据Gartner称,到 2024 年底,世界 75% 的人口的团体数据将遭到隐衷法规的包全。在他们最新的消息安保微危险治理钻研中,Gartner 将零信赖网络访问 (ZTNA) 确定为增长最快的网络安保畛域,估量到 2023 年将增长 31%,这关键得益于远程上班者的参与。混合上班是生存中的一个理想,估量关键由 ZTNA 而非 VPN 服务提供服务。
合规性和 ZTNA 正在推进加密进入组织网络和企业的各个方面,反上来,迫使咱们扭转咱们对包全环境的认识。
意想不到的结果
ZTNA 在一方面十分适宜安保性,随着原子化网络的始终开展以及运行程序和人员无处不在,它可以更好地控制移动和访问。零信赖不是验证一次性而后取得对网络上资源和设备的相对放开的访问权限,而是关于验证和接纳一组权限和授权以启动显式访问。但是,ZTNA 经常使用加密来包全一切衔接,无论它们位于基础设备的哪个位置,这在安保的另一个方面形成了渺小的疑问。正如我之前所讨论的,加密使咱们传统上用于企业包全的许多网络可见性和安保工具变得自觉。
选择经常使用安保访问服务边缘 (SASE) 平台来治理 ZTNA 的组织也会为了身份验证和加密而就义必定水平的可见性。经常使用 SASE,当用户衔接到其供应商的公用云时,身份验证和授权获取治理。从用户的角度来看,体验相当无缝,但安保团队通知咱们他们没有成功上班所需的物品。通常,他们只能检查身份验证日志和访问日志,因此他们无法实时检查整个云环境中出现的状况。
即使组织不走零信赖路途,由于它或者对他们的环境形成过大的损伤,他们依然出于数据隐衷和包全的要素实施加密。经常使用最初级别的加密——不只用于面向互联网的服务器,而且在外部也用于包全静态和传输中的数据。
危险悖论
随着加密变得普遍,组织正在参与安保团队口头缺点扫除和要挟搜索等上班的复杂性。加密和网络原子化的综合影响正在弃用许多经常使用深度数据包检测 (DPI) 和数据包捕捉技术的传统工具,使它们的部署和治理变得愈加低廉和复杂。
传统的思想环节是,为了检测和照应,咱们必定看到一切,这象征着咱们必定解密一切。当然,解密是或者的,但它不再具备裁减性。在没有定义边界的扩散且持久的环境中,将设备放在两边启动解密变得越来越难。咱们有更多的流量须要解密,有更多的证书须要治理,而咱们为了检测和照应而破坏加密的任何一点都是咱们或者暴露敏感数据的另一个点。为了确保咱们的网络安保,咱们正在优化咱们的危险状况。
不破解解密的网络安保
如今是从新设想咱们的网络安保方法的时刻了,这样咱们就可以看到正在出现的事件并检测和照应要挟,而不会引入额外的危险。
许多机器上都装置了端点检测照应 (EDR) 代理,可提供对网络服务器和本地进程的可见性。但是,并非环境中的每个联网设备都能够允许代理,并且 EDR 不提供对网络流量的实时可见性。这就是流数据方式的元数据的用武之地。无需捕捉和审核每个数据包即可检查和监控网络流量以启动检测和照应。元数据在您的多云、外部部署和混合环境中宽泛可用,并且当经过高低文启动丰盛时,可以提供对原子化网络中流量的初级实时可见性。
总的来说,EDR 和元数据可以很好地形容网络上的内容、正在做的事件以及出现的事件,并且可以在不破坏加密的状况下检测大少数攻打。假设咱们看到须要更深化钻研的意外行为,咱们可以增加咱们正在检查的范围并增加解密范围。经过将程序更改为仅在必要时解密,咱们可以相应地降落危险状况,同时最大限制地降落老本和复杂性。
理想证实,加密和零信赖并没有破坏密钥包全。同样,他们正在迫使无法防止的扭转使之变得更好。组织可以解脱100%解密(不再裁减并引入危险),享用 ZTNA 和加密的好处,并且依然取得包全其原子化网络所需的片面可见性和笼罩范围。