首頁 > 信息安全 > 正文

三步構造零信任安全網絡

2019-09-05 15:41:23  來源:FreeBuf

摘要:隨著移動設備涌入企業,物聯網(IoT)的擴張,以及網絡罪犯數量和復雜程度的增長,許多安全專家認為零信任是抵御不斷變化網絡和數據安全威脅的較好方法。
關鍵詞: 安全網絡
  隨著移動設備涌入企業,物聯網(IoT)的擴張,以及網絡罪犯數量和復雜程度的增長,許多安全專家認為零信任是抵御不斷變化網絡和數據安全威脅的較好方法。
 
  網絡安全漏洞往往會在最不可能的地方被發現。例如,彭博商業周刊(BloombergBusinessWeek)中的一個案例,在酒店房間的窗簾電動遙控上有一個互聯網端口,可以訪問酒店的內部計算機系統。網絡安全承包商在一次安全審計中發現了該漏洞。這個案例說明了:在當今的互聯世界中,后門漏洞幾乎隨處可見。
 
\
 
  什么是“零信任”安全
 
  “零信任”一詞是由Forrester Research的分析師在2013年提交給國家標準與技術研究所(NIST)的一份報告中提出的,該研究所是美國政府網絡安全方案的一部分。因為移動和大數據使‘建造更堅固的墻’成為一場昂貴的鬧劇,無法充分保護網絡安全,Forrester提出了零信任的概念。
 
  零信任指的是一種網絡設計理念,“要求通過態勢感知和強大的漏洞事件管理能力,將安全性構建到IT架構的DNA中。”簡言之,零信任是將“信任但需要驗證”方法轉化為“驗證而不信任”。
 
  三步構建零信任安全網絡
 
  根據Forrester的說法,組織應該“從內到外”理想地重建網絡,從“我們需要保護的系統資源和數據存儲庫”開始。但是,重建網絡可能需要很長的時間。下面三個步驟,您可以將零信任安全原則引入已有網絡中。
 
  1. 加強身份驗證
 
  雖然密碼是大多數網絡的第一道防線,但59%的用戶對多個帳戶擁有相同的密碼,而且很有可能剩下用戶的密碼只有幾個字符。
 
  身份和訪問管理(IAM)解決方案使組織能夠通過應用多因素身份驗證(MFA)來增強安全性。多因素身份驗證可能需要生物特征因素,如指紋,虹膜掃描,或使用物理對象,如支持FIDO2的設備。
 
  2. 網絡分割
 
  分割或微分割網絡可以使網絡被破壞時保持大部分網絡的安全,從而最大限度地減少損壞。
 
  實施網絡微分割,例如下一代防火墻和數據安全控制,這樣入侵者即使能夠突破外圍防御也不能訪問超過定義的數據子集。
 
  3. 審查訪問行為
 
  除了保護網絡之外,有效的零信任策略還包括監控訪問行為和分析模式和趨勢。
 
  分析工具、跟蹤訪問行為以及識別模式、趨勢和潛在威脅可以增強數據安全性,從而增強客戶對網絡的信任。
 
  網絡數據泄露使客戶信息,企業知識產權、員工記錄等面臨風險。除了經濟損失、聲譽損失和客戶信心損失,如果發現其他違法行為,還可能承擔法律責任。黑客的網絡攻擊從不休息,企業網絡安全團隊也需要不斷應對網絡攻擊,零信任網絡構建可以為安全團隊提供有力武器。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:yangjl
重庆时时新版走势图