專家表示，“零信任”模式為解決用戶導(dǎo)致的攻擊帶來了希望，但是否有些矯枉過正？

本月早些時候Forrester研究所提出的所謂的零信任安全模式引發(fā)了對企業(yè)保護(hù)網(wǎng)絡(luò)安全的方式的激烈辯論。

零信任意味著最終用戶不再比外部人員更值得信賴，企業(yè)必須檢測所有來自外部以及內(nèi)部的流量。雖然這種概念引發(fā)了懷疑論者的擔(dān)心，但這也引起了一些專家的共鳴，即這種模式可以用于解決最終用戶應(yīng)用程序攻擊以及惡意或者無意內(nèi)部人員的威脅。

但是這種用戶威脅趨勢是否會帶來全新的安全模式呢？大多數(shù)安全專家都認(rèn)為，你不能信任你的內(nèi)部網(wǎng)絡(luò)，并且需要假設(shè)你的企業(yè)網(wǎng)絡(luò)已經(jīng)受到破壞，所以在任何信息被盜竊或者損壞發(fā)生之前需要檢測并阻止數(shù)據(jù)泄漏。只是檢測所有的內(nèi)部流量將會是艱巨的任務(wù)，并且可能會矯枉過正。

零信任意味著監(jiān)測所有的實時流量，并且添加新一代網(wǎng)絡(luò)分析工具，這種工具集合了取證、數(shù)據(jù)包捕捉、元數(shù)據(jù)分析和網(wǎng)絡(luò)發(fā)現(xiàn)流量分析，并且將與安全信息管理系統(tǒng)協(xié)作，根據(jù)Forrester研究所高級分析員John Kindervag表示，他也是在Forrester最近召開的安全論壇上第一個提出這種模式的人。

Kindervag表示，現(xiàn)有的信任安全模式被破壞了，解決方案就是消除可信任內(nèi)部網(wǎng)絡(luò)和不可信外部網(wǎng)絡(luò)的觀念。所有的流量都是不可信任的，他表示，這個想法就是要將安全植入網(wǎng)絡(luò)結(jié)構(gòu)中。

“我們可以徹底改變我們做事情的方法，我們必須從不同的角度來思考問題，”Kindervag表示。

這“絕對”會受到用戶的反對，他表示，“但是我們必須知道網(wǎng)絡(luò)上發(fā)生了什么?！?/P>

McAfee公司首席技術(shù)官Eric Cole表示，從零信任假設(shè)企業(yè)已經(jīng)受到攻擊（所以你必須知道在你的網(wǎng)絡(luò)中發(fā)生了什么事情）的角度來看，零信任的基本理念并不是什么新鮮事。

“零信任的訣竅在于不要過于粒度化，進(jìn)行更多的關(guān)聯(lián)工作，查找異常現(xiàn)象，去理解數(shù)據(jù)包的正常數(shù)量、一般尺寸和連接時間等，以及出去的加密連接的平均數(shù)量，”Cole表示，“你需要列出前五到十名異?，F(xiàn)象，并且反復(fù)比較，并且系統(tǒng)會反復(fù)出現(xiàn)你需要密切關(guān)注的問題?！?/P>

并不是所有的流量都要被認(rèn)為是不受信任的，思科安全營銷總監(jiān)Fred Kost表示。在網(wǎng)絡(luò)以及不同的區(qū)域中有不同級別的信任，他表示，“并不是所有都是不受信任的，還是有些區(qū)域需要更多的鎖定。”

這與無邊界網(wǎng)絡(luò)概念有點類似，無邊界網(wǎng)絡(luò)概念中，最終用戶并不是所有都位于辦公室以及防火墻后，而是在遠(yuǎn)程工作，使用他們的iPad或者其他移動設(shè)備。你需要了解他們角色的更多信息，并明確哪些用戶被允許連接網(wǎng)絡(luò)來工作。

監(jiān)控所有的流量可能是不可能的，“這是非常龐大的數(shù)據(jù)，”他表示，“每個公司都需要決定進(jìn)行多大程度的監(jiān)控工作，以及哪些區(qū)域必須進(jìn)行監(jiān)控?！?/P>

這種網(wǎng)絡(luò)要求非常高，而不只是另一層縱深防御，從零信任模式來看。

eEye數(shù)字安全公司首席技術(shù)官M(fèi)arc Maiffret表示，縱深防御和零信任的結(jié)合是必要的。安全層讓攻擊者更難以從外部進(jìn)入企業(yè)網(wǎng)絡(luò)，但是技術(shù)高超的有針對性的攻擊者總是能夠找到方法攻入網(wǎng)絡(luò)。

“在這里，你看到的是網(wǎng)絡(luò)和桌面系統(tǒng)行為的內(nèi)部通信以及更密切關(guān)注的問題，”Maiffret表示。這不可能會引起任何重大的隱私問題，因為這是企業(yè)阻止攻擊所需要做的事情。 

【編輯推薦】

1. 移動威脅、SSL弱點和Web應(yīng)用程序漏洞
2. 制定網(wǎng)絡(luò)終端安全政策防御惡意攻擊