压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Zero Trust Security最初由Forrester Research于2010年提出，是一個(gè)概念，它引起了IT部門和各地安全主管的強(qiáng)烈興趣。盡管現(xiàn)在企業(yè)中有許多零碎的零信任實(shí)現(xiàn)，但還沒(méi)有出現(xiàn)一個(gè)單一的解決方案，它將使世界進(jìn)入零信任的平靜狀態(tài)，在這種狀態(tài)下，所有的攻擊者都能得到安撫，所有的資源都無(wú)法穿透，用戶也不會(huì)做荒謬的事情。

這就提出了一個(gè)問(wèn)題：實(shí)現(xiàn)完全零信任安全真的有可能嗎？或者追逐這個(gè)不可能的夢(mèng)想是瘋狂的？

答案是…兩者都不是。?零信任既不是靈丹妙藥，也不是傻事，因?yàn)樗皇且患笆隆?。相反，零信任是一種安全方法，其?核心前提非常簡(jiǎn)單：不信任任何人。

在這個(gè)前提下，任何通信、系統(tǒng)、用戶、機(jī)器或數(shù)據(jù)包都不需要經(jīng)過(guò)驗(yàn)證。所有東西和每個(gè)人都必須進(jìn)行身份驗(yàn)證，只有授權(quán)的機(jī)器和人才能通過(guò)網(wǎng)絡(luò)。在Forrester最新的報(bào)告“零信任擴(kuò)展生態(tài)系統(tǒng)”中，該研究公司提出了構(gòu)成零信任世界的特定領(lǐng)域：數(shù)據(jù)、人員、網(wǎng)絡(luò)、工作負(fù)載和設(shè)備。有四種功能可以與零信任世界中的這些居民交互：可見(jiàn)性、分析、自動(dòng)化和協(xié)調(diào)。

單一解決方案無(wú)法實(shí)現(xiàn)零信任。相反，它是跨安全基礎(chǔ)設(shè)施和操作的增量演進(jìn)的集體結(jié)果。下面是我如何解釋上面提到的驅(qū)動(dòng)這個(gè)進(jìn)化過(guò)程的四個(gè)功能。

1?、能見(jiàn)度

在開(kāi)始零信任之旅之前，了解網(wǎng)絡(luò)上的內(nèi)容是很重要的。如果目標(biāo)是在資源周圍放置微周長(zhǎng)，在每個(gè)轉(zhuǎn)彎處安裝一個(gè)懷疑機(jī)制并要求進(jìn)行驗(yàn)證，那么就需要了解將周長(zhǎng)放置在何處，該機(jī)制將位于何處，以及隨著交通的展開(kāi)，在何處檢查驗(yàn)證。這種知識(shí)僅來(lái)自當(dāng)前網(wǎng)絡(luò)的20/20愿景。實(shí)現(xiàn)這種可見(jiàn)性需要一定的技術(shù)能力，包括開(kāi)放式API、可擴(kuò)展的數(shù)據(jù)接收和可定制的報(bào)告。

2?、分析

既然所有的數(shù)據(jù)都已存在并得到了解釋，現(xiàn)在是提問(wèn)的時(shí)候了。當(dāng)網(wǎng)絡(luò)被切成細(xì)顆粒時(shí)，就有足夠的空間進(jìn)行創(chuàng)造性分析。要想建立一個(gè)零信任的堅(jiān)實(shí)基礎(chǔ)，重要的是把重點(diǎn)放在正確的地方。

第一步是進(jìn)行風(fēng)險(xiǎn)分析。重要的是要了解對(duì)可能發(fā)生的事情和可能發(fā)生的事情的定量測(cè)量。當(dāng)可能性和概率結(jié)合在一起時(shí)，它創(chuàng)建了一個(gè)評(píng)估和列舉零信任網(wǎng)絡(luò)中風(fēng)險(xiǎn)的公式。必須根據(jù)當(dāng)前環(huán)境（資產(chǎn)和拓?fù)浣Y(jié)構(gòu)）、弱點(diǎn)（漏洞）和攻擊者傾向（威脅情報(bào)）評(píng)估風(fēng)險(xiǎn)。要分析的關(guān)鍵要素包括：

