Pella公司實現零信任的方法為尋求實現網絡安全現代化的制造商提供了務實、有用的路線圖，該公司是一家行業領先的住宅和商業門窗制造商，自從1925年成立以來一直在持續運營。

 

行業媒體最近采訪了Pella公司的網絡安全和合規性高級經理John Baldwin，他描述了Pella公司采用零信任戰略的進展，從改善5200個端點和800個服務器的企業范圍的安全性開始，并微調其治理框架。Pella公司使用CrowdStrike Falcon完整管理的檢測和響應和Falcon身份威脅保護來實現端點安全，以降低基于身份的網絡攻擊風險，該系統保護著Pella公司的1萬名員工、18個制造地點和眾多展廳。

 

Baldwin表示，“該公司實現零信任的方法包括心態，以及一系列重疊的控制。CrowdStrike公司不會是零信任部署的唯一參與者，但他們當然是其中的關鍵部分。必須從端點可見性和保護那里開始，然后將治理框架構建到下一層，將其嵌入到標識中，確保所有敏捷DevOps都成為敏捷DevSecOps。”

 

 

制造商是網絡攻擊者的主要目標，因為他們的業務對時間最敏感，而且他們的IT基礎設施通常最不安全。Baldwin說，“像大多數制制造商一樣，我們對業務中斷非常敏感，所以這是我們特別關注的一個領域。我們希望確保隨著訂單的流入，產品能盡快流出，這樣我們就能滿足客戶的需求，這是一個挑戰。我們已經看到制造業和美國中西部地區的許多其他公司力求避免網絡攻擊，這是因為制造商或服務提供商對勒索軟件攻擊等事情非常敏感。”

 

IBM公司在發布的《2023年X-Force威脅情報指數》調查報告中指出，制造業仍然是受到網絡攻擊最多的行業，而且受到的網絡攻擊日益增長。該報告發現，在2022年，28%的網絡攻擊事件中部署了后門。在X-Force修復的事件中，有23%是勒索軟件攻擊。在32%的案例中，數據勒索是對制造業企業的主要影響。數據盜竊是第二常見的事件，占網絡安全事件的19%，其次是數據泄露，占16%。

 

Pella公司的Baldwin表示，制造業的威脅格局已經從機會主義勒索軟件攻擊轉變為有組織的犯罪分子的攻擊。他說：“問題不在于他們會不會進行網絡攻擊，而在于什么時候攻擊，以及Pella公司能做些什么。否則，Pella公司的業務可能會中斷幾天的時間，這樣的代價非常高昂，更不用說對我們的客戶和業務合作伙伴造成的延誤和信譽損失。”

 

在遭受網絡攻擊之后，制造商的系統平均會癱瘓5天，這些公司中有一半報告稱，他們會在三天內對中斷做出反應，只有15%的企業表示將會在一天或更短時間內做出回應。

 

BlastWave公司的首席執行官TomSego最近在接受行業媒體采訪時表示：“制造業的生死取決于可用性。IT行業以三到五年的技術更新周期為中心，OT行業則是30年。大多數人機界面和其他系統運行的是Windows或SCADA系統的版本，這些系統不再受支持，無法打補丁，這是黑客破壞制造業務的理想陣地。”

 

 

從規劃和實施以扎實治理為基礎的零信任框架中吸取的經驗和教訓，是Pella公司在網絡安全方面不斷取得成就的基礎。該公司正在展示零信任如何為保持IT、網絡安全和治理、風險和合規同步提供所需的安全護欄。最重要的是，Pella公司正在使用基于零信任的自動化工作流保護每個身份和網絡威脅面，從而釋放了該公司多個團隊的寶貴時間。Baldwin說，“我認為零信任是有效的，沒有人需要花很多時間來驗證它，因為它是自動的。從我的角度來看，零信任方法的主要吸引力在于，如果可以實現標準化，那么就能實現自動化。這樣就可以讓事情變得更有效率，降低成本，最重要的是，更容易審計。”

 

