城堡被攻破
去年春天,勒索軟體襲擊了一家中型醫院的排班系統,臨床醫生不得不重新使用紙筆辦公。攻擊者並沒有利用外來惡意軟體,而是使用了重複使用的登入憑證,在網路中橫向移動,直到核心系統被鎖定。這類事件在醫療保健領域很常見,被盜憑證助長了勒索軟體攻擊活動,並讓資源匱乏的IT團隊不堪重負。有線).
那家醫院並非唯一的目標。 2021 年 XNUMX 月,一場勒索軟體攻擊迫使 殖民地管道該公司供應著美國東海岸近一半的燃料,因此決定關閉營運。攻擊者使用一個缺乏多因素身份驗證的VPN帳戶獲取了存取權限(維基百科)。此次中斷引發了燃料短缺、恐慌性購買以及聯邦緊急措施。
此前,2020 年 XNUMX 月, 太陽風 供應鏈漏洞破壞了人們對廣泛使用軟體的信任。惡意更新——據信是由一個民族國家組織策劃的——以合法補丁的名義進行傳播,使攻擊者得以在被發現之前訪問美國政府機構數月之久(信息系統).
這些事件都為我們帶來了一個重要的教訓:攻擊者很少需要攻破數位邊界。一旦進入, 牆後的一切都被視為可信的使得違規行為升級得既迅速又具破壞性。
舊模式及其失敗的原因
在網路的大部分歷史中,安全思維都圍繞著 城堡和護城河 比喻。築起高牆──防火牆、入侵防禦系統、防毒軟體──就能將敵人拒於門外。在牆內,可信賴的使用者和機器可以自由漫遊。
週邊防禦的興起
在 1990 世紀 2000 年代和 XNUMX 世紀初,這種模式是可行的。當時大多數企業系統都位於本地資料中心。員工坐在辦公網路內的辦公桌前。 「邊緣」是一個可定義的邊界,通常是一組由組織控制的 IP 範圍。
防火牆 已過濾的流量。 VPN的 為出差人員創建了加密隧道。 防毒套件 防範已知威脅。安全產業將這些技術宣傳為堅不可摧的防禦措施,而且在一段時間內,它們確實有效。
但裂痕開始顯現。
- Code Red 和 Slammer 等蠕蟲病毒 2000 世紀初,這種病毒在企業網絡中迅速蔓延,一旦進入企業網絡,未打補丁的機器就會被利用。
- 塔吉特2013年的違規行為其中,攻擊者透過第三方 HVAC 供應商進入並橫向移動到銷售點系統,這表明「可信任」區域可能存在漏洞。
- 愛德華·斯諾登 2013 年披露的信息 突顯內部風險:一旦使用者擁有特權存取權限,外圍防禦就無法阻止資料外洩。
威脅來自外部的隱含假設不再成立。
VPN瓶頸
虛擬私人網路 (VPN) 長期以來被視為安全保障,如今卻成了一個明顯的弱點。到 2020 年,隨著新冠疫情導致全體員工居家辦公,VPN 伺服器不堪負荷。員工將所有流量都透過這些伺服器傳輸,造成了效能瓶頸,更糟的是,還可能出現單點故障。
攻擊者註意到了這一點。據 FBI 稱,VPN 漏洞已成為 2020-2021 年最常被利用的漏洞類別之一,攻擊者利用這些漏洞作為進入企業環境的墊腳石(聯邦調查局).
