【原】什么是零信任安全？

祺印說信安 2023-07-11 發(fā)布于河南

展開全文

零信任框架已成為復雜企業(yè)的領先安全協(xié)議。

據 ZTEdge 稱，80% 的組織計劃在今年采用零信任安全策略，從現在到 2025 年，全球在零信任方面的支出將增加一倍以上。

這種快速增長發(fā)生在 Forrester 的 John Kindervag 首次創(chuàng)造“零信任”一詞十多年之后，距該概念的起源首次發(fā)布已近 30 年。零信任最近變得如此流行，因為組織已經看到它在具有云、本地和遺留架構的多方面環(huán)境中的價值。

甚至全球新冠疫情之前，由于混合云解決方案和軟件即服務應用程序的使用增加，技術生態(tài)系統(tǒng)的規(guī)模就以驚人的速度增長。全球新冠疫情是另一種催化劑，更多的遠程工作者進一步擴展了服務和網絡，使企業(yè)無法防御。

零信任為用戶提供最低限度的權限來完成他們的工作。這有助于確保如果帳戶遭到入侵，壞人只有有限的訪問權限，無法輕易在您的網絡中移動。零信任不僅限于用戶，還為所有連接到網絡的設備提供保護，包括網絡攝像頭、智能設備、智能電視和徽章掃描儀等物聯網技術。

零信任適合您嗎？

零信任基于這樣一個概念，即默認情況下不應信任任何用戶，并且非常精細地定義和驗證任何用戶或設備能夠訪問的資源。由于無法完全信任在線用戶，因此他們必須提供身份驗證，即使他們已經在系統(tǒng)的另一部分識別了他們的身份。

組織長期以來一直青睞外圍安全方法，其目標是阻止不良行為者完全進入網絡。這種方法主要適用于封閉的本地系統(tǒng)，但無法擴展到當今的企業(yè)需求。當前系統(tǒng)的復雜性最終會在安全覆蓋范圍內留下漏洞，不良行為者可以隱藏這些漏洞并利用這些漏洞在網絡中導航。

發(fā)生最嚴重的數據泄露是因為一旦外部攻擊者通過系統(tǒng)漏洞、憑證泄露或防火墻漏洞在公司網絡中站穩(wěn)腳跟，他們就會成為內部用戶，能夠輕松訪問內部系統(tǒng)。

零信任致力于阻止這種內部運動。它增加了用戶、服務器和軟件在大型企業(yè)中運行時必須導航的障礙，確保只有正確的用戶才能正確訪問某些系統(tǒng)或數據。

許多組織已經走上了零信任之路，即使是間接的。隨著組織將應用程序、數據和服務遷移到云端，傳統(tǒng)的邊界安全理念被解散。從基于邊界的安全到基于資源的安全的轉變意味著零信任的一些原則已經到位。

實踐中的零信任

SolarWinds漏洞仍然是歷史上最具破壞性的網絡安全事件之一。俄羅斯黑客在用戶下載和部署的一些 SolarWinds 軟件中植入了惡意軟件。然后，該漏洞將數據泄露到網絡之外，并與惡意的外部服務器通信。

利用零信任的公司本可以減少爆炸半徑。即使他們下載了惡意軟件，SolarWinds 軟件也會限制它可以與哪些服務器通信。這將減少不良行為者用來收集數據的服務器。

零信任的好處

雖然零信任增強了安全態(tài)勢，但它提供了輔助優(yōu)勢，可以幫助技術領導者開展其他工作。除了提高安全性，零信任還可以為企業(yè)提供：

更準確的技術資產清單。零信任框架要求管理員了解其組織基礎架構中包含的用戶、設備、數據和應用程序。利用零信任需要他們創(chuàng)建此清單并保持最新狀態(tài)，這有助于長期規(guī)劃。
改進監(jiān)控。作為零信任框架的一部分而流行的安全工具，例如 SIEM、安全編排以及與日志和事件分析相結合的自動響應，可以幫助識別安全問題并提供洞察力來補救這些問題。
更智能的警報。使用零信任，用戶的訪問范圍很窄，管理員可以查看帳戶是否不斷嘗試訪問不允許的區(qū)域。結合提到的監(jiān)控工具，零信任提供了一個更智能的結構來發(fā)現可疑活動。
更好的最終用戶體驗。零信任允許組織使用可以減少必須使用的密碼數量的單點登錄 (SSO) 工具。借助 SSO，用戶只需進行一次身份驗證即可訪問所需內容，同時利用雙因素身份驗證等安全最佳實踐。這有助于消除密碼管理不當并簡化用戶訪問。
增強的架構靈活性。我們繼續(xù)看到 IT 企業(yè)快速增長。利用零信任，組織可以在不創(chuàng)建新安全策略的情況下添加新的解決方案和服務。零信任使技術領導者能夠添加不同的云環(huán)境，并了解它們不會引入任何新的漏洞。