更有效的安全模型--零信任
零信任是一个安全概念,其核心思想是组织不应该自动信任其边界之内或之外的任何事物,而必须在授予访问权限之前验证试图链接到其系统的所有事物。
为什么越来越多的组织考虑使用零信任?可以参考以下数据:
Cybersecurity Ventures的2017年度网络犯罪报告预测,到2021年,网络犯罪每年将花费全世界6万亿美元,高于2015年的3万亿美元。
同时,由Ponemon Institute进行并由IBM赞助的2017年Data Breach研究发现,全球数据泄露的平均成本为362万美元。尽管该数字比上一年的数字有所下降,但研究发现,数据泄露的平均规模增长了1.8%,达到24,000多个记录。
尽管组织在网络安全方面投入了越来越多的钱,但这些数字还是来了。技术研究和咨询公司Gartner Inc.预计,2017年全球在信息安全产品和服务上的支出为864亿美元,比2016年增长7%。Gartner预测,2021年的支出将大幅度提升。
现有的网络安全模型已经难以在提供更有效的保护,因此企业开始寻求更有效的零信任。
信息安全的零信任模型从根本上遏制了城堡和护城河的旧思想,这些思想使组织专注于保卫自己的边界,同时假设已经存在的所有内容都没有构成威胁,因此可以访问。
安全和技术专家说,城堡式护城河方法行不通。他们指出了这样一个事实,即发生了一些最严重的数据泄露事件,因为黑客一旦获得了公司防火墙内部的访问权,便能够在内部系统中移动而没有太大的阻力。
企业在IT方面固有的问题之一是,通过太多的默认连接让太多的数据公开的运行。从本质上讲,这就是互联网蓬勃发展的原因--每个人都可以随时共享所有内容。但这也是一个关键的失败点:如果企业信任一切,那就没有办法改变任何安全策略。不良行为者和恶意威胁并不是推动这种新模式的唯一因素。
当今的企业IT部门,需要一种新的思维方式,因为城堡式的保护方式在很大程度上不能在像以前那样孤立的存在。公司没有提供服务于系统网络的公司数据中心,而是如今通常在内部部署了一些应用程序,并在云中将某些应用程序与用户一起从多个位置访问一系列来自于世界各地的设备。
零信任方法依靠各种现有技术和治理流程来完成其保护企业IT环境的任务。
它要求企业根据用户,用户的位置和其他数据利用微分段和精细的便捷实施来确定是否信任寻求访问企业特定部分的用户,机器或应用程序。为了确定用户的身份和原来,零信任利用了诸如多重身份验证,IAM,业务流程,分析,加密,评分和文件系统权限之类的技术。零信任还要求制定治理策略,例如为用户提供完成特定任务所需的最小访问权限。
多数专家说,许多企业的IT部门已经在做很多零信任的工作,他们通常具有多因素身份验证,IAM,他们还在部分环境中实施微细分。然而,实施零信任环境不仅仅是实现这些单独的技术。相反,是通过实施这样的技术来实现零信任。
企业会发现,实施零信任并不是一朝一夕的成就。许多公司正在迁移到云,这是实施零信任道路上很重要的一步。企业需要将零信任模型作为整体数字化转型策略的一部分,实施能够帮助他们在更多的迁移到云中并因此淘汰旧有遗留系统时实现零信任的技术。
