如何包全不再存在的物品?随着混合远程上班、物联网、API 和运行程序的极速扩展,网络边界的任何概念都已被有效消弭。此外,无论喜不青睐,技术堆栈组件固有的任何风险都会成为风险。
各种规模的组织都越来越容易遭到攻打,由于它们的攻打面始终扩展并且变得愈加难以(假设不是无法能的话)定义。加上地缘政治和经济不稳固,网络攻打的风险曾经高得惊人。从破坏性的敲诈软件攻打到暴露敏感的客户数据,风险是有形的,而且或者具备破坏性。
在背景下,零信赖已成为迄今为止最广泛的安保战略。零信赖面前的基本思维很便捷:什么都不信赖;验证一切。零信赖使组织能够驳回全体安保方法来验证与其网络和数据交互的一切用户、设备和系统的可信度和实在性。随着攻打始终更新,公司看法到零信赖关于企业生活至关关键。
与任何实质性的战略变动一样,实施零信赖或者很艰巨。虽然许多公司曾经开局了这一旅程,但很少有公司成功实施了组织范围内的零信赖安保方法。理想上,Gartner预测,到 2026 年,只要 10% 的大型企业将领有成熟且可权衡的零信赖方案。
有什么方法可以促成更快地转向零信赖?
推进零信赖安保
零信赖更像是一种安保理念,而不是一种安保架构。因此,成功过渡到零信赖安保须要强有力的指导。企业指导者必定防止误认为零信赖只是另一套安保工具。假设操作切当,驳回零信赖将担任整个组织的新**安保战略。这须要有人宣称领有推进改革的一切权。
对这种新方法的需求有多关键?依据国防部首席消息官约翰谢尔曼的说法,五角大楼方案到 2027 年在其整个企业中实施零信赖架构。总统执行办公室关于政府范围内的零信赖指标的通告进一步支持了这一点。顶级支持关于推进零信赖实施至关关键。
零信赖控制的关键概念
随着安保边界模型曾经过期,高低文已成为设想安保网络和数据的最可行形式。疑问是谁(或哪些软件或机器)应该有权访问什么、何时访问以及访问多常年间?零信赖要求安保团队捕捉并经常使用来自整个企业的消息来创立高低文。这使得能够对每个衔接的可信度做出极速和智能化的决策。思考到当今攻打面的流动性,执行必定是延续的并且有 AI 辅佐。
由于未能把握所需的基础控制,组织经常在零信赖方面错误。一旦齐全了解了这些概念,就可以选用正确的工具来使零信赖成为理想。
零信赖控制模型由以下要素选择:
不实施零信赖安保的风险
IBMSecurity X-Force 要挟情报指数 2023显示,网络钓鱼依然是攻打者失掉敏感数据和网络访问权限(占评价事情的 41%)的首要形式。例如,LockBit或者是当今最生动和最风险的敲诈软件。仅在过去几周,就有报道称该要挟组织入侵了英国皇家邮政、阿根廷 Grupo Albanesi、印度化工企业 SRF、美国南部 200 多家 CEFCO 便利店和葡萄牙水务局。
LockBit 通常经过网络钓鱼和社会工程技术取得立足点。虽然员工的网络看法有所不同,但有限数量的网络钓鱼尝试或者会造成违规。一旦 LockBit 攻打者取得进入权,他们将寻求优化访问权限。
特权用户可以优化对关键系统、数据和配置的访问权限。但安保处置方案必定审查、监控和剖析其初级权限以包全资源。作为零信赖的基石,特权访问控制(PAM) 及其兄弟身份和访问控制(IAM) 可以发现未知账户、智能重置明码并监控意外优惠。
PAM 是零信赖战略在整个生命周期中控制、包全和审计特权帐户的一种形式。相反的安保措施可以运行于设备、主机和其余具备控制权限的端点。PAM 和 IAM 都是如今可用的工具,这些方法可以成功地检测和阻止试图访问敏感数据的相似 Lockbit 的入侵者。
另一种方法是依托员工网络培训、有效的防火墙和过期的第一代身份即服务 (IDaaS) 处置方案来捕捉或者潜伏在网络中数月后才被发现的入侵者。
零信赖确保新的无际界理想
现代安保应该准许在任何设备上的任何中央上班,并可以访问任何生态系统中的工具和数据。它应该提供跨一切畛域的实时高低文。与此同时,要挟的重大性和复杂性继续参与。这就是组织迅速采取执行实施零信赖处置方案的要素。应用规范的、基于云的身份验证平台将是成功零信赖身份服务现代化的关键的第一步。
总之,零信赖曾经远远超出了概念阶段。在一些企业中,它曾经支持了数千万个外部和外部身份。随着网络要挟的参与,如今是零信赖的时刻了。