?零信任已經變得如此普遍，以至于它已經失去了一些制動力

僅根據過去幾年涌現的網絡安全公司的數量，不難看出我們正處于高度焦慮的時刻。一些組織處于戒備狀態，因為他們知道其網絡已經成為國家資助的黑客的目標，另一些組織知道他們的高管正在成為欺詐者的目標，還有一些組織擔心內部威脅和知識產權盜竊。 

焦慮的種類取決于組織，其解決方案取決于他們正在與之交談的網絡安全公司：一些處理改進威脅響應，而另一些則解決特定問題，例如檢測和修復惡意軟件攻擊。 

雖然意識和警惕性并不是當今最大的擔憂，但我們現在面臨的真正問題是，一旦出現攻擊跡象，所有這些安全公司都專注于事后處理安全問題。到那時，損害已經造成；IBM 最新的年度數據泄露成本報告發現，數據泄露的平均成本已達到創紀錄的 435 萬美元，這還不包括網絡攻擊后對聲譽和其他無形資產造成的所有損害。

 因此，在網絡安全方面，一盎司的預防絕對值得一磅的治療。公司需要更加重視預防，就像他們現在致力于檢測和響應一樣。為了在網絡安全方面有所作為，而不是在事件已經發生后進行處理，防御者需要預防它們；對抗疾病，而不是癥狀。

許多公司已經將零信任架構作為一種預防工具，但零信任已經變得如此普遍，以至于它已經失去了一些阻止能力。現在每個人對什么是零信任對他們的組織都有不同的定義，而壞人正在尋找繞過證書握手和驗證的方法，使其工作。 

零信任已經脫離了預防的范疇。如果您的安全性的出發點是拒絕訪問所有內容并努力達到必要的訪問權限，那么事情就會變得難以管理。您以安全感換取無休止的配置和維護。這就像對排除飲食的治療：一次添加一種東西的無休止過程，直到患者生病以確定問題所在。 

顯然，將攻擊者拒之門外是至關重要的，但我們如何確保這種情況不會再次發生？很少有安全公司或軟件工具采用這種主動方法。這就是網絡安全行業的問題：投資者將資金投入到許多沒有解決預防問題的工具上。就好像我們通過投資化學療法和放射療法來尋找治愈癌癥的方法，而不是研究實際上使癌細胞發生突變的原因。 

大多數安全人員每天都在監視警報、追蹤和修補軟件漏洞以及重置可疑憑據。我們需要讓他們變得更加積極主動，以便他們能夠專注于預防，而此時由于網絡安全人才短缺，安全運營中心 (SOC) 的工作人員已經很少。 

由于組織使用的大多數業務和生產力工具現在都可以通過 Web 瀏覽器訪問，因此它已成為網絡的網關和不良行為者的目標。一種已經存在了一段時間的技術是遠程瀏覽器隔離或 RBI。它在云中執行 Web 應用程序，因此攻擊只會影響臨時瀏覽實例，一旦用戶關閉它就會終止。這種方法可確保任何惡意軟件都不會影響公司的系統，并且攻擊者無法了解有關其 IT 攻擊面的任何信息，因為他們只能看到隔離的會話。

由于 RBI 對用戶本質上是透明的，因此它不依賴于他們高度警惕或始終做出正確的安全決策。這也意味著安全團隊可以停止將所有時間花在用戶培訓和使端點防彈上，而可以專注于其他工作以在網絡內部增加深度防御。

同時，更加強調威脅情報可以滿足預防重點。我們知道，威脅行為者正在不斷地改變他們的戰術和技術，就像侵略性的癌癥一樣。知道要尋找什么是在攻擊出現在您的網絡之前阻止攻擊的第一步。 

有許多優秀的研究人員和研究組織不斷致力于識別和宣傳威脅。借助用于解析數據的先進網絡監控工具和算法，研究人員正在越來越多地產生更好、更可操作的情報，以了解壞人是誰以及他們如何運作。此外，他們能夠識別屬于威脅參與者的基礎設施，有時甚至在他們使用它之前。由于這種情報可以被許多安全產品使用，它可以在幫助組織主動阻止和減輕威脅方面發揮重要作用。

但大多數情況下，我們需要改變我們對安全性的看法。零信任是處理安全的好方法，但我們需要改變范式以防止威脅，而不僅僅是檢測它們。這樣我們才能取得更大的進步。