随着云计算、BYOD(移动办公设备)等新的IT技术涌现,网络安全边界越来越难以界定,复杂的网络接入环境、数量庞大的网络资产以及无处不在的威胁(DDoS、钓鱼攻击、APT、扫描、渗透、撞库等)时刻威胁着企业安全。基于网络边界的传统网络安全架构已无法有效保障企业内部数据安全性。
与此同时,基于“零信任”模型的网络架构近年来获得了越来越多的关注,业界专业人士指出零信任是抵御不断演变的网络和数据安全威胁的最安全方法。
零信任指的是一组实践和一种网络设计的理念,它“要求通过态势感知和强大的漏洞事件管理能力,将安全性构建到IT架构的DNA中。”简而言之,零信任将“信任但需要验证”的方法转化为“验证而不信任”。关于何为零信任的问题,小编之前在《零信任开启网络安全新时代》一文中也有介绍。
信息安全的零信任模型降低了攻击者渗透网络的能力和对其造成破坏的能力。与传统的网络基础设施不同,零信任在支持业务正常运转的同时,可以调整公司的安全架构以支持新的用户群(如员工、合作伙伴、客户等),客户参与模型,快速云应用,以及新的物联网设备等。部署零信任网络有许多业务和安全方面的优势,其中有八大优势值得特别关注,接下来小编将分2期为您介绍。在本文中为您介绍的是前4大优势。
01:提高漏洞检测和漏洞管理能力
· 检查所有网络流量是否存在恶意活动。在零信任网络中,根据数据敏感度将网络划分为极微小级别。因此,安全控制不仅强制执行分割,而且检查所有数据流,这种通过层级(应用层)检查所有网络流量和数据包的能力能帮助安全团队检测出是否有恶意活动。
· 防止或限制数据泄露的损害。可见性是保护任何有价值资产的关键。在整个业务生态系统中对网络的可视性越高,就越有可能快速检测到正在发生的漏洞的迹象并阻止它。所以,及时发现网络非法入侵可以防止或限制数据泄露的损害。
· 减少痛苦的管理。导致破坏的最常见的攻击途径之一是过时的补丁和糟糕的漏洞管理。当网络和技术像现在的企业一样快速发展和传播时,几乎不可能保持领先于导致漏洞攻击的漏洞。采用零信任策略和实现可以保持网络的分段性,并将关注区域划分为可管理的小块,它使网络和安全团队在修补和漏洞管理协议方面更有效。
02:停止恶意软件传播
零信任网络具有阻止恶意事件传播的内在能力。在传统网络中,恶意软件通过现有的路由和交换机体系结构传播,在2017年5月12日的周末,WannaCry变种自我传播到大约300000台设备,将用户锁定在自己的机器之外。时至今日,类似的恶意软件仍然困扰着许多企业。
采用零信任安全,可以:
✦ 防止恶意软件在关键系统之间传播。在零信任网络中,围绕特定的数据类型、资产、服务和应用程序创建微边界,使恶意软件更难传播。每个微边界都强制进行网络分段并检查流量,这可以防止恶意软件的简易传播。此外,零信任网络规则更为细化,因此更容易阻止恶意活动。
✦ 防止恶意软件在用户和关键系统之间传播。恶意软件仍然可能进入一个零信任网络,如某个员工从家里带了一个损坏的USB驱动器,把它插到一台公司机器上,用恶意软件感染那台机器。在零信任网络中,会将任何设备都分割在其自己的微边界网络中,只允许发起合法的连接。
03:减少安全方面的资金支出
传统的、旧的网络可能一团糟,企业可能已经花了大量的资金,增加了对修补漏洞的控制并管理其复杂性。这种策略过去被称为“纵深防御”,但在实际实践中,它变成了“纵深花费”:将越来越多的设备和软件分层放置在一起。对于保护特定数据和使用它的应用程序来说,这是一个糟糕的策略。
而通过零信任,可以实现:
◈ 整合多个网络的安全控制。技术进步意味着安全专家可以选择将多个安全功能整合到一个平台上。当多个安全控制结合到一个虚拟或物理设备中时,这转化为显著的成本节约,并将传统的有状态防火墙功能、高级入侵预防功能和高级恶意软件分析功能结合到一个统一的解决方案和一个统一的管理控制台中。
◈ 减少管理成本。除了集中安全控制之外,零信任还通过集中安全管理来减少支出。在传统的网络中,每个安全控制都有自己的管理接口或控制台,因此操作、维护和培训成本飙升。通过减少控件的数量和类型,零信任减少了网络所需的管理控制台的数量。安全员工在管理上花费的时间更少,在实质性安全活动上花费的时间更多。
04:降低审计成本
分割网络通常会降低组织的合规范围,因为许多规定的范围内只有特定的数据类型。
如果采用零信任,安全专家可以:
√减少合规范围。一旦一个网络被正确分割,只有相关的网络段才在给定的合规范围内。零信任网络可在第2层到第7层的网络进行分割。此外,零信任网络超越了VLAN进行分段,可使用物理或虚拟安全控制进行强制执行。
√减轻合规审计的痛苦。零信任网络的简洁逻辑有助于审核:部署的零信任网络对于一名审计师来说,概念化相当容易。这是因为网络得到了适当的分割,审计范围更小,也不那么复杂。审计人员寻找的许多东西都是零信任固有的。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层