城堡被攻破
去年春天,勒索软件袭击了一家中型医院的排班系统,临床医生们不得不重新使用纸笔办公。攻击者并没有利用外来恶意软件,而是使用了重复使用的登录凭证,在网络中横向移动,直到核心系统被锁定。此类事件在医疗保健领域很常见,被盗凭证助长了勒索软件攻击活动,并让资源匮乏的IT团队不堪重负。接线).
那家医院并非唯一的目标。2021 年 XNUMX 月,一场勒索软件攻击迫使 殖民地管道该公司供应着美国东海岸近一半的燃料,因此决定关闭运营。攻击者使用一个缺乏多因素身份验证的VPN账户获取了访问权限(维基百科上的数据)。此次中断引发了燃料短缺、恐慌性购买以及联邦紧急措施。
此前,2020 年 XNUMX 月, SolarWinds的 供应链漏洞破坏了人们对广泛使用软件的信任。恶意更新——据信是由一个民族国家组织策划的——以合法补丁的名义进行传播,使攻击者得以在被发现之前访问美国政府机构数月之久(CISA).
这些事件都给我们带来了一个重要的教训:攻击者很少需要攻破数字边界。一旦进入, 墙后的一切都被视为可信的使得违规行为升级得既迅速又具有破坏性。
旧模式及其失败的原因
在互联网的大部分历史中,安全思维都围绕着 城堡和护城河 比喻。筑起高墙——防火墙、入侵防御系统、杀毒软件——就能把敌人挡在门外。在墙内,可信赖的用户和机器可以自由漫游。
周边防御的兴起
在 1990 世纪 2000 年代和 XNUMX 世纪初,这种模式是可行的。当时大多数企业系统都位于本地数据中心。员工坐在办公网络内的办公桌前。“边缘”是一个可定义的边界,通常是一组由组织控制的 IP 范围。
防火墙 已过滤的流量。 VPN的 为出差人员创建了加密隧道。 防病毒套件 防范已知威胁。安全行业将这些技术宣传为坚不可摧的防御措施,而且在一段时间内,它们确实有效。
但裂痕开始显现。
- Code Red 和 Slammer 等蠕虫病毒 2000 世纪初,该病毒在企业网络中迅速蔓延,一旦进入企业网络,就会利用未打补丁的机器。
- 塔吉特2013年的违规行为其中,攻击者通过第三方 HVAC 供应商进入并横向移动到销售点系统,这表明“可信”区域可能存在漏洞。
- 爱德华·斯诺登 2013 年披露的信息 突出内部风险:一旦用户拥有特权访问权限,外围防御就无法阻止数据泄露。
威胁来自外部的隐含假设不再成立。
VPN瓶颈
虚拟专用网络 (VPN) 长期以来被视为安全保障,如今却成了一个明显的弱点。到 2020 年,随着新冠疫情导致全体员工居家办公,VPN 服务器不堪重负。员工将所有流量都通过这些服务器传输,造成了性能瓶颈,更糟糕的是,还可能出现单点故障。
攻击者注意到了这一点。据 FBI 称,VPN 漏洞已成为 2020-2021 年最常被利用的漏洞类别之一,攻击者利用这些漏洞作为进入企业环境的垫脚石(联邦调查局).
