零信任已经变得如此普遍以至于它失去了一些刹车仅根据过去几年涌现的网络安全公司的数量,不难看出我们在高度焦虑的时候。一些组织处于警惕状态,因为他们知道他们的网络已成为国家支持的黑客的目标,其他组织知道他们的高管正成为欺诈者的目标,还有一些组织担心内部威胁和知识产权盗窃。焦虑的类型取决于组织,解决方案取决于他们正在与哪家网络安全公司交谈:一些处理改进威胁响应,而另一些处理特定问题,例如检测和补救恶意软件攻击。虽然意识和警惕性??不是当今最大的问题,但我们现在面临的真正问题是,一旦出现攻击迹象,所有这些安全公司都专注于事后处理安全问题。到那时,损害已经造成;IBM最新的年度数据泄露成本报告发现,数据泄露的平均成本达到了创纪录的435万美元,这还不包括网络攻击后对声誉和其他无形资产造成的所有损失。因此,在网络安全方面,一分预防绝对值得一分治疗。公司需要更加重视预防,就像他们现在关注检测和响应一样。为了在网络安全方面有所作为,防御者需要预防事件发生,而不是在事件已经发生后才进行处理;与疾病作斗争,而不是症状。许多公司已经将零信任架构作为一种预防工具,但零信任已经变得如此普遍,以至于它已经失去了一些威慑力。现在每个人都对零信任对于他们的组织有不同的定义,坏人正在想方设法绕过证书握手和验证以使其发挥作用。零信任已经超越了预防领域。如果您的安全起点是拒绝对所有内容的访问并努力实现必要的访问,那么事情就会变得难以管理。您用安全换取无尽的配置和维护。这就像消除饮食疗法:一个无休止的过程,一次添加一种东西,直到患者病到足以发现问题为止。显然,将攻击者拒之门外至关重要,但我们如何确保这种情况不会再次发生?很少有安全公司或软件工具采用这种主动方法。这是网络安全行业的问题:投资者将资金投入许多不解决预防问题的工具。就好像我们正在通过投资化疗和放疗来寻找治愈癌症的方法,而不是研究究竟是什么让癌细胞发生突变。大多数安全专业人员每天都在监视警报、跟踪和修补软件漏洞以及重置可疑凭据。我们需要让他们更加积极主动,以便在安全运营中心(SOC)已经因网络安全人才短缺而人手不足的情况下专注于预防。由于组织使用的大多数业务和生产力工具现在都可以通过网络浏览器访问,因此它已成为网络的门户和不良行为者的目标。一种已经存在一段时间的技术是远程浏览器隔离或RBI。它在云中执行Web应用程序,因此攻击只会影响临时浏览实例,并在用户关闭它后终止。这种方法确保没有恶意软件可以影响公司的系统,并且攻击者无法了解有关其IT攻击面的任何信息,因为他们只能看到孤立的会话。由于RBI本质上对用户是透明的,因此它不依赖于他们时刻保持高度警惕或做出正确的安全决策。这也意味着安全团队可以停止将所有时间都花在培训用户和使端点防弹上,而是可以专注于其他努力来增加网络内部的深度防御。同时,更加重视威胁情报可以满足预防重点。我们知道威胁行为者不断改变他们的策略和技术,就像侵袭性癌症一样。了解要查找的内容是在攻击出现在您的网络上之前阻止攻击的第一步。有许多优秀的研究人员和研究组织不断致力于识别和传播威胁。借助先进的网络监控工具和解析数据的算法,研究人员越来越多地生成关于坏人是谁以及他们如何运作的更好、更具可操作性的情报。此外,他们能够识别属于威胁参与者的基础设施,有时甚至在他们使用它之前。由于许多安全产品都可以使用这种情报,因此它可以在帮助组织主动预防和减轻威胁方面发挥重要作用。但最重要的是,我们需要改变我们对安全的看法。零信任是实现安全的好方法,但我们需要改变范式以防止威胁,而不仅仅是检测威胁。只有这样,我们才能取得更大的进步。