VPN 曾經是一座值得信賴的橋樑,但現在卻越來越成為一種負擔。
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
影子 IT 和 SaaS
同時,業務部門採用了 Salesforce、Slack、Microsoft 365 等 SaaS 平台,卻缺乏中央 IT 監管。敏感資料透過第三方服務流動,通常使用弱密碼或重複使用的密碼存取。
這個 “影子IT” 以邊界防禦無法應對的方式擴大了攻擊面。 Gartner 估計,到 2019 年,影子 IT 將佔大型企業 IT 支出的 30% 至 40%,而這正是傳統安全團隊的盲點。
隱性信任文化
或許,邊界模型最危險的缺陷在於文化層面。安全團隊將「內部」視為安全。開發人員在缺乏控制的情況下啟動測試系統。管理員帳戶不斷累積權限。橫向移動基本上不受監控。
正如 Google Cloud 的 Phil Venables 所說:「邊界並沒有消失,只是不再能提供太多資訊了。」這一認識為零信任奠定了基礎:零信任是一個假設 違約不可避免 並致力於盡量減少其影響。
零信任定義
到2010年代中期,周界安防的缺陷顯而易見。挑戰在於找到一個可行的替代方案。這個替代方案出現在 零信任,一種重新思考整個存取控制基礎的模型。
零信任的真正意義
「零信任」這個字常被簡化成一句口號: 永遠不要相信,總是要驗證。 但實際上,這與其說是偏執,不如說是 持續保證. 對系統的每個請求(無論是來自人類使用者、裝置或應用程式)都被視為不受信任,除非另有證明。
此方法基於幾個核心原則:
- 持續身份驗證。 身分驗證並非登入時的一次性事件,而是在整個會話過程中反覆進行,並根據位置、裝置健康狀況和使用者行為等情境進行調整。
- 設備完整性。 訪問不僅取決於 誰 正在連接,但是 什麼 他們正在連接。即使憑證有效,受感染或未打補丁的設備也可能被拒絕進入。
- 最小特權存取。 權限最小化,僅授予執行任務所需的權限。一旦帳戶被盜,這將大幅降低影響範圍。
- 微分段。 網路被劃分為多個粒度區域,限制了橫向移動。一個區域中的入侵不會自動蔓延。
- 持續監控。 日誌和分析並非事後諸葛亮,而是核心所在。每筆交易都會被記錄下來,並評估是否有異常。
從本質上來說,零信任不是一種產品,而是一種 懷疑論的紀律.
NIST藍圖
多年來,供應商一直隨意使用這個術語。但隨著 美國國家標準與技術研究院 (NIST) 特別出版物 800-207,於 2020 年發布。該文件將零信任納入正式的聯邦框架:身分、設備、網路、應用程式和資料都是策略執行點,由中央策略引擎決定存取權限(NIST).
NIST 指南將零信任重新定義為 建築 而不是一套工具。各機構被敦促採用它,而不是將其作為一種附加解決方案,而是逐步重新設計訪問處理方式。這成為了聯邦政府強制要求和私營部門採用的範本。
揮之不去的誤解
隨著「反全球化」一詞的傳播,混亂也隨之而來。其中,有三個誤解特別突出:
- 零信任=不信任。 這句話具有誤導性。零信任並非消除信任,而是讓信任 條件和上下文。當有足夠證據時,才會授予存取權限。
- 零信任是一種產品。 許多供應商推銷「零信任解決方案」。實際上,它不是一個單一的工具,而是一套相互關聯的實踐。
- 零信任解決一切問題。 它降低了風險,但並不能消除風險。網路釣魚、內部濫用和供應鏈攻擊仍然是威脅。
Luta Security 執行長 Katie Moussouris 在 2021 年的一次採訪中表示:“零信任常常被奉為萬能藥。實際上,它只是另一層防禦。當它成為更廣泛、更規範的安全文化的一部分時,效果最佳。”
適合的地方
零信任並非強制推倒重來。它能夠與現有系統共存。組織通常從身分管理著手——部署多因素身份驗證、單一登入和條件存取策略——然後再擴展到網路分段和持續監控。
操作順序各不相同,但原則相同:永遠不存在隱性信任。每筆交易都必須證明自身。
文化轉變
或許比技術更重要的是心態。傳統模型劃出了一條二元界限:外部與內部,安全與不安全。零信任打破了這種二元性。每個連接,即使是內部連接,都必須經過驗證。
對於 IT 領導者來說,這需要一種文化, 存取權限是持續獲得的,而不是永久的這可能會產生摩擦——用戶可能會拒絕重複驗證——但這代表著向彈性的轉變。
它為何紮根
零信任的興起並非必然。它之所以成為主流,是因為它符合 實際的安全需求 以及 戰略敘事企業需要確保雲端應用的安全。政府需要加強關鍵基礎設施。供應商在身分、存取和監控產品方面找到了統一的標誌。
到2020年代初,「零信任」的語言不僅出現在技術文件中,也出現在董事會會議室、審計報告,甚至國會聽證會上。該模型已經從理論跨越到政策層面。
企業內部
零信任並非一勞永逸的產品,而是一個漫長而曲折的過程,需要重新設計組織內部的存取權。對大多數企業而言,這意味著在原有系統上疊加新的控制措施,並逐步在各部門推行變革。雖然各行各業看起來各有不同,但某些模式正在逐漸出現的結果。
Google與BeyondCorp實驗
零信任實務中最常被引用的例子可能是 Google的BeyondCorp。在一場被稱為“ 極光行動 在針對谷歌和其他矽谷公司進行攻擊後,該公司放棄了可信內部網路的概念。取而代之的是,每個員工和設備,無論身在何處,都必須透過身份感知代理進行身份驗證,才能存取資源(Google).