VPN 曾经是一个值得信赖的桥梁,但现在却越来越成为一种负担。
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
影子 IT 和 SaaS
与此同时,业务部门采用了 Salesforce、Slack、Microsoft 365 等 SaaS 平台,却缺乏中央 IT 监管。敏感数据通过第三方服务流动,通常使用弱密码或重复使用的密码进行访问。
本篇 “影子IT” 以边界防御无法应对的方式扩大了攻击面。Gartner 估计,到 2019 年,影子 IT 将占大型企业 IT 支出的 30% 至 40%,而这恰恰是传统安全团队的盲点。
隐性信任文化
或许,边界模型最危险的缺陷在于文化层面。安全团队将“内部”视为安全。开发人员在缺乏控制的情况下启动测试系统。管理员账户不断积累权限。横向移动基本上不受监控。
正如 Google Cloud 的 Phil Venables 所说:“边界并没有消失,只是不再能提供太多信息了。” 这一认识为零信任奠定了基础:零信任是一个假设 违约不可避免 并致力于尽量减少其影响。
零信任定义
到2010年代中期,周界安防的缺陷显而易见。挑战在于找到一个可行的替代方案。这个替代方案出现在 零信任,一种重新思考整个访问控制基础的模型。
零信任的真正含义
“零信任”这个词经常被简化成一句口号: 永远不要相信,总是要验证。 但实际上,这与其说是偏执,不如说是 持续保证. 对系统的每个请求(无论是来自人类用户、设备还是应用程序)都被视为不受信任,除非另有证明。
该方法基于几个核心原则:
- 持续身份验证。 身份验证并非登录时的一次性事件,而是在整个会话过程中反复进行,并根据位置、设备健康状况和用户行为等情境进行调整。
- 设备完整性。 访问不仅取决于 区块链协议并不验证‘你是谁’ 正在连接,但是 什么 他们正在连接。即使凭证有效,受感染或未打补丁的设备也可能被拒绝进入。
- 最小特权访问。 权限最小化,仅授予执行任务所需的权限。一旦账户被盗,这将大幅降低影响范围。
- 微细分。 网络被划分为多个粒度区域,限制了横向移动。一个区域中的入侵不会自动蔓延。
- 持续监控。 日志和分析并非事后诸葛亮,而是核心所在。每笔交易都会被记录下来,并评估是否存在异常。
从本质上来说,零信任不是一种产品,而是一种 怀疑论的纪律.
NIST蓝图
多年来,供应商们一直随意使用这个术语。但随着 美国国家标准与技术研究院 (NIST) 特别出版物 800-207,于 2020 年发布。该文件将零信任纳入正式的联邦框架:身份、设备、网络、应用程序和数据都是策略执行点,由中央策略引擎决定访问权限(NIST).
NIST 指南将零信任重新定义为 建筑 而不是一套工具。各机构被敦促采用它,而不是将其作为一种附加解决方案,而是逐步重新设计访问处理方式。这成为了联邦政府强制要求和私营部门采用的模板。
挥之不去的误解
随着“反全球化”一词的传播,混乱也随之而来。其中,有三个误解尤为突出:
- 零信任=不信任。 这句话具有误导性。零信任并非消除信任,而是让信任 条件和上下文。当有足够证据时,才会授予访问权限。
- 零信任是一种产品。 许多供应商推销“零信任解决方案”。实际上,它不是一个单一的工具,而是一套相互关联的实践。
- 零信任解决一切问题。 它降低了风险,但并不能消除风险。网络钓鱼、内部滥用和供应链攻击仍然是威胁。
Luta Security 首席执行官凯蒂·穆苏里斯 (Katie Moussouris) 在 2021 年的一次采访中表示:“零信任常常被奉为万能药。实际上,它只是另一层防御。当它成为更广泛、更规范的安全文化的一部分时,才能发挥最佳作用。”
适合的地方
零信任并非强制推倒重来。它能够与现有系统共存。组织通常从身份管理入手——部署多因素身份验证、单点登录和条件访问策略——然后再扩展到网络分段和持续监控。
操作顺序各不相同,但原则相同:永远不存在隐性信任。每笔交易都必须证明自身。
文化转变
或许比技术更重要的是心态。传统模型划出了一条二元界限:外部与内部,安全与不安全。零信任打破了这种二元性。每个连接,即使是内部连接,都必须经过验证。
对于 IT 领导者来说,这需要一种文化, 访问权限是持续获得的,而不是永久的这可能会产生摩擦——用户可能会拒绝重复验证——但这代表着向弹性的转变。
它为何扎根
零信任的兴起并非必然。它之所以成为主流,是因为它符合 实际的安全需求 金益辉 战略叙事企业需要确保云应用的安全。政府需要加强关键基础设施。供应商在身份、访问和监控产品方面找到了统一的标志。
到2020年代初,“零信任”的语言不仅出现在技术文档中,还出现在董事会会议室、审计报告,甚至国会听证会上。该模型已经从理论跨越到政策层面。
企业内部
零信任并非一劳永逸的产品,而是一个漫长而曲折的过程,需要重新设计组织内部的访问权限。对于大多数企业而言,这意味着在原有系统上叠加新的控制措施,并逐步在各个部门推行变革。最终的结果虽然各行各业看起来各有不同,但某些模式正在逐渐显现。
谷歌和BeyondCorp实验
零信任实践中最常被引用的例子可能是 谷歌的BeyondCorp。在一场被称为“ 极光行动 在针对谷歌和其他硅谷公司进行攻击后,该公司放弃了可信内部网络的概念。取而代之的是,每个员工和设备,无论身在何处,都必须通过身份感知代理进行身份验证,才能访问资源(Google).
