随着数字化转型深入,传统“护城河-城堡”式的边界安全模型不再能有效保护企业免受网络攻击、威胁侵害。另外,企业员工移动办公需求增大,企业业务应用上云……这些改变所带来的大量的、复杂的访问需求导致企业的数字信息边界远远超出了企业的物理边界,边界安全模型不再适用。零信任安全模型能够有效地适应现代IT环境的复杂性,并有效保护企业数据资产。然而,企业的零信任实施进展缓慢。因为人们害怕改变,不愿经历复杂的变化过程,还担心零信任改造会带来新的安全风险,产生高额成本。
自新冠疫情来袭,一切都发生了变化。企业员工无法前往公司办公地,不得不留在家里工作。企业应用不得不被迁移至云端以满足日益增长的远程办公需求。同时,出于安全考虑,企业开始使用多因子认证、访问控制和安全访问服务边缘 (SASE)等方法。实际上,企业在实施这些安全措施时,已经在无意中开始了零信任之旅。
如今安全厂商在推广自家产品和方案时,都会给自己贴上“零信任解决方案”的标签。可是,真正的零信任是什么呢?
参考以下五步,能确保企业的零信任之路步入正轨,并且有助于提升业务价值。
1. 了解什么是真正的零信任
对“零信任”一词的误解主要来源于“信任”一词的使用。信任是一种人类情感,数字环境中没有真正的信任。零信任作为一种安全理念、一项战略计划,将信任这个假设从企业数字环境中消除,防止数据泄漏。它立足于“从不信任,始终验证”的原则。
例如,公司每个人都认识张三,每个人都喜欢并且信任张三。当张三通过公司分配的电脑连接至网络并访问资源包时,如何确认是张三本人想要访问资源,而不是黑客盗用了张三的账号呢?所以,实施真正的零信任需要制定安全策略验证张三的身份、控制张三可以访问的资源、阻止张三发起超出访问权限外的行为,还要监控并记录张三所有的访问活动。
这不仅意味着用户登陆需要从简单的密码验证转变为多因子认证,还要考虑如何验证设备本身、设备所处的位置以及设备行为。
2. 识别并明确资产清单
实施零信任的目的是为了保护企业在发生数据泄漏后不受经济损失、监管、声誉等方面的影响。因此,实施零信任之前应该先梳理企业拥有的所有数据资产,并且了解哪些资产需要受到保护。
关注业务,了解业务需求有助于明确资产保护清单。需要保护的资产可能是客户数据、员工数据、财务数据、知识产权、业务流程数据、物联网设备生成的数据、应用程序数据或者是DNS、Active Directory等服务。
在明确资产保护清单后,才可以确定零信任建设方案。所有资产的访问都应该以安全的方式进行,与访问位置无关。访问控制策略应遵循“需知”原则并且严格执行。
例如,公司决定将应用迁移至云端,没有选择部署VPN,而是允许其员工通过浏览器连接互联网访问企业应用。该公司明确了需要保护的资源,最终选择部署终端保护、多因子认证、身份与访问控制和微隔离等安全措施。
3. 由内而外地进行网络设计
边界安全模型认为处于企业防火墙内部就是安全可信的,处于企业防火墙外部的不受信任,这是由外而内的设计网络。然而,零信任不再区分内部和外部,更加注重保护面,根据敏感度或业务的关键程度划分成尽可能小的保护面。例如,部署灾难恢复环境,将数据中心与业务应用分隔开来,为管理互联网连接创建隔离区(DMZ)。
实施零信任也可以从微隔离技术入手,按照一定规则进行分组,从而创建精细的安全区域。这样能够限制攻击行为在企业网络内部横向移动的能力,增强安全性。需要注意的是,一定要有清晰的微隔离策略,并且保证能正确实施。
4. 检查并记录所有流量
流量的监测与记录也是零信任架构的重点。针对流量日志的实时分析有助于识别网络攻击,流量数据越丰富能发现威胁与攻击的特征,形成反馈循环。再随着时间的推移,网络安全能力会越来越强。
流量分析可以将流量日志发送到Splunk进行,包括威胁搜索查询、识别预定义的攻击或错误操作、检测攻击者环境等。分析终端日志可以追踪攻击者可能采取的任何操作,有助于了解攻击是如何发生的。
5. 从长计议,敢于迈出零信任第一步
当下,安全形势已发生巨大变化,企业安全团队应该全方位改变思维方式。边界安全模式在过去证明了它的价值,但零信任更灵活,能够应对当下复杂的安全挑战,有效适应企业日益变化的业务需求。
实施零信任迁移是持续的旅程,需要弄清起点在哪里。不要急于全面铺开,可以先开展小规模试点,再逐渐扩大实施范围。零信任架构作为一种安全思路,是持续演进的过程,需要基于企业业务需求、安全运营现状、技术发展趋势等持续完善和演进。建议企业用户建设落地时,做好零信任规划,循序渐进地推进零信任建设。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
