“零信任”模式為解決攻擊帶來(lái)了新希望?
專(zhuān)家表示,“零信任”模式為解決用戶(hù)導(dǎo)致的攻擊帶來(lái)了希望,但是否有些矯枉過(guò)正?
本月早些時(shí)候Forrester研究所提出的所謂的零信任安全模式引發(fā)了對(duì)企業(yè)保護(hù)網(wǎng)絡(luò)安全的方式的激烈辯論。
零信任意味著最終用戶(hù)不再比外部人員更值得信賴(lài),企業(yè)必須檢測(cè)所有來(lái)自外部以及內(nèi)部的流量。雖然這種概念引發(fā)了懷疑論者的擔(dān)心,但這也引起了一些專(zhuān)家的共鳴,即這種模式可以用于解決最終用戶(hù)應(yīng)用程序攻擊以及惡意或者無(wú)意內(nèi)部人員的威脅。
但是這種用戶(hù)威脅趨勢(shì)是否會(huì)帶來(lái)全新的安全模式呢?大多數(shù)安全專(zhuān)家都認(rèn)為,你不能信任你的內(nèi)部網(wǎng)絡(luò),并且需要假設(shè)你的企業(yè)網(wǎng)絡(luò)已經(jīng)受到破壞,所以在任何信息被盜竊或者損壞發(fā)生之前需要檢測(cè)并阻止數(shù)據(jù)泄漏。只是檢測(cè)所有的內(nèi)部流量將會(huì)是艱巨的任務(wù),并且可能會(huì)矯枉過(guò)正。
零信任意味著監(jiān)測(cè)所有的實(shí)時(shí)流量,并且添加新一代網(wǎng)絡(luò)分析工具,這種工具集合了取證、數(shù)據(jù)包捕捉、元數(shù)據(jù)分析和網(wǎng)絡(luò)發(fā)現(xiàn)流量分析,并且將與安全信息管理系統(tǒng)協(xié)作,根據(jù)Forrester研究所高級(jí)分析員John Kindervag表示,他也是在Forrester最近召開(kāi)的安全論壇上第一個(gè)提出這種模式的人。
Kindervag表示,現(xiàn)有的信任安全模式被破壞了,解決方案就是消除可信任內(nèi)部網(wǎng)絡(luò)和不可信外部網(wǎng)絡(luò)的觀念。所有的流量都是不可信任的,他表示,這個(gè)想法就是要將安全植入網(wǎng)絡(luò)結(jié)構(gòu)中。
“我們可以徹底改變我們做事情的方法,我們必須從不同的角度來(lái)思考問(wèn)題,”Kindervag表示。
這“絕對(duì)”會(huì)受到用戶(hù)的反對(duì),他表示,“但是我們必須知道網(wǎng)絡(luò)上發(fā)生了什么。”
McAfee公司首席技術(shù)官Eric Cole表示,從零信任假設(shè)企業(yè)已經(jīng)受到攻擊(所以你必須知道在你的網(wǎng)絡(luò)中發(fā)生了什么事情)的角度來(lái)看,零信任的基本理念并不是什么新鮮事。
“零信任的訣竅在于不要過(guò)于粒度化,進(jìn)行更多的關(guān)聯(lián)工作,查找異常現(xiàn)象,去理解數(shù)據(jù)包的正常數(shù)量、一般尺寸和連接時(shí)間等,以及出去的加密連接的平均數(shù)量,”Cole表示,“你需要列出前五到十名異常現(xiàn)象,并且反復(fù)比較,并且系統(tǒng)會(huì)反復(fù)出現(xiàn)你需要密切關(guān)注的問(wèn)題。”
并不是所有的流量都要被認(rèn)為是不受信任的,思科安全營(yíng)銷(xiāo)總監(jiān)Fred Kost表示。在網(wǎng)絡(luò)以及不同的區(qū)域中有不同級(jí)別的信任,他表示,“并不是所有都是不受信任的,還是有些區(qū)域需要更多的鎖定。”
這與無(wú)邊界網(wǎng)絡(luò)概念有點(diǎn)類(lèi)似,無(wú)邊界網(wǎng)絡(luò)概念中,最終用戶(hù)并不是所有都位于辦公室以及防火墻后,而是在遠(yuǎn)程工作,使用他們的iPad或者其他移動(dòng)設(shè)備。你需要了解他們角色的更多信息,并明確哪些用戶(hù)被允許連接網(wǎng)絡(luò)來(lái)工作。
監(jiān)控所有的流量可能是不可能的,“這是非常龐大的數(shù)據(jù),”他表示,“每個(gè)公司都需要決定進(jìn)行多大程度的監(jiān)控工作,以及哪些區(qū)域必須進(jìn)行監(jiān)控。”
這種網(wǎng)絡(luò)要求非常高,而不只是另一層縱深防御,從零信任模式來(lái)看。
eEye數(shù)字安全公司首席技術(shù)官M(fèi)arc Maiffret表示,縱深防御和零信任的結(jié)合是必要的。安全層讓攻擊者更難以從外部進(jìn)入企業(yè)網(wǎng)絡(luò),但是技術(shù)高超的有針對(duì)性的攻擊者總是能夠找到方法攻入網(wǎng)絡(luò)。
“在這里,你看到的是網(wǎng)絡(luò)和桌面系統(tǒng)行為的內(nèi)部通信以及更密切關(guān)注的問(wèn)題,”Maiffret表示。這不可能會(huì)引起任何重大的隱私問(wèn)題,因?yàn)檫@是企業(yè)阻止攻擊所需要做的事情。
【編輯推薦】