BeyondCorp 让工程师们能够像在办公室一样在不受信任的 Wi-Fi 网络上工作,无需依赖 VPN。它还开创了一个先例:如果一家拥有超过 100,000 万名员工的公司能够围绕零信任原则重新设计其基础设施,那么其他公司也能做到。
微软和企业主流
微软采取了不同的方法。它没有单独推出一项举措,而是将零信任原则嵌入到以下产品中: Azure Active Directory 金益辉 微软后卫该公司围绕三项要求制定了指导方针:明确验证、使用最小特权和假设违规。
这种说法引起了已经迁移到微软云生态系统的企业客户的共鸣。微软报告称,到 2021 年,其 96% 的企业客户已经以某种形式启用了多因素身份验证,这是零信任 (Microsoft).
联邦政府的推动
虽然科技巨头们率先行动,但美国政府的指令最为明确。在 Colonial Pipeline 和 SolarWinds 事件之后,白宫下令联邦机构采用零信任路线图。美国管理和预算办公室 (OMB) 设定了里程碑:到 2024 年实现身份验证,默认加密所有流量,以及跨机构集中执行访问策略(OMB).
各机构一直在努力应对进展不均衡的问题。一些拥有现代化基础设施的部门行动迅速,而另一些部门则依赖于几十年前的旧系统,进展缓慢。尽管如此,这项指令还是迫使网络安全部门以很少有私营公司能比拟的规模进行现代化升级。
金融服务:风险与监管
银行和保险公司长期以来习惯于监管监督,如今已将零信任作为其韧性战略的一部分。2022年,美国金融业监管局 (FINRA) 发布指南,鼓励企业采用以身份为中心的安全模型。
一家大型保险公司报告称,在对服务身份进行清点后,特权账户减少了三分之一以上。另一家银行表示,在数据中心实施微分段后,其检测入侵的平均时间缩短了近30%。这些数据均为公司自行报告,但突显了零信任与金融机构重视降低风险的理念高度契合。
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
医疗保健:与遗留系统的斗争
医院面临着不同的挑战。电子健康记录 (EHR) 系统和联网医疗设备通常运行在过时的软件上,这使得数据分割和身份执行变得困难。同时,医院行业也是勒索软件的首要目标。
一些医院已围绕面向患者和临床医生的全新云端门户部署了零信任原则,即使核心系统仍未得到改进。美国卫生与公众服务部已敦促医疗保健提供商将零信任视为遏制违规行为的一种手段,而非万能药。一位官员指出:“淘汰所有旧设备并不现实。但你仍然可以限制这些设备与网络其他部分的通信方式。”
跨行业的共同点
尽管起点不同,采用零信任的企业通常会聚焦于相同的早期优先事项:
- 身份第一。 推出强身份验证、单点登录和条件访问。
- 能见度。 记录每笔交易并集中分析。
- 网络控制。 逐步实施微分段,特别是针对敏感工作负载。
- 逐步扩大。 将模型从 IT 系统扩展到运营技术、物联网和第三方访问。
他们的共同点并非一致,而是意图:在仍然存在的任何地方侵蚀隐性信任。
文化是最难的一层
技术可以采购,文化却无法采购。企业报告称,最大的障碍是说服员工和开发人员,增加验证是值得的。
在谷歌,工程师们最初抵制BeyondCorp,抱怨其访问速度较慢。在一家金融服务公司,开发人员反对降低测试环境速度的分段规则。这些故事都强调了一个共同的主题:零信任既是一个管理项目,也是一个技术项目。
安静的基准
到 2020 年代初,零信任的采用已成为网络安全成熟度的基准。分析师们问的不是组织是否“正在使用零信任”,而是 他们走了多远。该模型从理想幻灯片转变为审计清单。
虽然没有两个实现看起来是一样的,但共同的故事是 压力之下的渐进式采用无论是受法规、弹性还是声誉的驱动,零信任已成为企业无法忽视的安全架构。
最困难的部分
尽管零信任颇具吸引力,但实施起来却并非易事。它需要重新思考数十年来的假设,摒弃根深蒂固的做法,并与那些将零信任视为营销机会的供应商进行谈判。这些障碍主要分为三大类:技术、文化和成本。
不适合的遗留系统
最顽固的障碍之一是比零信任早几十年的基础设施。医院通常在 Windows XP 上运行至关重要的医疗设备。制造商运行的工厂系统早在加密成为标准之前就设计好了。甚至一些政府机构仍然依赖用 COBOL 编写的大型机。
这些系统很难改造。它们通常无法支持现代身份检查或精细的细分技术。更换它们可能花费数百万美元,而且如果修补中断运营,风险也很大。
美国卫生与公众服务部 (HHS) 2022 年的一份报告警告称,医院中过时的技术仍然是零信任应用的主要障碍。该报告敦促采取“遏制策略”——将旧系统包裹在保护层中,而不是期望它们达到现代标准。HHS).
