什么是零信任?
零信任架構是指一種基于任何網絡元素都不可信任的原則的安全方法。零信任拒絕訪問試圖與架構交互的用戶、設備和應用程序,除非它們被明確授予訪問權限;訪問權不斷得到驗證。在默認情況下,請求從不受信任,即使它們之前已經過驗證或獲得了對企業網絡的訪問權限。
像“城堡”和“護城河”這樣的傳統安全模型使用了一個過時的假設,即企業網絡邊界內的所有內容都應該是完全可信的。這導致了零信任,因為這種有問題的信任意味著任何訪問網絡的人都可以自由橫向移動,并且由于缺乏細粒度的安全控制,都能訪問敏感數據。
零信任的優缺點
零信任模型可以加強企業中IT和安全的支柱。然而,盡管提供了許多優勢,但它也面臨著一些挑戰。
(1)零信任具有的優點
零信任具有很多的優點,其中包括:
·數據和資源的分割
數據和資源的適當分段可以實現強大的訪問策略。零信任通過將企業的網絡分成多個分區來保護關鍵IP免受未經授權的訪問。這也減少了攻擊面,同時防止威脅通過網絡橫向移動。
·存儲和傳輸中的數據安全
如果企業未能保護傳輸和存儲中的數據,則通過分段減少攻擊面和限制數據訪問并不能保護企業免受數據泄露、安全漏洞和攔截。可以在零信任采用中包括自動備份、端到端加密和散列數據等方法,因為零信任在存儲和傳輸過程中保護數據。
·安全編排
安全編排涉及確保所有安全解決方案和措施能夠很好地協同工作,并涵蓋所有可能的攻擊媒介。找到正確的配置以優化效率,同時減少解決方案之間的沖突可能具有挑戰性。理想的零信任模型將所有元素組織起來,相互補充,不留任何空隙。
·強大的用戶識別和訪問策略
零信任模型通過在提供訪問權限之前驗證誰在請求訪問、請求的情況以及訪問環境的風險來為應用程序和數據提供保護。這可能涉及添加額外的身份驗證層或限制資源功能。
(2)零信任面臨的挑戰
無論上述優勢如何,零信任模型都面臨著所有企業在計劃時都應考慮的一些挑戰:
·增加管理用戶的種類
近年來,企業的員工將大部分工作時間花費在工作場所上是常態。如今,遠程工作和混合工作模式已經占據了主導地位。除了勞動力之外,客戶和第三方供應商等用戶通常需要訪問企業的數據和資源。這種更多種類的接入點意味著零信任框架需要為每個團隊指定特定的策略,而這是一個需要不斷更新的潛在復雜過程。
·建立的時間和精力
現有網絡中的策略重組是一項挑戰,因為在向零信任框架過渡期間需要網絡正常運行。有時從頭開始構建新網絡更容易,尤其是當遺留系統被證明與零信任模型不兼容時。
·要管理的設備更加多樣化
自帶設備政策和物聯網設備越來越多地為企業及其員工定義當今的技術格局。顯然,支持混合工作的企業必須監督各種各樣的工作設備。這意味著現在必須根據零信任要求的特殊性來跟蹤和保護大量潛在的通信協議、操作系統以及其他設備和應用程序屬性。
·增加應用程序管理的復雜性
在實施零信任策略時,還應考慮企業中用于人員和團隊進行通信和協作的應用程序的數量。基于云的應用程序用途廣泛,足以跨多個平臺使用。但是,這種多功能性可能會引入更大的應用程序管理復雜性。
零信任的未來發展趨勢
(1)零信任將提高安全態勢管理效率
與策略配置和管理相關的復雜性將隨著安全工具的智能化及其對IT的授權而降低。零信任安全態勢管理將更快、更有效地檢查軟件補丁丟失、配置漂移和安全策略漏洞等風險。
(2)零信任原則將為軟件和DevOps流程提供信息
隨著技術的發展,零信任通過現代網絡和應用程序管理工具進行的實時策略執行和安全信號驗證將提供更有效的數據保護。企業將擁有實施零信任框架的能力,而無需改造應用程序。
(3)通過跨安全支柱的更深入集成簡化策略管理
為了確保安全策略和控制的整體保護和一致執行,零信任的范圍正在朝著跨安全支柱的策略統一方向發展,而不是專注于單獨保護支柱。政策的統一將擴大到涵蓋更多的零信任支柱,以允許安全團隊自動執行,這將加強他們的網絡安全態勢。
(4)自動響應和威脅情報,以增強安全計劃和團隊的能力
如上所述,威??脅參與者正變得越來越廣泛,黑客技術也越來越復雜。威脅情報在跨支柱關聯安全信號方面的作用變得越來越重要。為了解決這個問題,零信任與集成的XDR協同工作將幫助企業獲得端到端的可見性、自動響應威脅,并增強安全團隊的能力。
零信任和軟件定義網絡
隨著快速的技術顛覆和轉型定義了當今的商業格局,企業必須盡可能靈活以保持其競爭優勢。但是,IT生態系統的擴展使業務的靈活性和敏捷性變得復雜。這推動了對軟件定義網絡的需求。
在網絡可擴展性挑戰阻礙創新的情況下,SDN提供了一個潛在的解決方案,因為它有助于減少調整和適應不斷變化的市場需求所需的時間。SDN也適用于難以快速創新的企業,因為它是一種集中的、基于策略的IT資產管理方法。此外,在企業因為擔心出現重大漏洞而犧牲創新以專注于彈性的情況下,SDN為企業安全提供了實用性。
在零信任環境中,安全性由軟件定義的規則和策略實現。隨著越來越多的企業將其網絡基礎設施遷移到云端和邊緣,軟件定義的網絡將與零信任同步發展。
以下是關于零信任和SDN的一些要點:
(1)更大的企業安全選項
零信任和SDN都為安全團隊提供了更多選項來保護他們的企業,因為他們不斷對抗惡意軟件、勒索軟件和各種黑客技術等威脅。基于虛擬和SaaS的Web應用程序防火墻預計將經歷增長,因為它們在保護云計算工作負載方面發揮著越來越重要的作用。
(2)軟件定義的邊界
軟件定義的邊界和零信任都通過提供現代的網絡安全方法避免了傳統城堡和護城河固定邊界技術的先天缺陷。由于軟件定義邊界適用于當今的云計算基礎設施和混合工作模型,因此用戶對軟件定義邊界的需求不斷增加。軟件定義邊界的日益普及是因為它們能夠使用戶能夠在其環境中創建可擴展、安全和輕量級的連接。
(3)軟件定義網絡和物聯網
軟件定義網絡具有網絡管理效率,使更多企業能夠有效地實施5G基礎設施。這為更多企業實施物聯網開辟了巨大的機會。先進的SDN技術越來越多地在混合云系統中實施,以支持物聯網和5G。隨著這些發展導致復雜性呈指數級增長,零信任變得越來越重要。
(4)SD-WAN和混合工作
由于混合工作模式將繼續存在,企業越來越多地通過實施軟件定義的廣域網(SD-WAN)解決方案來適應。由于這些SD-WAN解決方案提供了改進的寬帶連接、更好地訪問各種企業應用程序,并提高了應用程序性能,因此SD-WAN已在全球范圍內發展。它們目前的增長還受到較低的運營成本和更大的穩定性的影響,而這種發展為零信任提供了更多的安全端點。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號