“零信任”模式為解決攻擊帶來了新希望?
專家表示,“零信任”模式為解決用戶導致的攻擊帶來了希望,但是否有些矯枉過正?
本月早些時候Forrester研究所提出的所謂的零信任安全模式引發(fā)了對企業(yè)保護網(wǎng)絡安全的方式的激烈辯論。
零信任意味著最終用戶不再比外部人員更值得信賴,企業(yè)必須檢測所有來自外部以及內(nèi)部的流量。雖然這種概念引發(fā)了懷疑論者的擔心,但這也引起了一些專家的共鳴,即這種模式可以用于解決最終用戶應用程序攻擊以及惡意或者無意內(nèi)部人員的威脅。
但是這種用戶威脅趨勢是否會帶來全新的安全模式呢?大多數(shù)安全專家都認為,你不能信任你的內(nèi)部網(wǎng)絡,并且需要假設你的企業(yè)網(wǎng)絡已經(jīng)受到破壞,所以在任何信息被盜竊或者損壞發(fā)生之前需要檢測并阻止數(shù)據(jù)泄漏。只是檢測所有的內(nèi)部流量將會是艱巨的任務,并且可能會矯枉過正。
零信任意味著監(jiān)測所有的實時流量,并且添加新一代網(wǎng)絡分析工具,這種工具集合了取證、數(shù)據(jù)包捕捉、元數(shù)據(jù)分析和網(wǎng)絡發(fā)現(xiàn)流量分析,并且將與安全信息管理系統(tǒng)協(xié)作,根據(jù)Forrester研究所高級分析員John Kindervag表示,他也是在Forrester最近召開的安全論壇上第一個提出這種模式的人。
Kindervag表示,現(xiàn)有的信任安全模式被破壞了,解決方案就是消除可信任內(nèi)部網(wǎng)絡和不可信外部網(wǎng)絡的觀念。所有的流量都是不可信任的,他表示,這個想法就是要將安全植入網(wǎng)絡結構中。
“我們可以徹底改變我們做事情的方法,我們必須從不同的角度來思考問題,”Kindervag表示。
這“絕對”會受到用戶的反對,他表示,“但是我們必須知道網(wǎng)絡上發(fā)生了什么。”
McAfee公司首席技術官Eric Cole表示,從零信任假設企業(yè)已經(jīng)受到攻擊(所以你必須知道在你的網(wǎng)絡中發(fā)生了什么事情)的角度來看,零信任的基本理念并不是什么新鮮事。
“零信任的訣竅在于不要過于粒度化,進行更多的關聯(lián)工作,查找異常現(xiàn)象,去理解數(shù)據(jù)包的正常數(shù)量、一般尺寸和連接時間等,以及出去的加密連接的平均數(shù)量,”Cole表示,“你需要列出前五到十名異常現(xiàn)象,并且反復比較,并且系統(tǒng)會反復出現(xiàn)你需要密切關注的問題。”
并不是所有的流量都要被認為是不受信任的,思科安全營銷總監(jiān)Fred Kost表示。在網(wǎng)絡以及不同的區(qū)域中有不同級別的信任,他表示,“并不是所有都是不受信任的,還是有些區(qū)域需要更多的鎖定。”
這與無邊界網(wǎng)絡概念有點類似,無邊界網(wǎng)絡概念中,最終用戶并不是所有都位于辦公室以及防火墻后,而是在遠程工作,使用他們的iPad或者其他移動設備。你需要了解他們角色的更多信息,并明確哪些用戶被允許連接網(wǎng)絡來工作。
監(jiān)控所有的流量可能是不可能的,“這是非常龐大的數(shù)據(jù),”他表示,“每個公司都需要決定進行多大程度的監(jiān)控工作,以及哪些區(qū)域必須進行監(jiān)控。”
這種網(wǎng)絡要求非常高,而不只是另一層縱深防御,從零信任模式來看。
eEye數(shù)字安全公司首席技術官Marc Maiffret表示,縱深防御和零信任的結合是必要的。安全層讓攻擊者更難以從外部進入企業(yè)網(wǎng)絡,但是技術高超的有針對性的攻擊者總是能夠找到方法攻入網(wǎng)絡。
“在這里,你看到的是網(wǎng)絡和桌面系統(tǒng)行為的內(nèi)部通信以及更密切關注的問題,”Maiffret表示。這不可能會引起任何重大的隱私問題,因為這是企業(yè)阻止攻擊所需要做的事情。
【編輯推薦】