用户摩擦和阻力
零信任要求用户更频繁地验证,有时甚至需要等待更长时间才能获得批准。工程师抱怨重复的身份验证请求。远程工作者不喜欢额外的登录步骤。开发人员认为,分段会减慢他们的工作流程。
在谷歌,BeyondCorp 早期遭遇的阻力如此之大,以至于安全团队不得不选出内部拥护者——那些受人尊敬的工程师,他们解释了为什么即使带来不便,也值得采取保护措施。其他行业也出现了类似的情况:成功往往取决于在推出 BeyondCorp 之前获得文化认同。
这就是领导力的重要性所在。将零信任视为纯技术项目的首席信息安全官往往会失败。而那些将其视为业务韧性一部分(实现安全的云采用、更顺畅的审计和声誉保护)的首席信息安全官则更容易成功。
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
变革的成本
实施零信任并非易事。组织必须清点所有设备和用户,部署新的身份系统,分段网络并集中监控。对于大型企业来说,这笔费用可能高达数千万美元。
规模较小的公司面临着更加艰难的选择。很少有公司能够承担全面采用的成本。因此,他们实施“精简版零信任”,专注于多因素身份验证和云访问策略,同时基本不影响内部网络。
分析人士警告称,这种不均衡可能会造成安全鸿沟。较富裕的公司会构建分层防御,而规模较小的公司仍然容易受到攻击者几十年来惯用的横向移动攻击。
供应商炒作和混乱
另一个障碍是行业本身。安全厂商纷纷将每款产品都打上“零信任”的标签。防火墙、终端代理和云网关都打着这个旗号进行营销。这造成了混乱,企业高管们认为他们可以买到现成的零信任产品。
Gartner 分析师警告称,零信任“是一种策略,而非产品”。该框架需要跨身份、设备、网络和应用程序进行协调。没有哪家供应商能够提供所有这一切。然而,市场营销的喧嚣常常掩盖了这一现实。
2022年,美国网络安全和基础设施安全局 (CISA) 发布了零信任成熟度模型,以帮助组织机构对进展进行基准评估。其目标部分在于打破供应商信息壁垒,提供一份强调循序渐进而非一次性采购的路线图。CISA).
