咨询热线:400-000-3720 中文 | English
简析零信任,信息安全新中心点 发布时间:2019/5/16

每一年,数千家公司企业遭遇数据泄露,数十亿条数据记录被网络攻击者渗漏,导致企业破产倒闭,地缘政治情况恶化,大家开始失去对国家选举程序完整性的信心。
 
  事后分析表明,这些导致数据泄露的攻击手法其实技术含量并不高,基本都是利用了弱口令、被盗凭证或被黑凭证。我们赋予凭证的身份与信任,被利用来危害我们自身。信任成为了我们网络安全实践中的阿基琉斯之踵。
 
  为解决这些问题,零信任模型在去年获得了业界的广泛支持。美国国际数据集团(IDG)的《2018安全重点调查》表明,关注安全的IT决策者中,71%注意到了零信任模型,其中8%已经开始在自家企业中运用该模型,10%正在试用。
 
  2010年,佛瑞斯特研究所与美国国家标准与技术局(NIST)合作,首次提出了零信任模型概念。基于研究发现,佛瑞斯特分析师 John Kindervag 指出,传统安全措施中固有的信任假设使公司企业易于遭受外部和内部攻击。零信任安全概念的核心是公司企业不应该信任其内部和外部实体,应验证每一个连向其系统的访问请求。
 
  零信任模型的原始概念是以数据为中心的网络,利用微分隔来实现更细粒度的规则,并较终限制攻击者的横向移动。自诞生以来,零信任模型的概念及其各种益处有了大幅发展。零信任被公司企业用于驱动战略性安全规划,使业务决策者和IT主管得以实现切实的预防、检测与响应措施。
 
  零信任扩展生态系统
 
  佛瑞斯特研究所分析师 Chase Cunningham 博士贡献了零信任模型的较大进化发展。他发布了《零信任扩展生态系统》报告,将原始模型扩出其网络中心,纳入了如今不断扩张的攻击界面和以下元素及相关过程:
 
  1. 网络:分隔、隔离与控制网络。
 
  2. 数据:保护并管理数据,分类并制定数据分类架构,加密存储数据和传输中的数据。
 
  3. 工作流:在整个应用栈上应用零信任控制,通过虚拟机管理程序和自包含的处理组件来覆盖应用层。
 
  4. 设备:隔离、保护和控制网络上的每一个设备。
 
  5. 人员 (即身份):限制并严格实施用户访问权限,保护这些用户。
 
  对上述元素实施安全控制便能够提供通往零信任的路线图。但较重要的是要明白,网络攻击者触碰敏感数据的较佳途径就是黑掉用户身份。如果被盗身份属于手握宽泛访问权的特权用户,情况就更加糟糕了。事实上,佛瑞斯特研究所的数据表明,80%的安全事件涉及特权凭证。
 
  零信任之路始于身份
 
  为限制公司企业的网络风险暴露面,遏制当今数据泄露的头号元凶——特权滥用,可以考虑以下几个动作:
 
  1. 识别及保护
 
  识别所有特权账户及资源,并妥善保护及管理这些特权凭证。
 
  2. 以较小权限原则整合身份
 
  仅仅保护尚不足够,还需要减小攻击界面。方法包括整合身份和尽可能地清除本地账户,然后实现提权控制和实时特权访问工作流。较容易达成这一点的办法就是为所有特权用户实现基本的多因子身份验证(MFA)。
 
  3. 高度强化环境
 
  如微软强增安全管理环境 (ESAE) 指南中建议的,通过物理隔离管理员账户来强化环境安全。另外,还要通过基于主机的监视和先进行为分析,以及为较敏感的环境添加三级保障度的MFA,来锁定任何危险的规避方法。
 
  从基于边界的传统企业安全策略转向零信任方法,能够提供更为健壮的预防、检测和事件响应能力,可以保护不断扩张的攻击界面——云、大数据、DevOps、容器和微服务。遵循这一路线,公司企业便能够抵御高级威胁,限制数据泄露的影响,支持新的业务和运营模式,并且能保证合规(比如FISMA、HIPAA、PCI等等)。

为了有效杜绝泄密事件的再次发生,企业安全不仅要做好外部防线,内部安全也不可忽略。从终端到云端,安腾软件采取事前防范,事中控制,事后溯源补缺的全方面控制,真正做到文档的加密保护和外发控制,对文件进行全面保护。内部员工拷贝文件就都要通过领导的审批,这样就防止核心文件的泄露。

安腾软件(ITEN)长期专注于政府以及企业单位反商业泄密软件的研究,为企事业单位提供领先的计算机信息反泄密解决方案。保障信息安全,防止信息泄密,对信息数据进行保护,完善管理制度是一种途径,同时想从根本上解决信息文件的安全问题,远离信息泄露风险,使用专业的文档加密软件、数据加密软件对其信息本源进行加密也是企业从源头防止信息泄密的一种重要手段。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。