他繼續說，“在以前，我們有很多人工流程，取得了很好的結果，但花費了很多時間進行驗證。從大局來看，這并沒有什么價值。現在可以讓我的團隊和其他技術資源專注于項目運營，而不僅僅是確保能夠正常工作，我想大多數人在這方面都和我一樣，這樣更有回報。”

 

 

Baldwin說，“身份貫穿于零信任基礎設施和零信任運營中，因為我需要知道誰在做什么。并提出‘這種行為正常嗎?’的問題，所以，身份的可見性是關鍵。”

 

他說，“下一件需要做的事情是獲得特權帳戶訪問憑據和帳戶安全。特權帳戶管理是其中的一部分，但可以這么說，身份可能在層次結構中更高。鎖定身份并具有這種可見性，特別是使用CrowdStrike Falcon身份保護，這是我們最大的勝利之一。如果不太了解環境中都有哪些人員，那么就很難診斷問題。”

 

他總結說：“將確保帳戶安全并提高知名度這兩者結合在一起將改變游戲規則。”

 

 

Baldwin說：“Pella公司長期以來一直實行一種我們稱之為‘最低特權’的方法。這使我們能夠隔離那些積累了一些額外特權并引起更多問題的領域。我們開始收回那些特權，這些問題也隨之消失。所以這非常有幫助。另一件讓我非常高興的事情是，它讓我們更好地了解哪些領域的設備在哪里退出。”

 

在任何零信任路線圖中盡早建立端點可見性和控制是構建支持先進技術(包括網絡和身份細分)的堅實基礎。Pella公司意識到做好這件事有多重要，決定委托給由CrowkdStrke及其Falcon Complete Service運營的全天候安全運營中心。

 

他說，“我們對此非常滿意。我是身份保護服務的早期使用者之一。當我們從CrowdStrike購買它時，它的名稱為Preempt。這真是太棒了。因為我們可以看到和理解什么是基于身份的正常行為。如果一個用戶在日常的基礎上登錄這三個相同的設備，那么不用特別關注;但如果用戶突然開始試圖登錄到活動目錄域控制器，我們需要知道這一點，也許可以阻止。”

 

 

Pella公司實現零信任的方法集中在實用的見解上，它可以用來預測并在任何類型的網絡攻擊開始之前消除它。很多制造商都表示，隨著他們的制造業務轉向支持更多的回流和近岸生產，他們需要獲得幫助以應用不斷增加的端點和身份驗證。他們還表示，基于邊界的網絡安全系統已被證明難以滿足安全方面的需求。

 

Pella公司正在通過采取“身份優先”的方法來克服這些挑戰，實現零信任。該公司已經將陳舊和過度特權的帳戶減少了75%，顯著地降低了企業的攻擊面。它還將事件解決時間從幾天縮短到30分鐘，并減少了雇傭6名員工來運營全天候安全運營中心的需求，因為CrowdStrike公司正在為他們進行管理。

 

 

Baldwin表示，他最喜歡用寓言來解釋零信任。他最喜歡的一句話是:“當人們問我，‘零信任是什么意思的時候，我說，‘每次你進入機場，你就會體驗到零信任。’你必須事先提供身份信息。他們必須了解你的目的地，你乘坐什么航班，并且不能攜帶不符合規定的物品，然后要通過安全檢查。如果行為不端，那么他們就會介入。”

 

他接著說，“所以當人們說，‘哦，這就是零信任’時，我就會想，‘是的，我正在努力打造這種機場安檢一樣的體驗，也許會有更好的氛圍和更好的用戶體驗’。最后，如果能夠遵循所有這些規則，那么在開發、測試、質量保證、部署、生產等這些環節中讓人們使用它應該沒有問題。我們會說，如果你是安全從業者，在你的領域很出色，也許你可以報名參加TSA的預檢，你可以獲得快速通行證。”

 

Pella公司的零信任愿景是為全球每個系統用戶提供預檢，并且不降低生產速度，而是以保持生產和履行客戶訂單所需的規模和速度提供基于身份的安全。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。