衡量成功
即使组织采用零信任,衡量其有效性也很困难。 没有做 发生的情况很难量化。因此,公司依赖于以下代理:
- 减少特权账户。
- 访问策略的例外情况更少。
- 更快地检测异常行为。
这些指标并不完善,但它们有助于向董事会和监管机构展示进展。然而,由于缺乏标准化的衡量标准,一些公司夸大了自身的成熟度,而另一些公司则低估了自身的进展。
改变疲劳
最后,还有疲劳。安全团队已经因为补丁、合规和事件响应而捉襟见肘。再加上长期的零信任转型,可能会让人感到不堪重负。
一些组织采取循序渐进的方法:先进行身份控制,然后再进行隔离,最后进行持续监控。另一些组织则尝试全面推广,但最终却停滞不前。业内资深人士警告称,零信任必须被视为一种 多年期计划 而不是快速修复。
外卖
零信任不仅关乎防火墙或代理,也关乎政治、预算和心理。技术愿景或许清晰,但执行起来却容易与遗留系统、不情愿的用户、有限的预算以及投机取巧的供应商产生冲突。
这一现实并没有使该模型失效。相反,它恰恰表明了该术语为何具有持久力。零信任并非终点线。它是安全愿景与运营约束之间持续的协调。
零信任的未来
零信任不再是一个边缘概念。它已成为政府机构和全球企业的默认蓝图。但接下来的重点不再是原则,而是规模化执行。随着组织将零信任从 IT 系统扩展到 运营技术、云原生堆栈和人工智能驱动的执行,模型本身也在不断发展。
人工智能与机器学习:迈向自适应执法
最有前景的发展之一是 机器学习 进入访问决策。人工智能驱动的系统不是根据固定属性允许或拒绝静态规则,而是实时分析行为。
例如,如果用户在不寻常的时间从新地点登录,系统可能会加强身份验证或标记该活动以供审核。随着时间的推移,这些模型会为每个用户和设备构建“正常”行为的基线。
微软和谷歌已经推出了包含行为信号的自适应身份验证功能。据微软称,使用基于风险的条件访问策略的组织报告称,成功的网络钓鱼相关违规行为有所减少,因为攻击者的登录信息通常与已学习到的模式有所不同(Microsoft).
挑战在于可靠性。机器学习系统容易出现误报,过多的误报会造成警报疲劳。至少在不久的将来,企业需要在自动化和人工监督之间取得平衡。
政策即代码:自动化护栏
另一个趋势是 策略即代码,它允许用编程语言编写访问规则并在整个系统内自动实施。
组织无需在数十个应用程序中手动配置权限,而是可以集中定义策略(例如“所有管理员必须使用 MFA,并且不能重复使用任何凭据”),并让自动化执行这些策略。
这种方法在 DevSecOps 流程中越来越受欢迎。开发人员可以将安全策略嵌入应用程序代码中,确保新部署从一开始就符合零信任原则。开源项目开放策略代理 (OPA) 已成为实现此目的的热门框架。
策略即代码保证了可扩展性。但它也引发了一些问题:谁来编写策略?谁来审核策略?如果代码中出现错误,它可能会以机器速度强制执行错误的规则。尽管它潜力巨大,但这仍然是一个新兴领域。
将零信任扩展到物联网 (IoT) 和 OT
零信任诞生于企业 IT 领域,但它越来越多地被应用于 操作技术(OT) 和 物联网(IOT).
工厂、电网和医院里充斥着各种设备,这些设备的设计初衷并非为了频繁重新认证。许多设备运行在过时的操作系统上,缺乏补丁机制,其设计初衷是追求可用性,而非安全性。
然而,这些环境如今已成为主要攻击目标。2021 年的 Colonial Pipeline 攻击凸显了 IT 漏洞如何蔓延至关键基础设施。为此,美国网络安全和基础设施安全局 (CISA) 敦促管道、公用事业和交通网络运营商尽可能采用零信任原则。CISA).
一些策略包括将传统设备封装在“代理”中,由代理代其执行访问规则,或者对网络进行分段,使易受攻击的设备无法与敏感系统自由通信。进展并不均衡,但方向明确:对于关键基础设施而言,边界防护的思维模式是站不住脚的。
云原生零信任
云的采用将零信任技术进一步推向了软件本身。在 Kubernetes 等容器化环境中,微服务通过 API 持续相互通信。在这种情况下,零信任意味着验证每一次服务间调用,而不仅仅是人工登录。
服务网格例如 Istio 金益辉 链接器 在微服务之间启用“相互 TLS”,确保即使在同一个集群内,信任也是建立在赢得的基础上的,而不是假定的。
这种精细的强制措施减少了工作负载受损的影响。但它也带来了复杂性,因为运营团队必须管理数千个临时证书。在不破坏应用程序的情况下实现这一过程的自动化正成为创新的关键领域。
为量子时代做好准备
展望未来,零信任可能会与即将到来的现实发生冲突 量子计算当今大多数身份验证和加密技术都依赖于公钥加密技术。一台足够强大的量子计算机可以在数小时内破解这些算法。
虽然实际的量子攻击仍需数年时间才能实现,但政府和企业已做好准备。美国国家标准与技术研究院 (NIST) 正在制定标准化 后量子密码算法 来取代脆弱的(NIST).
