边缘技术能使零信赖安保更经济和事实可行的吗?
很少有网络安保概念能像零信赖那样席卷企业界。本文讨论了边缘计算如何协助处置与实施零信赖关系的一些最严重应战。
依据最近的数据显示,97%的企业示意曾经开局实施零信赖建议,到2027年,环球零信赖产品的价值将到达约600亿美元。很快,不接受零信赖或许会造成竞争劣势,由于潜在客户或许只信赖实施零信赖战略的企业。
但关于尚未成功零信赖的企业而言,2023年是一个充溢应战的期间,须要做出雄心勃勃的扭转。由于估算缩小和人员或许缩小,许多企业或许没有预备好彻底扭转其安保方式,特意是由于高超的零信赖实施或许会关上破绽之门。
让零信赖安保变得经济且事实可行的一种方法是经常使用边缘技术。经过将安保性局部或所有转移到散布式架构上,可以大大简化包全组织的环节。
确保每个利益关系者领有正确的权限
零信赖安保的一个**组成局部是“最低权限访问”——确保每个网络用户只能访问其所须要的内容。但是,思考到须要定义权限的人数,为某人调配齐全正确的权限或许既耗时又困难。
最低权限访问的两个关键组成局部是特同性和期间,即有权访问的内容以及何时授予访问权限。拥抱边缘对这两方面都有协助。由于边缘基础设备将网络的组件从中心基础设备散收回去,因此其促成了微分段的环节。经过将网络及其内容宰割成团圆的扇区,可以很容易地授予正确的权限。
但是,即使具备特定的权限和微分段,也须要能够随着角色的变动极速启动修正。为了取得最佳安保性,这将须要一种实时治理和跟踪权限的方法,许多边缘处置打算如今都向其客户提供这一配置。
治理复杂的安保基础设备
假设的网络基础设备运转在少量中央主机上,这或许会给物流治理和财务治理带来累赘。在这种复杂性的基础上成功零信赖或许是压倒性的。
边缘计算可以协助缓解这一应战。作为边缘技术近期开展的一局部,公用的无主机边缘平台曾经变得越来越广泛。这些平台专一于边缘构建,并将基础设备保养留给专家组。
假设能够将局部基础设备从中央位置转移到这些平台之一,则可以降落须要治理的中央主机的复杂性。在此基础上,便可集中精神有效地成功零信赖。
最大限制地缩小破坏性和不安保的误报和漏报
准确评价传入恳求是零信赖的另一个关键组成局部。漏报(未能检测到不良行为者)或许会造成违规,但误报(失误地将非法行为者视为要挟)会使员工感到丧气并侵害消费劲。Web运行程序防火墙(WAF)是任何零信赖实施的关键组成局部,可阻止跨站点脚本等运行层要挟。将WAF搁置在边缘有助于极速阻拦要挟,但并非一切WAF都是一样的。
从历史上看,基于特色的WAF最为经常出现。“特色”指的是一旦被识别就存储在WAF中的攻打形式。但是,这使得WAF没有预备好面对全新的要挟。一种新兴的代替打算是基于评分的WAF,其灵活地对尝试的恳求启动评分,以检测或许的要挟,从而准许这些防火墙阻止以前从未见过的战略。由于基于评分的WAF还可以蕴含有助于照应已知要挟的预约规定,因此这种新型防火墙可以协助防止误报并极速顺应新状况,使其成为防止误报的理想选用。
在不就义其余包全的状况下实施零信赖安保
只管零信赖安保关于维持严厉的现代安保规范至关关键,但并不能齐全防范或许破坏企业运营的各种攻打,例如DDoS攻打和机器人攻打。
可以在WAF所在的边缘实施针对DDoS攻打和机器人攻打的包全。包全措施尽或许远离中央基础设备,象征着可以在要挟接近中央基础设备之前将其阻止。此外,还可以定义要阻止的特定类型的机器人,以确保不会阻碍搜查引擎爬虫和侵害搜查引擎优化。须要留意的是:由于DDoS攻打或许出当初运行层和网络层,因此找到一种笼罩这两个层的DDoS包全选项十分关键。
评价系统能否反常运转
即使成功了现代安保基础设备的设置,也很难知道其能否有效运转。边缘可以提供协助,由于其是本地化的。从特定的边缘位置失掉消息可以更容易地定位和处置该疑问和位置。
因此,假设能够将边缘数据传输到SIEM系统,就可以极速取得组织基础设备及其效劳的仰视图。随着期间的推移,这可以经过更高效的运营节俭资金。当然,仅仅了解这些消息只是成功的一半。另一半是寻觅一个边缘编排平台,可以协调安保上班,并能够实时照应危机。
防止被特定的安保战略或供应商锁定
不出几年,零信赖或许会变得齐全不同。但是,当与一个只长于零信赖的供应商咨询在一同,假设需求出现变动,这并不象征着该供应商也与之开展。假设该供应商依赖专有规范,这一点尤其紧迫,由于将系统转移到另一个供应商将具备应战性。
为了防止遭到特定提供商的摆布,最好与许多公民、组织和企业经常使用的放开规范坚持分歧。假设确实须要改换提供商,操作也变得容易一些。边缘是一个放开规范翻新的站点,包括WebAssembly、HTTP3等,因此可以以一种依据须要移动到其余中央的方式来构建配置。
毫无不懂,驳回零信赖安保通常或许是一个应战,尤其是在面临极速成功流程的压力时。但是,边缘计算和网络技术可以经过增强安保性、降落治理复杂性,并在布局未来时坚持选用余地来提供协助。只管零信赖趋向在未来或许会出现变动,但边缘计算很或许会继续在零信赖开展的环节中施展作用。