|
在過去的二十年里,零信任網(wǎng)絡(luò)安全模型已逐漸受到關(guān)注�����。零信任是一種網(wǎng)絡(luò)安全模型�,基于訪問主體身份���、網(wǎng)絡(luò)環(huán)境�、終端狀態(tài)等盡可能多的信任要素對所有用戶進(jìn)行持續(xù)驗證和動態(tài)授權(quán)��。零信任旨在確保任何特定用戶都有正當(dāng)理由做他們正在做的事情�����。
為什么零信任比以往任何時候都更加重要�?
傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全模型在某種程度上假設(shè)�����、或默認(rèn)了內(nèi)網(wǎng)的人和設(shè)備是值得信任的�����,因此�����,企業(yè)的關(guān)鍵系統(tǒng)和數(shù)據(jù)會很容易受到惡意攻擊�。另外���,關(guān)鍵基礎(chǔ)設(shè)施部門提供水資源����、電力和交通等基本城市服務(wù)�,零信任基礎(chǔ)設(shè)施訪問服務(wù)對于關(guān)鍵基礎(chǔ)設(shè)施部門尤為重要�����。如果遭到黑客攻擊����,可能會導(dǎo)致運營中斷�,市民沒有食物和水����,或者出現(xiàn)更糟糕的情況,就是造成人身傷害��。隨著所有領(lǐng)域都廣泛采用數(shù)字化運作和遠(yuǎn)程訪問��,通過“一次驗證+靜態(tài)授權(quán)”的方式評估風(fēng)險�,只關(guān)注邊界防護(hù)的安全方案已經(jīng)過時了。
在數(shù)字化時代���,為什么必須采用零信任�����?
許多企業(yè)在不同的地理位置存儲數(shù)據(jù)和系統(tǒng)���,并定期遠(yuǎn)程訪問其異地設(shè)備和系統(tǒng),互連程度越來越高���。雖然 XIoT 的興起為所有領(lǐng)域帶來了發(fā)展利好���,但如果管理不當(dāng)�,可能會成為黑客的攻擊目標(biāo)�����。2013 年�����,Target 因內(nèi)部特權(quán)和遠(yuǎn)程連接未得到妥善管理和保護(hù)���,受到了黑客攻擊����。黑客利用第三方 HVAC 供應(yīng)商的外部遠(yuǎn)程訪問權(quán)限���,對目標(biāo)數(shù)據(jù)進(jìn)行了訪問和竊取���。最終���,4,000 萬張信用卡和借記卡信息被泄露�,Target 支付了史上最高的1,850 萬美元和解金。再舉一個事例�����,Claroty 全球業(yè)務(wù)發(fā)展主管 Mor Bikovsky 近期分享了一個主流消費品牌的軼事���,該品牌的旗艦生產(chǎn)基地遭遇安全漏洞�,其中涉及 WannaCry 勒索軟件��。該自動售貨機(jī)未與其他網(wǎng)絡(luò)正確隔離�,黑客通過一個易受攻擊的休息室自動售貨機(jī)獲得網(wǎng)絡(luò)訪問權(quán)限。Claroty 得知后迅速采取行動����,在客戶零停機(jī)的情況下隔離了受影響的資產(chǎn),避免了損失���。所以�����,實施多因素身份驗證�����、網(wǎng)絡(luò)分段和最低權(quán)限訪問策略對企業(yè)保護(hù)網(wǎng)絡(luò)安全格外重要����。 另外,Cynerio 在其 2022 年醫(yī)療保健物聯(lián)網(wǎng)設(shè)備安全狀況報告中發(fā)現(xiàn)�����,盡管醫(yī)療保健網(wǎng)絡(luò)安全方面的投資有所增加�,但與醫(yī)療保健環(huán)境中的物聯(lián)網(wǎng)和相關(guān)設(shè)備的安全威脅仍未得到充分解決。數(shù)據(jù)顯示���,醫(yī)院中 53% 的聯(lián)網(wǎng)醫(yī)療設(shè)備和其他物聯(lián)網(wǎng)設(shè)備存在已知的嚴(yán)重漏洞�。如果受到攻擊�,這些漏洞可能會影響服務(wù)可用性、數(shù)據(jù)機(jī)密性和患者生命安全�����。
黑客的攻擊手段不斷推陳出新�,能夠通過完全不相關(guān)的媒介訪問關(guān)鍵系統(tǒng),例如���,信用卡數(shù)據(jù)庫��、HVAC系統(tǒng)��、自動售貨機(jī)��、靜脈注射泵等�。通常���,這些設(shè)備不在安全團(tuán)隊的權(quán)限范圍內(nèi)���,也不會受到弱密碼或默認(rèn)憑據(jù)的監(jiān)察。雖然零信任的采用最初主要與 IT 資產(chǎn)有關(guān)����,但由于運營技術(shù) (OT)、醫(yī)療設(shè)備和其他網(wǎng)絡(luò)化物理系統(tǒng)的數(shù)字化落地���,零信任成為保護(hù)擴(kuò)展物聯(lián)網(wǎng) (XIoT) 的最佳基本實踐��。如果沒有適當(dāng)?shù)牧阈湃螌嵤����,網(wǎng)絡(luò)攻擊將如野火一般在網(wǎng)絡(luò)中蔓延,后果將不堪設(shè)想�����。這就是為什么在數(shù)字化時代��,必須采用零信任的原因����。
Claroty 如何通過 SRA 實現(xiàn)零信任采用?
Claroty 的安全遠(yuǎn)程訪問 (SRA) 提供了實施零信任訪問控制和最小特權(quán)原則所需的功能����。企業(yè)在使用 SRA 的過程中,能夠識別其連接的設(shè)備�����,實施精細(xì)訪問控制��,并對網(wǎng)絡(luò)中不可信的通信和行為發(fā)出警報�。Claroty SRA 通過多種方式幫助和支持企業(yè)分布式工作環(huán)境中的零信任原則,包括但不限于:
Claroty 靈活的網(wǎng)絡(luò)安全解決方案更適合對應(yīng)數(shù)字化轉(zhuǎn)型帶來的威脅。企業(yè)可以通過 Claroty SRA 的零信任實施���,建立一個有效的架構(gòu)來降低風(fēng)險��,并保護(hù)其關(guān)鍵資產(chǎn)的安全�。另外��,也可以通過識別環(huán)境中的所有資產(chǎn)�����、持續(xù)監(jiān)察和分析網(wǎng)絡(luò)流量�、以及快速修復(fù)漏洞,確保擁有執(zhí)行零信任原則和建立強(qiáng)大安全架構(gòu)所需的工具�。Cyberworld 科明大同是 Claroty 的中國區(qū)總代理商,可確保工業(yè)、大型企業(yè)�、商業(yè)樓宇、醫(yī)療保健機(jī)構(gòu)和其他關(guān)鍵領(lǐng)域的 CPS 安全��。
|