对于零信任而言,这意味着面向未来的身份和加密层。策略最终可能需要考虑哪些算法被认为是量子安全的,并随着标准的发展自动迁移连接。
未来愿景的局限性
即使零信任技术整合了人工智能、代码和后量子防御,其局限性依然存在。如果不仔细调整,自动化可能会适得其反。传统设备将继续难以轻松集成。如果企业部署零信任技术,却没有进行底层的艰难文化变革,就有可能面临“安全剧场”的风险。
真正的未来或许并不光鲜亮丽。这将是一场持续不断的磨练:衡量风险、重写政策、升级系统,并说服人们改变习惯。零信任或许不再是一个流行词,而更像是一个基本假设——就像汽车上的安全带一样。
大图
零信任最初是一个技术框架,但其影响远不止防火墙和登录。随着政府、企业和整个行业的采用,该模型不仅塑造了网络安全战略,还 治理、道德和地缘政治问题.
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
治理和问责制
传统安全模型常常模糊责任。如果边界失效,很难确定是 IT、合规性还是用户行为造成的。零信任则能确保责任清晰。每个访问请求都会被记录,每个决策都与策略挂钩,每个异常都清晰可见。
这种可见性重塑了问责制。董事会和监管机构越来越期望特权账户、横向移动检测和政策例外情况方面的指标。在欧洲,监管机构暗示,未能采用零信任原则的公司可能会面临更严格的审查。 《通用数据保护条例》 (GDPR),要求采取“适当的技术和组织措施”来保护个人数据(欧盟委员会).
对于组织而言,这意味着零信任不仅仅是一种防御机制,它还是一种合规工具。
验证的伦理
持续的验证引发了伦理问题。如果每个操作都被记录下来,是否会侵犯员工隐私?如果人工智能系统对用户进行“风险”评分,这些评分是否会受到地理位置、工作模式或设备类型的影响?
隐私倡导者警告称,零信任可能会演变成 默认监控 如果不严格限制,就会出现这种情况。“验证是必要的,但对你在工作中所做的一切的可见性可能会越界,”监控技术监督项目主任阿尔伯特·福克斯·卡恩 (Albert Fox Cahn) 在 2022 年的一次采访中表示。
组织面临的挑战是平衡 有尊严的安全。可能需要透明的政策、最少的数据收集和独立的审计,以确保零信任不会成为不受约束的监控制度。
信任的地缘政治
零信任也具有地缘政治维度。随着网络攻击越来越多地涉及国家行为体,这种模式不仅被企业采用,也受到政府的青睐。
美国、欧盟及其盟友正围绕“零信任”战略,将其作为保护关键基础设施的基线。与此同时,敌对国家也在自身网络中推行类似模式,并经常将其与强化监控的政策相结合。
通过这种方式,零信任可能会成为 全球网络规范 辩论。能够有效实施该战略的国家可能会发现自己不仅更能抵御攻击,而且更能抵御违规行为造成的外交和经济影响。
然而,对于发展中国家而言,采用零信任技术的成本可能会扩大数字鸿沟。富裕国家将采用零信任原则来保护其基础设施,而较贫穷的国家可能仍然依赖过时的边界模型——更容易受到攻击,从而破坏医疗保健、银行和公用事业。
比流行语更持久的文化转变
即使零信任进入监管和地缘政治领域,其持久影响也可能体现在文化层面。该模型重塑了组织对数字信任的理解:信任不再是边缘的一次性握手,而是一种需要持续赢得的动态关系。
这种文化转变反映了更广泛的技术趋势。正如持续部署取代了年度软件发布一样,持续验证正在取代静态登录。两者都反映了系统的现实: 总是在变化,总是在暴露,总是在接受考验.
