每年ISC的主题也随着当年的最新技术而与时俱进,让人们第一时间感受新技术带来的新动向、新思路和新思维。2015年ISC的主题是“数据驱动安全”,背后是大数据用于安全的解决思路;2017年,漏洞问题频发,安全技术人才的重要让“人是安全的尺度”成为那一年的主题。

与历年的主题相比,今年的“从0开始”,看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念,可以在诸多方面给我们思考。

从安全的普及角度看,0代表的是小白用户,安全从0开始则寓意着,安全需要从最广泛小白用户开始,普及安全理念。

从0开始,从安全规划的角度来看,就是告诉我们安全要从用户的业务规划阶段入手,从最初的阶段进行切入建设才能达到最理想的效果。

从0开始,0信任的技术架构,更是安全行业最前沿的方法论,是安全行业已经形成广泛共识的安全理念。“零信任”的策略就是默认不相信任何人、任何设备,哪怕曾经有过授权。用最坏最糟糕的假设,作为架构系统的前提和背景,架构出最安全的系统。零信任网络是基于设备、用户、动态访问控制和行为感知策略。需要一个强大的身份服务来确保每个用户的访问,一旦身份验证通过,并能证明自己设备的完整性,则赋予适当权限访问资源。所以这里有四个元素:验证用户、验证设备、权限控制、自学习和自适应。

验证用户最基本的是用户名和密码,但怎么确保这个密码不是从黑市上买来的?所以就出现了多因素认证来获得额外的保证,国内一般是短信验证码或软硬件token,当然现在也开始逐渐出现人脸、指纹等。用户有很多类型,普通用户、管理员、外包、合作伙伴、客户,多因素认证都可以适用。

要实现零信任安全,要把控制扩展到设备级。如果设备未经过验证,设备就不可信。如果用户数用常用、可信设备访问,则有可信度。如果他在网吧用一台电脑来登陆,那这个信任度就低。设备验证还包括了一些安全准入条件,比如是否安装杀毒软件和最新补丁。

限制用户最小权限的访问,就可以限制攻击的横向移动。其次是对业务应用的授权,业务层包含大量敏感数据,是攻击的首要目标,因此在应用侧限制权限也同样重要。数据越重要,权限越少,也可以用多因素来进一步验证。

收集用户、设备、应用和服务器数据和行为信息,形成日志数据库进行机器学习分析,达到异常识别的目的,比如从异常位置访问资源,则立即触发强认证。

零信任方案有几个好处一是重新定义了身份,以前都是根据角色进行的,而零信任模型则更加动态,用时间、属性、状态的组合来实时评估。二是集中控制,所有的流量都通过中央网关来处理认证和授权,这种网关可以拦截所有到资源之间的通信。但中央网关不是只有一个,而是分布式的,只是逻辑上的集中。三是主动防范,能够检查日志做审计是一回事,能够实时拦截主动防范则是另一回事了。

零信任的网络架构,总而言之,就是让安全系统不再有命门不再有薄弱环节。这是我们未来网络安全的重要发展方向。

数据驱动安全这一前ISC大会主题已经深深影响着我们如今的安全实践越来越多的公司实践着依靠大数据的力量协同驱动安全运营越来越多的公司在开始重视高水平人员在安全运营当中的作用

ISC已经深深的影响了安全产业的发展方向,ISC已经肩负起了它的历史重任。

(本文作者:360企业安全技术专家 王宏坤)

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。