随着操作环境变得越来越复杂,网络攻击面不断扩大,增加了黑客造成广泛破坏的机会。什么是零信任?零信任架构是指一种基于任何网络元素都不可信任的原则的安全方法。零信任拒绝访问试图与架构交互的用户、设备和应用程序,除非他们被明确授予访问权限;访问不断得到验证。默认情况下,请求永远不会被信任,即使它们之前已经过身份验证或获得了对公司网络的访问权限。“城堡”和“护城河”等传统安全模型使用过时的假设,即企业网络边界内的一切都应完全可信。这导致了零信任,因为这种有问题的信任意味着任何访问网络的人都可以自由横向移动,并且由于缺乏细粒度的安全控制,可以获得对敏感数据的访问权限。零信任的优点和缺点零信任模型可以加强企业IT和安全的支柱。然而,尽管提供了许多优势,它也面临着一些挑战。1.零信任的优点零信任有很多优点,包括:(1)数据和资源的切分适当的数据和资源切分可以实现强访问策略。零信任通过将企业网络划分为多个分区来保护关键IP免受未经授权的访问。这也减少了攻击面,同时防止威胁在网络中横向移动。(2)存储和传输中的数据安全如果企业未能保护传输和存储中的数据,通过分段减少攻击面和限制数据访问并不能保护企业免受数据泄露、安全漏洞和拦截。零信任采用可以包括自动备份、端到端加密和数据散列等方法,因为零信任在存储和传输过程中保护数据。(3)安全编排安全编排涉及确保所有安全解决方案和措施协同工作并涵盖所有可能的攻击向量。找到正确的配置来优化效率,同时减少解决方案之间的冲突可能具有挑战性。理想的零信任模型组织所有元素并相互补充,不留任何间隙。(4)强大的用户识别和访问策略零信任模型通过在提供访问之前验证谁请求访问、请求的情况以及访问环境的风险来为应用程序和数据提供保护。这可能涉及添加额外的身份验证层或限制资源功能。2.零信任面临的挑战抛开上述优势,零信任模型面临着一些挑战,所有企业在规划时都应该考虑:(1)增加管理用户的多样性这是工作场所的常态。如今,远程工作和混合工作模式已经流行起来。除了员工之外,客户和第三方供应商等用户通常也需要访问企业数据和资源。这种更多种类的访问点意味着零信任框架需要为每个团队指定特定的策略,这是一个需要不断更新的潜在复杂过程。(2)在现有网络中建立策略重组的时间和精力是一个挑战,因为在向零信任框架过渡期间网络需要正常运行。有时从头开始构建新网络更容易,尤其是当遗留系统被证明与零信任模型不兼容时。(3)用于管理BYOD策略和IoT设备的更多样化的设备越来越多地定义了当今企业及其员工的技术格局。显然,支持混合工作的企业必须监督各种各样的工作设备。这意味着现在必须根据零信任要求的具体要求来跟踪和保护大量潜在的通信协议、操作系统以及其他设备和应用程序属性。(4)应用程序管理的复杂性增加在实施零信任策略时,还要考虑企业中人员和团队用于沟通和协作的应用程序数量。基于云的应用程序足够通用,可以跨多个平台使用。但是,这种多功能性会带来更大的应用程序管理复杂性。零信任的未来发展趋势(1)零信任将提高安全态势管理的效率,随着安全工具的智能化和对IT的授权,将降低策略配置和管理的复杂性。零信任安全态势管理将更快、更高效地检查软件补丁缺失、配置漂移和安全策略漏洞等风险。(2)零信任原则将为软件和DevOps流程提供信息随着技术的发展,零信任通过现代网络和应用程序管理工具进行的实时策略执行和安全信号验证将提供更有效的数据保护。企业将有能力实施零信任框架,而无需重新设计应用程序。(3)通过跨安全支柱的更深入集成来简化策略管理为了确保整体保护和安全策略和控制的一致执行,零信任的范围正在朝着跨安全支柱的策略统一发展,而不是专注于单个保护支柱。政策的协调将扩大到涵盖更多的零信任支柱,使安全团队能够自动执行,这将加强他们的网络安全态势。(4)自动化响应和威胁情报,提升安全项目和团队的能力如上所述,威胁行为者越来越广泛,黑客技术越来越复杂。威胁情报在跨支柱关联安全信号方面的作用正变得越来越重要。为了解决这个问题,零信任与集成XDR协同工作将帮助组织获得端到端的可见性、自动响应威胁并增强安全团队的能力。零信任和软件定义的网络随着快速的技术中断和转型定义当今的业务格局,企业必须尽可能灵活以保持其竞争优势。然而,IT生态系统的扩展使业务灵活性和敏捷性变得复杂。这推动了对软件定义网络的需求。在网络可扩展性挑战阻碍创新的地方,SDN提供了一个潜在的解决方案,因为它有助于减少调整和适应不断变化的市场需求所需的时间。SDN也适用于难以快速创新的企业,因为它是一种集中的、基于策略的IT资产管理方法。此外,SDN为企业安全提供了实用工具,而此时企业正在牺牲创新以专注于弹性,以免出现重大漏洞。在零信任环境中,安全性由软件定义的规则和策略实现。随着越来越多的企业将其网络基础设施转移到云端和边缘,软件定义网络将与零信任同步发展。以下是关于零信任和SDN的一些要点:(1)更大的企业安全选项零信任和SDN都为安全团队提供了更多选项来保护他们的企业,因为他们不断地与恶意软件、勒索软件和黑客技术等各种威胁作斗争。虚拟和基于SaaS的Web应用程序防火墙预计将经历增长,因为它们在保护云计算工作负载方面发挥着越来越大的作用。(2)软件定义边界软件定义边界和零信任都避免了传统城堡和护城河固定边界技术的固有缺点,提供了一种现代的网络安全方法。用户对软件定义边界的需求正在增加,因为它们适用于当今的云计算基础设施和混合工作模型。软件定义边界的日益普及是因为它们能够让用户在其环境中创建可扩展、安全且轻量级的连接。(3)软件定义网络和物联网软件定义网络具有网络管理效率,使更多企业能够有效实施5G基础设施。这为更多企业实施物联网提供了巨大的机会。先进的SDN技术越来越多地在混合云系统中实施,以支持物联网和5G。随着这些发展导致复杂性呈指数级增长,零信任变得越来越重要。(4)SD-WAN和混合工作由于混合工作模式将继续存在,企业越来越多地通过实施软件定义的广域网(SD-WAN)解决方案来适应。SD-WAN已在全球范围内发展,因为这些SD-WAN解决方案提供了改进的宽带连接、更好地访问各种企业应用程序并提高了应用程序性能。它们当前的增长也得益于更低的运营成本和更高的稳定性,这一发展为零信任提供了更安全的端点。