重返莱德
当勒索软件关闭一家医院的排班系统时,这种故障并不罕见。它很常见:重复使用的密码、未受控制的横向移动、隐性信任。
零信任,尽管其复杂性和争议性十足,却是一种修复常规问题的尝试。它无法杜绝所有违规行为,也无法消除内部滥用。如果应用不当,甚至可能带来新的风险。但它改变了现状:一个被盗的密码不再足以解锁整个网络。
踢球者
边界依然存在,只是不再限定谁可以进入。未来几十年,适应变化的组织将不再是筑起更高围墙的组织,而是将信任视为动态的、情境化的、有条件的组织。
零信任,抛开流行语,只是对这一事实的承认。
城堡被攻破
去年春天,勒索软件袭击了一家中型医院的排班系统,临床医生们不得不重新使用纸笔办公。攻击者并没有利用外来恶意软件,而是使用了重复使用的登录凭证,在网络中横向移动,直到核心系统被锁定。此类事件在医疗保健领域很常见,被盗凭证助长了勒索软件攻击活动,并让资源匮乏的IT团队不堪重负。接线).
那家医院并非唯一的目标。2021 年 XNUMX 月,一场勒索软件攻击迫使 殖民地管道该公司供应着美国东海岸近一半的燃料,因此决定关闭运营。攻击者使用一个缺乏多因素身份验证的VPN账户获取了访问权限(维基百科上的数据)。此次中断引发了燃料短缺、恐慌性购买以及联邦紧急措施。
此前,2020 年 XNUMX 月, SolarWinds的 供应链漏洞破坏了人们对广泛使用软件的信任。恶意更新——据信是由一个民族国家组织策划的——以合法补丁的名义进行传播,使攻击者得以在被发现之前访问美国政府机构数月之久(CISA).
这些事件都给我们带来了一个重要的教训:攻击者很少需要攻破数字边界。一旦进入, 墙后的一切都被视为可信的使得违规行为升级得既迅速又具有破坏性。
边界崩塌
几十年来,组织依赖于 城堡和护城河 模型:以防火墙、VPN 和入侵系统的形式加强周边安全,并且内部的一切都被认为是安全的。
随着技术的发展,该框架逐渐瓦解:
- 云迁移。 敏感工作负载已转移到 AWS、Azure 和 Google Cloud。
- 远程和移动访问。 疫情将工作扩展到了公司墙外,也给 VPN 带来了挑战。
- API 和 SaaS。 数据现在跨越多孔边界流动。
“边界并没有消失,”谷歌云首席信息安全官菲尔·维纳布尔斯 (Phil Venables) 在 2022 年的一次采访中表示。“它只是不再能告诉你太多信息了。‘在里面’并不意味着安全。”
旧模式及其失败的原因
在互联网发展的大部分时间里,“城堡与护城河”的比喻主导着安全思维。建造高墙——防火墙、入侵防御系统、杀毒软件——就能将敌人拒之门外。在墙内,可信赖的用户和机器可以自由漫游。
周边防御的兴起
在 1990 世纪 2000 年代和 XNUMX 世纪初,这种模式是可行的。当时大多数企业系统都位于本地数据中心。员工坐在办公网络内的办公桌前。“边缘”是一个可定义的边界,通常是一组由组织控制的 IP 范围。
防火墙 已过滤的流量。 VPN的 为出差人员创建了加密隧道。 防病毒套件 防范已知威胁。这些防御措施一度奏效。
但裂痕开始显现。
- Code Red 和 Slammer 等蠕虫病毒 2000 世纪初,该病毒在企业网络中迅速蔓延,一旦进入企业网络,就会利用未打补丁的机器。
- 塔吉特2013年的违规行为其中,攻击者通过第三方 HVAC 供应商进入并横向移动到销售点系统,这表明“可信”区域可能存在漏洞。
- 爱德华·斯诺登 2013 年披露的信息 突出内部风险:一旦用户拥有特权访问权限,外围防御就无法阻止数据泄露。
威胁来自外部的隐含假设不再成立。
VPN瓶颈
虚拟专用网络 (VPN) 长期以来被视为安全远程办公的必备工具,如今却成了一个明显的弱点。到 2020 年,随着新冠疫情导致全体员工居家办公,VPN 服务器不堪重负。员工将所有流量都通过这些服务器传输,造成了性能瓶颈,更糟糕的是,还可能出现单点故障。
攻击者注意到了这一点。据 FBI 称,VPN 漏洞是 2020-2021 年最常被利用的漏洞类别之一,攻击者可以利用这些漏洞直接进入企业环境(联邦调查局).