BeyondCorp 讓工程師們能夠像在辦公室一樣在不受信任的 Wi-Fi 網路上工作,而無需依賴 VPN。它也開創了一個先例:如果一家擁有超過 100,000 萬名員工的公司能夠圍繞零信任原則重新設計其基礎設施,那麼其他公司也能做到。
微軟與企業主流
微軟採取了不同的方法。它沒有單獨推出一項舉措,而是將零信任原則嵌入以下產品中: Azure Active Directory 以及 微軟Defender該公司圍繞三項要求制定了指導方針:明確驗證、使用最小特權和假設違規。
這種說法引起了已經遷移到微軟雲端生態系統的企業客戶的共鳴。微軟報告稱,到 2021 年,其 96% 的企業客戶已經以某種形式啟用了多因素身份驗證,這是零信任 (Microsoft微軟).
聯邦政府的推動
雖然科技巨頭們率先行動,但美國政府的指令最為明確。在 Colonial Pipeline 和 SolarWinds 事件之後,白宮下令聯邦機構採用零信任路線圖。美國管理與預算辦公室 (OMB) 設定了里程碑:到 2024 年實現身分驗證,預設加密所有流量,以及跨機構集中執行存取策略(管理委員會).
各機構一直在努力應對進展不均衡的問題。一些擁有現代化基礎設施的部門行動迅速,而另一些部門則依賴幾十年前的舊系統,進展緩慢。儘管如此,這項指令還是迫使網路安全部門以很少有私人公司能比擬的規模進行現代化升級。
金融服務:風險與監管
銀行和保險公司長期以來習慣於監管監督,如今已將零信任作為其韌性策略的一部分。 2022年,美國金融業監理局 (FINRA) 發布指南,鼓勵企業採用以身分為中心的安全模式。
一家大型保險公司報告稱,在對服務身分進行清點後,特權帳戶減少了三分之一以上。另一家銀行表示,在資料中心實施微分段後,其偵測入侵的平均時間縮短了近30%。這些數據皆為公司自行報告,但突顯了零信任與金融機構重視降低風險的概念高度契合。
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
醫療保健:與遺留系統的鬥爭
醫院面臨不同的挑戰。電子健康記錄 (EHR) 系統和連網醫療設備通常運行在過時的軟體上,這使得資料分割和身分執行變得困難。同時,醫院業也是勒索軟體的首要目標。
一些醫院已圍繞著患者和臨床醫生的全新雲端入口網站部署了零信任原則,即使核心系統仍未改進。美國衛生與公眾服務部已敦促醫療保健提供者將零信任視為遏制違規行為的一種手段,而非萬靈藥。一位官員指出:“淘汰所有舊設備並不現實。但你仍然可以限制這些設備與網路其他部分的通訊方式。”
跨產業的共同點
儘管起點不同,採用零信任的企業通常會聚焦於相同的早期優先事項:
- 身份第一。 推出強身份驗證、單一登入和條件存取。
- 能見度。 記錄每筆交易並集中分析。
- 網路控制。 逐步實施微分段,特別是針對敏感工作負載。
- 逐步擴大。 將模型從 IT 系統擴展到營運技術、物聯網和第三方存取。
他們的共同點並非一致,而是意圖:在仍然存在的任何地方侵蝕隱性信任。
文化是最難的一層
技術可以採購,文化卻無法採購。企業報告稱,最大的障礙是說服員工和開發人員,增加驗證是值得的。
在谷歌,工程師最初抵制BeyondCorp,抱怨其訪問速度較慢。在一家金融服務公司,開發人員反對降低測試環境速度的分段規則。這些故事都強調了一個共同的主題:零信任既是一個管理項目,也是一個技術項目。
安靜的基準
到 2020 年代初,零信任的採用已成為網路安全成熟度的基準。分析師們問的不是組織是否“正在使用零信任”,而是 他們走了多遠。此模型從理想投影片轉變為審計清單。
雖然沒有兩個實現看起來是一樣的,但共同的故事是 壓力之下的漸進式採用無論是受法規、彈性或聲譽的驅動,零信任已成為企業無法忽視的安全架構。
困難的部分
儘管零信任頗具吸引力,但實施起來卻並非易事。它需要重新思考數十年來的假設,摒棄根深蒂固的做法,並與那些將零信任視為行銷機會的供應商進行談判。這些障礙主要分為三大類:技術、文化和成本。
不適合的遺留系統
最頑固的障礙之一是比零信任早幾十年的基礎設施。醫院通常在 Windows XP 上運行至關重要的醫療設備。製造商運行的工廠系統早在加密成為標準之前就設計好了。甚至一些政府機構仍然依賴用 COBOL 編寫的大型主機。
這些系統很難改造。它們通常無法支援現代身份檢查或精細的細分技術。更換它們可能花費數百萬美元,如果修補中斷運營,風險也很大。
美國衛生與公眾服務部 (HHS) 2022 年的一份報告警告稱,醫院中過時的技術仍然是零信任應用的主要障礙。該報告敦促採取「遏制策略」——將舊系統包裹在保護層中,而不是期望它們達到現代標準。HHS).