• 流量分析-顯示單個(gè)規(guī)則如何對(duì)零信任網(wǎng)絡(luò)產(chǎn)生下游影響。
• 訪問(wèn)路徑分析-顯示通信是如何發(fā)生的，或者給定資產(chǎn)、資源或用戶從一個(gè)地方到另一個(gè)地方可能采取的路徑。這對(duì)于零信任特別重要，因?yàn)楫?dāng)系統(tǒng)或用戶需要與網(wǎng)絡(luò)的任何部分通信時(shí)，通信會(huì)受到懷疑和不信任。
• 攻擊模擬-揭示攻擊者穿越網(wǎng)絡(luò)和利用漏洞的方式。轉(zhuǎn)向零信任體系結(jié)構(gòu)使得了解網(wǎng)絡(luò)如何受到攻擊、最有可能的妥協(xié)途徑以及消除這種風(fēng)險(xiǎn)所需的對(duì)策變得十分必要。
• 補(bǔ)丁模擬-與網(wǎng)絡(luò)策略配對(duì)，以確定哪些補(bǔ)丁對(duì)安全性的影響最大。

3?、自動(dòng)化

安全團(tuán)隊(duì)可能會(huì)為不透風(fēng)的政策制定完美的規(guī)則，但最終會(huì)發(fā)現(xiàn)他們的寶貝在實(shí)施后不久就過(guò)時(shí)了。為什么會(huì)這樣？首先，由于規(guī)則隨著資源的變化和發(fā)展而失效，并且在零信任下，每0.00034秒發(fā)生一次。

這些快速發(fā)展的系統(tǒng)不斷地回避訪問(wèn)它們的嘗試，并允許在屬性改變時(shí)進(jìn)行錯(cuò)誤的訪問(wèn)。這些屬性變成了一個(gè)分類法，當(dāng)該分類法經(jīng)歷實(shí)時(shí)突變時(shí)，執(zhí)行點(diǎn)必須適應(yīng)變化，并且比您完成這句話的速度更快。

從這一點(diǎn)上，我們看到傳統(tǒng)的手工流程嚴(yán)重不足：在一個(gè)零信任的世界里，很難足夠快地編寫規(guī)則。這一現(xiàn)實(shí)要求企業(yè)采用安全意圖的方法，并將該意圖與具體的實(shí)現(xiàn)分離。此層次結(jié)構(gòu)允許企業(yè)設(shè)置應(yīng)用于任何具有所有定義屬性的網(wǎng)絡(luò)資源的單個(gè)全局策略。不再為當(dāng)前狀態(tài)（從不保持當(dāng)前狀態(tài)）創(chuàng)建規(guī)則和策略；而是為所需狀態(tài)設(shè)計(jì)策略，以確保安全性，無(wú)論在零信任環(huán)境中發(fā)生什么。

4?、業(yè)務(wù)流程

零信任難題的最后一個(gè)部分是編排。業(yè)務(wù)流程將刪除與將規(guī)則和策略修改推送到網(wǎng)絡(luò)相關(guān)聯(lián)的所有手動(dòng)工作，并將安全意圖命令到零信任網(wǎng)絡(luò)。在一個(gè)零信任的世界中，網(wǎng)絡(luò)的當(dāng)前狀態(tài)是可以理解的（可見(jiàn)性），潛在的風(fēng)險(xiǎn)也是可以理解的（分析），允許的內(nèi)容已經(jīng)明確定義（安全意圖），協(xié)調(diào)通過(guò)使更改以零的速度進(jìn)行，將所有這些都結(jié)合在一起。編排可以提供對(duì)數(shù)千個(gè)執(zhí)行點(diǎn)和數(shù)百萬(wàn)條規(guī)則的集中控制。與傳統(tǒng)方法相比，在采取單一行動(dòng)之前，必須考慮所有可能的意外情況。這種方法在零信任體系結(jié)構(gòu)中根本不可能實(shí)現(xiàn)。編排提供絕對(duì)精度，子秒適應(yīng)零信任波動(dòng)完成零信任基金會(huì)。

零信任給安全團(tuán)隊(duì)帶來(lái)了新的挑戰(zhàn)。然而，通過(guò)將這四個(gè)關(guān)鍵功能整合到零信任生態(tài)系統(tǒng)中，并在實(shí)施中采用增量方法，企業(yè)可以以一種有條不紊的方式開(kāi)始他們的零信任之旅，而不是發(fā)瘋！

原文鏈接：?https://www.infosecurity-magazine.com/opinions/zero-trust-method-madness/

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111929