VPN 曾经是一个值得信赖的桥梁,但现在却越来越成为一种负担。
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
影子 IT 和 SaaS
与此同时,业务部门采用了 Salesforce、Slack、Microsoft 365 等 SaaS 平台,却缺乏中央 IT 监管。敏感数据通过第三方服务流动,通常使用弱密码或重复使用的密码进行访问。
本篇 “影子IT” 以边界防御无法应对的方式扩大了攻击面。Gartner 估计,到 2019 年,影子 IT 将占大型企业 IT 支出的 30% 至 40%,而这恰恰是传统安全团队的盲点。
隐性信任文化
或许,边界模型最危险的缺陷在于文化层面。安全团队将“内部”视为安全。开发人员在缺乏控制的情况下启动测试系统。管理员账户不断积累权限。横向移动基本上不受监控。
正如 Venables 所说:“边界并没有消失,只是不再能提供更多信息了。”这一认识为零信任奠定了基础:零信任是一个假设 违约不可避免 并致力于尽量减少其影响。
结论:重新审视信任
零信任有时会被当作一个流行词而不受重视,就像安全行业层出不穷的缩写词中又一个循环。然而,它的持久力却蕴含着更深层次的内涵。最初只是分析师的口号,如今已成为联邦政府的强制要求、供应商的战斗口号,并日益成为组织规范。它的持久力并非源于新颖性,而是源于必要性。
边界崩塌。云技术、移动办公和互联供应链消解了内外界限。攻击者注意到了这一点。他们利用VPN,滥用受信任的软件更新,并将窃取的密码变成勒索信。这些故障很常见,并不引人注目——但这正是它们造成毁灭性打击的原因。
零信任旨在挑战这种平凡。它不依赖于完美的防御或英勇的事件响应。相反,它假设存在弱点,预测入侵行为,并限制损害。被盗凭证不应成为万能钥匙。未打补丁的服务器不应暴露整个企业。访问应该是临时的、与具体情况相关的,并且可以随时撤销。
这一转变既不便宜也不简单。组织面临着无法现代化的遗留系统、对重复验证感到不满的员工,以及急于将“验证”一词延伸至失去意义的供应商。然而,尽管存在摩擦,该模式已从试点项目推进到董事会层面的战略。医院、银行、联邦机构和科技巨头处于不同的阶段,但都在朝着同一个方向前进。
零信任的重要性不在于它能够消除数据泄露。它无法做到。内部滥用、复杂的供应链漏洞以及人为错误仍将存在。它的作用是改变故障的形态。一个角落的漏洞不再会不受控制地蔓延。入侵者的进展被减缓,可见性得到提高,攻击者的入侵成本也随之上升。
这也与文化因素息息相关。零信任改变了我们对数字信任本身的看法。几十年来,信任一直是一种静态属性:一旦获得,便会持续存在。如今,信任是动态的,需要反复赢得,并持续衡量。这种转变反映了更广泛的技术变革:系统不断更新,用户不断移动,威胁也不断变化。
未来几年,零信任将不断发展。机器学习将自动执行更多决策。策略即代码将使其更深入地融入基础设施。后量子密码学将使其为应对新威胁做好准备。但其本质始终如一:信任并非永久状态,而只是基于现有证据的临时决策。
边界依然存在,但它们不再定义安全。从这个意义上讲,零信任与其说是一个技术框架,不如说是对现实的认知。它并非出于偏执,而是一种谦逊——谦逊地承认,没有哪个系统是完美无缺的,没有哪堵墙是牢不可破的,没有哪个账户是绝对可疑的。
那些迫使人们反思的违规行为代价高昂、破坏性极强,在某些情况下甚至十分危险。但它们也为一种新的理念铺平了道路:安全不再是护城河,而是一道道护栏,引导着每一次互动、每一个请求、每一次数据流。
零信任或许终有一天会逐渐淡出人们的视野,但它所体现的实践却不会。在一个妥协被接受的世界里,它们将成为默默支撑韧性的基础设施。如果它成功了,衡量其成功的最大标准将是它的隐形性——普通的违规行为不再升级为重大危机。
