偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

“零信任”模式為解決攻擊帶來了新希望?

安全 零信任
本文介紹了專家對(duì)零信任安全模式用于解決用戶導(dǎo)致的攻擊的看法

專家表示,“零信任”模式為解決用戶導(dǎo)致的攻擊帶來了希望,但是否有些矯枉過正?

本月早些時(shí)候Forrester研究所提出的所謂的零信任安全模式引發(fā)了對(duì)企業(yè)保護(hù)網(wǎng)絡(luò)安全的方式的激烈辯論。

零信任意味著最終用戶不再比外部人員更值得信賴,企業(yè)必須檢測所有來自外部以及內(nèi)部的流量。雖然這種概念引發(fā)了懷疑論者的擔(dān)心,但這也引起了一些專家的共鳴,即這種模式可以用于解決最終用戶應(yīng)用程序攻擊以及惡意或者無意內(nèi)部人員的威脅。

但是這種用戶威脅趨勢是否會(huì)帶來全新的安全模式呢?大多數(shù)安全專家都認(rèn)為,你不能信任你的內(nèi)部網(wǎng)絡(luò),并且需要假設(shè)你的企業(yè)網(wǎng)絡(luò)已經(jīng)受到破壞,所以在任何信息被盜竊或者損壞發(fā)生之前需要檢測并阻止數(shù)據(jù)泄漏。只是檢測所有的內(nèi)部流量將會(huì)是艱巨的任務(wù),并且可能會(huì)矯枉過正。

零信任意味著監(jiān)測所有的實(shí)時(shí)流量,并且添加新一代網(wǎng)絡(luò)分析工具,這種工具集合了取證、數(shù)據(jù)包捕捉、元數(shù)據(jù)分析和網(wǎng)絡(luò)發(fā)現(xiàn)流量分析,并且將與安全信息管理系統(tǒng)協(xié)作,根據(jù)Forrester研究所高級(jí)分析員John Kindervag表示,他也是在Forrester最近召開的安全論壇上第一個(gè)提出這種模式的人。

Kindervag表示,現(xiàn)有的信任安全模式被破壞了,解決方案就是消除可信任內(nèi)部網(wǎng)絡(luò)和不可信外部網(wǎng)絡(luò)的觀念。所有的流量都是不可信任的,他表示,這個(gè)想法就是要將安全植入網(wǎng)絡(luò)結(jié)構(gòu)中。

“我們可以徹底改變我們做事情的方法,我們必須從不同的角度來思考問題,”Kindervag表示。

這“絕對(duì)”會(huì)受到用戶的反對(duì),他表示,“但是我們必須知道網(wǎng)絡(luò)上發(fā)生了什么。”

McAfee公司首席技術(shù)官Eric Cole表示,從零信任假設(shè)企業(yè)已經(jīng)受到攻擊(所以你必須知道在你的網(wǎng)絡(luò)中發(fā)生了什么事情)的角度來看,零信任的基本理念并不是什么新鮮事。

“零信任的訣竅在于不要過于粒度化,進(jìn)行更多的關(guān)聯(lián)工作,查找異?,F(xiàn)象,去理解數(shù)據(jù)包的正常數(shù)量、一般尺寸和連接時(shí)間等,以及出去的加密連接的平均數(shù)量,”Cole表示,“你需要列出前五到十名異?,F(xiàn)象,并且反復(fù)比較,并且系統(tǒng)會(huì)反復(fù)出現(xiàn)你需要密切關(guān)注的問題?!?/P>

并不是所有的流量都要被認(rèn)為是不受信任的,思科安全營銷總監(jiān)Fred Kost表示。在網(wǎng)絡(luò)以及不同的區(qū)域中有不同級(jí)別的信任,他表示,“并不是所有都是不受信任的,還是有些區(qū)域需要更多的鎖定?!?/P>

這與無邊界網(wǎng)絡(luò)概念有點(diǎn)類似,無邊界網(wǎng)絡(luò)概念中,最終用戶并不是所有都位于辦公室以及防火墻后,而是在遠(yuǎn)程工作,使用他們的iPad或者其他移動(dòng)設(shè)備。你需要了解他們角色的更多信息,并明確哪些用戶被允許連接網(wǎng)絡(luò)來工作。

監(jiān)控所有的流量可能是不可能的,“這是非常龐大的數(shù)據(jù),”他表示,“每個(gè)公司都需要決定進(jìn)行多大程度的監(jiān)控工作,以及哪些區(qū)域必須進(jìn)行監(jiān)控?!?/P>

這種網(wǎng)絡(luò)要求非常高,而不只是另一層縱深防御,從零信任模式來看。

eEye數(shù)字安全公司首席技術(shù)官M(fèi)arc Maiffret表示,縱深防御和零信任的結(jié)合是必要的。安全層讓攻擊者更難以從外部進(jìn)入企業(yè)網(wǎng)絡(luò),但是技術(shù)高超的有針對(duì)性的攻擊者總是能夠找到方法攻入網(wǎng)絡(luò)。

“在這里,你看到的是網(wǎng)絡(luò)和桌面系統(tǒng)行為的內(nèi)部通信以及更密切關(guān)注的問題,”Maiffret表示。這不可能會(huì)引起任何重大的隱私問題,因?yàn)檫@是企業(yè)阻止攻擊所需要做的事情。 

【編輯推薦】

  1. 移動(dòng)威脅、SSL弱點(diǎn)和Web應(yīng)用程序漏洞
  2. 制定網(wǎng)絡(luò)終端安全政策防御惡意攻擊
責(zé)任編輯:許鳳麗 來源: IT168
相關(guān)推薦

2022-04-11 10:00:00

云安全零信任

2020-08-06 08:06:46

物聯(lián)網(wǎng)數(shù)據(jù)技術(shù)

2016-01-08 15:52:32

2022-06-15 12:37:28

零售技術(shù)智能應(yīng)用

2022-03-25 14:21:42

零信任網(wǎng)絡(luò)訪問ZTNA零信任

2018-04-08 21:48:43

2023-12-02 08:55:18

Paru 2.0

2024-04-28 09:01:06

React 19更新前端

2019-06-21 08:10:53

物聯(lián)網(wǎng)資產(chǎn)管理IOT

2019-02-27 14:37:52

SD-WAN安全寬帶

2023-02-16 12:06:12

2021-05-21 09:32:34

數(shù)字化

2021-05-04 22:31:15

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-02-03 08:28:10

數(shù)據(jù)中心混合動(dòng)力公共云

2021-10-11 09:22:39

Windows 11Linux子系統(tǒng)Windows

2014-05-28 17:32:42

虛擬化SDN云計(jì)算

2021-07-06 13:32:34

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2012-12-25 13:53:29

2012-07-04 09:15:50

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)