相对于以企业网络为核心的传统安全模式而言,零信任安全模式不再沿用“信任但需要验证”的原安全框架,而是将其转变为不信任一切网络元素,无论其是否源于企业安全网络内部或外部的新框架。换言之,该模式是以“从不信任、始终需要验证”的新安全框架为基础构建的。零信任安全模式围绕企业的每一项关键资源打造安全,其所覆盖的元素有:数据、网络、设备、负荷和人。
图片
图1:零信任模式围绕企业的每一项关键资源打造安全
传统IT安全模式中,企业安全框架可比作一条护城河守卫着城堡。这座城堡就好比是企业网络。它在防御体系的保护下,从外部很难入侵和觊觎内部资源,但同时所有内部人员都默认受到信任。这种模式蕴含的隐患是,一旦攻击者成功入侵网络,便会默认受到信任,可以随心所欲地窃取所有企业资源,不再有任何忌惮。
与之形成鲜明对比的是,零信任安全模式假定攻击者位于内网,应对方式与外网无异。故而,它不会在默认设置下,不加鉴别、一视同仁地信任内网用户和设备。
图片
图2. 基于企业网络内外部的传统安全模式动态示意图
图3. 零信任安全模式动态示意图
企业部署零信任安全模式需要怎么做?
部署零信任安全模式的过程中,企业应强化以下三大领域核心能力:
1. 洞察力:明确应当监管和保护的设备及资源。不明确的资源是无法给予保护的。对企业内部的所有资源和访问点了如指掌,是不可或缺的一步。
2. 策略管控能力:建立管控机制,只允许特定人群在特定情况下访问特定资源。换言之,必须细化策略管控机制。
3. 自动化能力:实现流程自动化,确保策略的正确应用,使企业能够快速适应偏离标准规程的情况。
零信任安全模式建立在上述基本能力的基础上,可被定义为围绕以下各个元素构建防御体系的一种安全模式:数据、网络、设备、负荷和人。
是什么促使人们重燃对零信任安全模式的兴趣,并积极转向这一模式?
正如Forrester所解释的那样,零信任环境下,企业不仅要每时每刻管控和掌握所有数据,一旦遭遇网络入侵,还需要快速检测出攻击者何时何地窃取了哪些数据。据IBM和波耐蒙研究所2020年数据泄露报告中的成本统计结果,全球范围内的数据泄露事故所造成的损失平均高达386万美元,案件调查与围堵周期平均长达280天。这些数据说明,转向零信任安全模式颇具吸引力。
另一方面,随着员工使用私人设备办公、远程连接企业网络的情况不断增多,需要从外网随时访问企业内部资源的员工人数也越来越多。疫情期间值得关注的一个现象是,针对远程桌面协议的暴力攻击案例数迅速攀升;这说明网络犯罪分子正越来越多地设法利用现阶段很多人在家远程办公的机会,伺机窃取商业机密。
促使企业转向零信任模式的另一诱因是,云服务的普及和云存储设备的大量使用。企业数据、资源甚至关键业务资料都通过云服务来托管;这为企业转向零信任模式奠定了基础。一切都数字量化了
对于按内外网来划分的安全模式来说,现实中它所面临的致命问题涵盖供应链攻击 – NoxPlayer的事例已证明了这一点,这是一款用来在PC和苹果计算机上玩手游的安卓模拟器 – 以及服务外包和员工离职等情况下的窃密和泄密案件。这些问题可以通过转向零信任模式来解决。
关于ESET
过去30年来,ESET始终致力于开发行业领先的IT安全软件和服务,保护全球企业、关键基础设施和客户免受日益复杂的数字威胁。从终端和移动安全到终端检测和响应以及加密和多重身份验证,ESET高性能、简单易用的解决方案悄无声息地为您的设备提供7×24小时不间断防毒监测,实时更新防御机制,保护用户系统安全,使企业运营不被中断。随着威胁的不断发展,我们需要一家不断进步、能够安全使用技术的IT安全公司。ESET的全球研发中心为此提供保障,共同构建美好未来。欲了解更多信息,
成都科汇科技有限公(IT解决方案商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。