使用者摩擦和阻力
零信任要求使用者更頻繁地驗證,有時甚至需要等待更長時間才能獲得批准。工程師抱怨重複的身份驗證請求。遠端工作者不喜歡額外的登入步驟。開發人員認為,分段會減慢他們的工作流程。
在谷歌,BeyondCorp 早期遭遇的阻力如此之大,以至於安全團隊不得不選出內部擁護者——那些受人尊敬的工程師,他們解釋了為什麼即使帶來不便,也值得採取保護措施。其他產業也出現了類似的情況:成功往往取決於在推出 BeyondCorp 之前獲得文化認同。
這就是領導力的重要性。將零信任視為純技術專案的首席資訊安全長往往會失敗。而那些將其視為業務韌性一部分(實現安全的雲端採用、更順暢的審計和聲譽保護)的首席資訊安全官則更容易成功。
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
改變的代價
實施零信任並非易事。組織必須清點所有設備和用戶,部署新的身份系統,分段網路並集中監控。對於大型企業來說,這筆費用可能高達數千萬美元。
規模較小的公司面臨更艱難的選擇。很少有公司能夠承擔全面採用的成本。因此,他們實施“精簡版零信任”,專注於多因素身份驗證和雲端存取策略,同時基本上不影響內部網路。
分析人士警告稱,這種不均衡可能會造成安全鴻溝。較富裕的公司會建立分層防禦,而規模較小的公司仍然容易受到攻擊者幾十年來慣用的橫向移動攻擊。
供應商炒作和混亂
另一個障礙是產業本身。安全廠商紛紛將每款產品都打上「零信任」的標籤。防火牆、終端代理商和雲端閘道都打著這個旗號行銷。這造成了混亂,企業主管們認為他們可以買到現成的零信任產品。
Gartner 分析師警告稱,零信任「是一種策略,而非產品」。該框架需要跨身分、裝置、網路和應用程式進行協調。沒有哪家供應商能夠提供這一切。然而,行銷的喧囂常常掩蓋了這個現實。
2022年,美國網路安全與基礎設施安全局 (CISA) 發布了零信任成熟度模型,以協助組織機構對進展進行基準評估。其目標部分在於打破供應商資訊壁壘,提供一份強調循序漸進而非一次性採購的路線圖。信息系統).
