专家表示,“零信任”模式为解决用户导致的攻击带来了希望,但是否有些矫枉过正?
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、成都做网站、外贸网站建设、伊通网络推广、成都小程序开发、伊通网络营销、伊通企业策划、伊通品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供伊通建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
本月早些时候Forrester研究所提出的所谓的零信任安全模式引发了对企业保护网络安全的方式的激烈辩论。
零信任意味着最终用户不再比外部人员更值得信赖,企业必须检测所有来自外部以及内部的流量。虽然这种概念引发了怀疑论者的担心,但这也引起了一些专家的共鸣,即这种模式可以用于解决最终用户应用程序攻击以及恶意或者无意内部人员的威胁。
但是这种用户威胁趋势是否会带来全新的安全模式呢?大多数安全专家都认为,你不能信任你的内部网络,并且需要假设你的企业网络已经受到破坏,所以在任何信息被盗窃或者损坏发生之前需要检测并阻止数据泄漏。只是检测所有的内部流量将会是艰巨的任务,并且可能会矫枉过正。
零信任意味着监测所有的实时流量,并且添加新一代网络分析工具,这种工具集合了取证、数据包捕捉、元数据分析和网络发现流量分析,并且将与安全信息管理系统协作,根据Forrester研究所高级分析员John Kindervag表示,他也是在Forrester最近召开的安全论坛上第一个提出这种模式的人。
Kindervag表示,现有的信任安全模式被破坏了,解决方案就是消除可信任内部网络和不可信外部网络的观念。所有的流量都是不可信任的,他表示,这个想法就是要将安全植入网络结构中。
“我们可以彻底改变我们做事情的方法,我们必须从不同的角度来思考问题,”Kindervag表示。
这“绝对”会受到用户的反对,他表示,“但是我们必须知道网络上发生了什么。”
McAfee公司首席技术官Eric Cole表示,从零信任假设企业已经受到攻击(所以你必须知道在你的网络中发生了什么事情)的角度来看,零信任的基本理念并不是什么新鲜事。
“零信任的诀窍在于不要过于粒度化,进行更多的关联工作,查找异常现象,去理解数据包的正常数量、一般尺寸和连接时间等,以及出去的加密连接的平均数量,”Cole表示,“你需要列出前五到十名异常现象,并且反复比较,并且系统会反复出现你需要密切关注的问题。”
并不是所有的流量都要被认为是不受信任的,思科安全营销总监Fred Kost表示。在网络以及不同的区域中有不同级别的信任,他表示,“并不是所有都是不受信任的,还是有些区域需要更多的锁定。”
这与无边界网络概念有点类似,无边界网络概念中,最终用户并不是所有都位于办公室以及防火墙后,而是在远程工作,使用他们的iPad或者其他移动设备。你需要了解他们角色的更多信息,并明确哪些用户被允许连接网络来工作。
监控所有的流量可能是不可能的,“这是非常庞大的数据,”他表示,“每个公司都需要决定进行多大程度的监控工作,以及哪些区域必须进行监控。”
这种网络要求非常高,而不只是另一层纵深防御,从零信任模式来看。
eEye数字安全公司首席技术官Marc Maiffret表示,纵深防御和零信任的结合是必要的。安全层让攻击者更难以从外部进入企业网络,但是技术高超的有针对性的攻击者总是能够找到方法攻入网络。
“在这里,你看到的是网络和桌面系统行为的内部通信以及更密切关注的问题,”Maiffret表示。这不可能会引起任何重大的隐私问题,因为这是企业阻止攻击所需要做的事情。
网页题目:“零信任”模式为解决攻击带来了新希望?
标题URL:http://www.shufengxianlan.com/qtweb/news49/184749.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联