衡量成功
即使組織採用零信任,衡量其有效性也很困難。 沒有 發生的情況很難量化。因此,公司依賴以下代理商:
- 減少特權帳戶。
- 訪問策略的例外情況更少。
- 更快地檢測異常行為。
這些指標並不完善,但它們有助於向董事會和監管機構展示進展。然而,由於缺乏標準化的衡量標準,一些公司誇大了自身的成熟度,而其他公司則低估了自身的進展。
改變疲勞
最後,還有疲勞。安全團隊已經因為修補程式、合規和事件回應而捉襟見肘。再加上長期的零信任轉型,可能會讓人感到不堪負荷。
有些組織採取循序漸進的方法:先進行身分控制,然後再進行隔離,最後進行持續監控。另一些組織則嘗試全面推廣,但最終卻停滯不前。業內資深人士警告稱,零信任必須被視為一種 多年期計劃 而不是快速修復。
外賣店
零信任不僅關乎防火牆或代理,也關乎政治、預算和心理。技術願景或許清晰,但執行起來卻容易與遺留系統、不情願的用戶、有限的預算以及投機取巧的供應商產生衝突。
這一現實並沒有使該模型失效。相反,它恰恰表明了該術語為何具有持久力。零信任並非終點線。它是安全願景與營運約束之間的持續協調。
零信任的未來
零信任不再是邊緣概念。它已成為政府機構和全球企業的預設藍圖。但接下來的重點不再是原則,而是規模化執行。隨著組織將零信任從 IT 系統擴展到 營運技術、雲端原生堆疊和人工智慧驅動的執行,模型本身也在不斷發展。
人工智慧與機器學習:邁向自適應執法
最有希望的發展之一是 機器學習 進入訪問決策。人工智慧驅動的系統不是根據固定屬性允許或拒絕靜態規則,而是即時分析行為。
例如,如果使用者在不尋常的時間從新地點登錄,系統可能會加強身份驗證或標記該活動以供審核。隨著時間的推移,這些模型會為每個使用者和裝置建立「正常」行為的基準。
微軟和谷歌已經推出了包含行為訊號的自適應身分驗證功能。據微軟稱,使用基於風險的條件存取策略的組織報告稱,成功的網路釣魚相關違規行為有所減少,因為攻擊者的登入資訊通常與已學習到的模式有所不同(Microsoft微軟).
挑戰在於可靠性。機器學習系統容易出現誤報,過多的誤報會造成警報疲勞。至少在不久的將來,企業需要在自動化和人工監督之間取得平衡。
政策即代碼:自動化護欄
另一個趨勢是 策略即程式碼,它允許用程式語言編寫存取規則並在整個系統內自動實施。
組織無需在數十個應用程式中手動配置權限,而是可以集中定義策略(例如「所有管理員必須使用 MFA,並且不能重複使用任何憑證」),並讓自動化執行這些策略。
這種方法在 DevSecOps 流程中越來越受歡迎。開發人員可以將安全性策略嵌入應用程式程式碼中,確保新部署從一開始就符合零信任原則。開源專案開放策略代理程式 (OPA) 已成為實現此目的的熱門框架。
策略即程式碼保證了可擴充性。但它也引發了一些問題:誰來寫策略?誰來審核策略?如果程式碼中出現錯誤,它可能會以機器速度強制執行錯誤的規則。儘管它潛力巨大,但這仍然是一個新興領域。
將零信任擴展到物聯網 (IoT) 和 OT
零信任誕生於企業 IT 領域,但它越來越多地被應用於 操作技術(OT) 和 物聯網(IOT).
工廠、電網和醫院充斥著各種設備,這些設備的設計初衷並非為了頻繁重新認證。許多設備運行在過時的作業系統上,缺乏修補機制,其設計初衷是追求可用性,而非安全性。
然而,這些環境如今已成為主要攻擊目標。 2021 年的 Colonial Pipeline 攻擊凸顯了 IT 漏洞如何蔓延至關鍵基礎架構。為此,美國網路安全和基礎設施安全局 (CISA) 敦促管道、公用事業和交通網路營運商盡可能採用零信任原則。信息系統).
一些策略包括將傳統設備封裝在「代理」中,由代理程式代其執行存取規則,或對網路進行分段,使易受攻擊的設備無法與敏感系統自由通訊。進展並不均衡,但方向明確:對於關鍵基礎設施而言,邊界防護的思維模式是站不住腳的。
雲端原生零信任
雲端的採用將零信任技術進一步推向了軟體本身。在 Kubernetes 等容器化環境中,微服務透過 API 持續相互通訊。在這種情況下,零信任意味著驗證每一次服務間調用,而不僅僅是手動登入。
服務網格例如 Istio 以及 林克德 在微服務之間啟用“相互 TLS”,確保即使在同一個叢集內,信任也是建立在贏得的基礎上的,而不是假定的。
這種精細的強制措施減少了工作負荷受損的影響。但它也帶來了複雜性,因為營運團隊必須管理數千個臨時證書。在不破壞應用程式的情況下實現這一過程的自動化正成為創新的關鍵領域。
為量子時代做準備
展望未來,零信任可能會與即將到來的現實發生衝突 量子計算當今大多數身份驗證和加密技術都依賴公鑰加密技術。一台足夠強大的量子電腦可以在數小時內破解這些演算法。
雖然實際的量子攻擊還需要幾年時間才能實現,但政府和企業已經在為此做好準備。美國國家標準與技術研究院 (NIST) 正在製定標準化 後量子密碼演算法 來取代脆弱的(NIST).
對於零信任而言,這意味著面向未來的身份和加密層。策略最終可能需要考慮哪些演算法被認為是量子安全的,並隨著標準的發展自動遷移連接。
未來願景的局限性
即使零信任技術整合了人工智慧、程式碼和後量子防禦,其限制依然存在。如果不仔細調整,自動化可能會適得其反。傳統設備將繼續難以輕鬆整合。如果企業部署零信任技術,卻沒有進行底層的艱難文化變革,就有可能面臨「安全劇場」的風險。
真正的未來或許並不光鮮亮麗。這將是一場持續不斷的磨練:衡量風險、重寫政策、升級系統,並說服人們改變習慣。零信任或許不再是流行詞,反而更像是基本假設──就像汽車上的安全帶。
查看大圖
零信任最初是一個技術框架,但其影響遠不止於防火牆和登入。隨著政府、企業和整個產業的採用,該模型不僅塑造了網路安全戰略,還 治理、道德和地緣政治議題.
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
治理和問責制
傳統安全模型常常模糊責任。如果邊界失效,很難確定是 IT、合規性還是使用者行為造成的。零信任則能確保責任清晰。每個存取請求都會被記錄,每個決策都與策略掛鉤,每個異常都清晰可見。
這種可見性重塑了問責制。董事會和監管機構越來越期望特權帳戶、橫向移動偵測和政策例外情況方面的指標。在歐洲,監管機構暗示,未能採用零信任原則的公司可能會面臨更嚴格的審查。 《一般資料保護規範》 (GDPR),要求採取「適當的技術和組織措施」來保護個人資料(歐盟委員會).
對組織而言,這意味著零信任不僅僅是一種防禦機制,它也是一種合規工具。
驗證的倫理
持續的驗證引發了倫理問題。如果每個操作都記錄下來,是否會侵犯員工隱私?如果人工智慧系統對使用者進行「風險」評分,這些評分是否會受到地理位置、工作模式或設備類型的影響?
隱私倡議者警告稱,零信任可能會演變成 預設監控 如果不嚴格限制,就會出現這種情況。 「驗證是必要的,但對你在工作中所做的一切的可見性可能會越界,」監控技術監督項目主任阿爾伯特·福克斯·卡恩 (Albert Fox Cahn) 在 2022 年的一次採訪中表示。
組織面臨的挑戰是平衡 有尊嚴的安全。可能需要透明的政策、最少的資料收集和獨立的審計,以確保零信任不會成為不受約束的監控制度。
信任的地緣政治
零信任也具有地緣政治向度。隨著網路攻擊越來越多地涉及國家行為體,這種模式不僅被企業採用,也受到政府的青睞。
美國、歐盟及其盟友正圍繞著「零信任」戰略,將其作為保護關鍵基礎設施的基線。同時,敵對國家也在自身網路中推行類似模式,並經常將其與強化監控的政策結合。
透過這種方式,零信任可能會成為 全球網路規範 辯論。能夠有效實施該戰略的國家可能會發現自己不僅更能抵禦攻擊,而且更能抵禦違規行為造成的外交和經濟影響。
然而,對於發展中國家而言,採用零信任技術的成本可能會擴大數位落差。富裕國家將採用零信任原則來保護其基礎設施,而較貧窮的國家可能仍依賴過時的邊界模型——更容易受到攻擊,從而破壞醫療保健、銀行和公用事業。
比流行語更持久的文化轉變
即使零信任進入監管和地緣政治領域,其持久影響也可能體現在文化層面。該模型重塑了組織對數位信任的理解:信任不再是邊緣的一次性握手,而是一種需要持續贏得的動態關係。
這種文化轉變反映了更廣泛的技術趨勢。正如持續部署取代了年度軟體發布一樣,持續驗證正在取代靜態登入。兩者都反映了系統的現實: 總是在變化,總是在暴露,總是在接受考驗.
重返萊德
當勒索軟體關閉一家醫院的排班系統時,這種故障並不罕見。它很常見:重複使用的密碼、未控制的橫向移動、隱性信任。
零信任,儘管其複雜性和爭議性十足,卻是修復常規問題的嘗試。它無法杜絕所有違規行為,也無法消除內部濫用。如果應用不當,甚至可能帶來新的風險。但它改變了現狀:一個被盜的密碼不再足以解鎖整個網路。
踢球者
邊界依然存在,只是不再限定誰可以進入。未來幾十年,適應變化的組織將不再是築起更高圍牆的組織,而是將信任視為動態的、情境化的、有條件的組織。
零信任,拋開流行語,只是對這事實的承認。
城堡被攻破
去年春天,勒索軟體襲擊了一家中型醫院的排班系統,臨床醫生不得不重新使用紙筆辦公。攻擊者並沒有利用外來惡意軟體,而是使用了重複使用的登入憑證,在網路中橫向移動,直到核心系統被鎖定。這類事件在醫療保健領域很常見,被盜憑證助長了勒索軟體攻擊活動,並讓資源匱乏的IT團隊不堪重負。有線).
那家醫院並非唯一的目標。 2021 年 XNUMX 月,一場勒索軟體攻擊迫使 殖民地管道該公司供應著美國東海岸近一半的燃料,因此決定關閉營運。攻擊者使用一個缺乏多因素身份驗證的VPN帳戶獲取了存取權限(維基百科)。此次中斷引發了燃料短缺、恐慌性購買以及聯邦緊急措施。
此前,2020 年 XNUMX 月, 太陽風 供應鏈漏洞破壞了人們對廣泛使用軟體的信任。惡意更新——據信是由一個民族國家組織策劃的——以合法補丁的名義進行傳播,使攻擊者得以在被發現之前訪問美國政府機構數月之久(信息系統).
這些事件都為我們帶來了一個重要的教訓:攻擊者很少需要攻破數位邊界。一旦進入, 牆後的一切都被視為可信的使得違規行為升級得既迅速又具破壞性。
邊界崩塌
幾十年來,組織依賴 城堡和護城河 模型:以防火牆、VPN 和入侵系統的形式加強週邊安全,內部的一切都被認為是安全的。
隨著科技的發展,該框架逐漸瓦解:
- 雲端遷移。 敏感工作負載已轉移到 AWS、Azure 和 Google Cloud。
- 遠端和移動存取。 疫情將工作擴展到了公司牆外,也給 VPN 帶來了壓力。
- API 和 SaaS。 數據現在跨越多孔邊界流動。
「邊界並沒有消失,」Google雲端首席資訊安全長菲爾·維納布爾斯 (Phil Venables) 在 2022 年的一次採訪中表示。 “它只是不再能告訴你太多信息了。‘在裡面’並不意味著安全。”
舊模式及其失敗的原因
在網路發展的大部分時間裡,「城堡與護城河」的比喻主導著安全思維。建造高牆——防火牆、入侵防禦系統、防毒軟體——就能將敵人拒於門外。在牆內,可信賴的使用者和機器可以自由漫遊。
週邊防禦的興起
在 1990 世紀 2000 年代和 XNUMX 世紀初,這種模式是可行的。當時大多數企業系統都位於本地資料中心。員工坐在辦公網路內的辦公桌前。 「邊緣」是一個可定義的邊界,通常是一組由組織控制的 IP 範圍。
防火牆 已過濾的流量。 VPN的 為出差人員創建了加密隧道。 防毒套件 防範已知威脅。這些防禦措施一度奏效。
但裂痕開始顯現。
- Code Red 和 Slammer 等蠕蟲病毒 2000 世紀初,這種病毒在企業網絡中迅速蔓延,一旦進入企業網絡,未打補丁的機器就會被利用。
- 塔吉特2013年的違規行為其中,攻擊者透過第三方 HVAC 供應商進入並橫向移動到銷售點系統,這表明「可信任」區域可能存在漏洞。
- 愛德華·斯諾登 2013 年披露的信息 突顯內部風險:一旦使用者擁有特權存取權限,外圍防禦就無法阻止資料外洩。
威脅來自外部的隱含假設不再成立。
VPN瓶頸
虛擬私人網路 (VPN) 長期以來被視為安全遠距辦公的必備工具,如今卻成了一個明顯的弱點。到 2020 年,隨著新冠疫情導致全體員工居家辦公,VPN 伺服器不堪負荷。員工將所有流量都透過這些伺服器傳輸,造成了效能瓶頸,更糟的是,還可能出現單點故障。
攻擊者註意到了這一點。據 FBI 稱,VPN 漏洞是 2020-2021 年最常被利用的漏洞類別之一,為攻擊者提供了直接進入企業環境的途徑(聯邦調查局).
VPN 曾經是一座值得信賴的橋樑,但現在卻越來越成為一種負擔。
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
影子 IT 和 SaaS
同時,業務部門採用了 Salesforce、Slack、Microsoft 365 等 SaaS 平台,卻缺乏中央 IT 監管。敏感資料透過第三方服務流動,通常使用弱密碼或重複使用的密碼存取。
這個 “影子IT” 以邊界防禦無法應對的方式擴大了攻擊面。 Gartner 估計,到 2019 年,影子 IT 將佔大型企業 IT 支出的 30% 至 40%,而這正是傳統安全團隊的盲點。
隱性信任文化
或許,邊界模型最危險的缺陷在於文化層面。安全團隊將「內部」視為安全。開發人員在缺乏控制的情況下啟動測試系統。管理員帳戶不斷累積權限。橫向移動基本上不受監控。
正如 Venables 所說:「邊界並沒有消失,只是不再能提供更多資訊了。」這個認知為零信任奠定了基礎:零信任是一個假設 違約不可避免 並致力於盡量減少其影響。
結論:重新審視信任
零信任有時會被當作一個流行詞而不受重視,就像安全產業層出不窮的縮寫詞中又一個循環。然而,它的持久力卻蘊含著更深層的內涵。最初只是分析師的口號,如今已成為聯邦政府的強制要求、供應商的戰鬥口號,並日益成為組織規範。它的持久力並非源自於新穎性,而是源自於必要性。
邊界崩塌。雲端技術、行動辦公室和互聯供應鏈消解了內外界限。攻擊者註意到了這一點。他們利用VPN,濫用受信任的軟體更新,並將竊取的密碼變成勒索信。這些故障很常見,並不引人注目——但這正是它們造成毀滅性打擊的原因。
零信任旨在挑戰這種平凡。它不依賴完美的防禦或英勇的事件回應。相反,它假設存在弱點,預測入侵行為,並限制損害。被竊憑證不應成為萬能鑰匙。未打補丁的伺服器不應暴露整個企業。訪問應該是臨時的、與具體情況相關的,並且可以隨時撤銷。
這項轉變既不便宜也不簡單。組織面臨著無法現代化的遺留系統、對重複驗證感到不滿的員工,以及急於將「驗證」一詞延伸至失去意義的供應商。然而,儘管存在摩擦,該模式已從試點計畫推進到董事會層面的策略。醫院、銀行、聯邦機構和科技巨頭處於不同的階段,但都在朝著同一個方向前進。
零信任的重要性不在於它能夠消除資料外洩。它無法做到。內部濫用、複雜的供應鏈漏洞以及人為錯誤仍將存在。它的作用是改變故障的形狀。一個角落的漏洞不再會不受控制地蔓延。入侵者的進展被減緩,可見度也提高,攻擊者的入侵成本也隨之上升。
這也與文化因素息息相關。零信任改變了我們對數位信任本身的看法。幾十年來,信任一直是靜態屬性:一旦獲得,就會持續存在。如今,信任是動態的,需要重複贏得,並持續衡量。這種轉變反映了更廣泛的技術變革:系統不斷更新,使用者不斷移動,威脅也不斷變化。
未來幾年,零信任將持續發展。機器學習將自動執行更多決策。策略即程式碼將使其更深入地融入基礎設施。後量子密碼學將使其為應對新威脅做好準備。但其本質始終如一:信任並非永久狀態,而只是基於現有證據的臨時決策。
邊界仍然存在,但它們不再定義安全。從這個意義上講,零信任與其說是一個技術框架,不如說是對現實的認知。它並非出於偏執,而是一種謙遜——謙遜地承認,沒有哪個系統是完美無缺的,沒有哪堵牆是牢不可破的,沒有哪個帳戶是絕對可疑的。
那些迫使人們反思的違規行為代價高昂、破壞性極強,在某些情況下甚至十分危險。但它們也為一種新的理念鋪平了道路:安全不再是護城河,而是一道道護欄,引導著每一次互動、每一個請求、每一次資料流。
零信任或許終有一天會逐漸淡出人們的視野,但它所體現的實踐卻不會。在一個妥協被接受的世界裡,它們將成為默默支撐韌性的基礎設施。如果它成功了,衡量其成功的最大標準將是它的隱形性——普通的違規行為不再升級為重大危機。
