几年前,我写了一篇有关 零信任福彩三d字谜安全模型 以及为什么我认为这是每个组织都应该考虑实施的问题。

尽管我仍然相信这是事实(实际上可能比以往任何时候都更真实),但自那时以来,情况发生了很大变化,特别是由于基于云的服务的增加,零信任现在是一个极其可实现的目标。

什么是零信任?

福彩三d字谜建立有信任区域。在最简单的版本中,您具有“内部”和“外部”,分别代表您的福彩三d字谜和公共互联网(或您可能连接到的任何其他外部福彩三d字谜)。您在区域之间放置了防火墙,并在两个方向上控制它们之间的访问。
内部的一切都被称为“受信任的”。福彩三d字谜中的任何计算机都可以连接到任何服务器,打印机或任何其他设备。外面的一切都是“不受信任的”。

不受信任并不意味着两个域之间没有访问权限。这意味着访问受到控制。理想情况下,此控件应包含某种身份验证和授权机制,该机制确切确定您可以访问的资源并强制您证明自己是谁。
因此,良好的零信任信任模型的关键方面是 访问控制,身份验证和授权.

零信任意味着这些控制始终适用于所有事物。仅仅依靠以特定方式连接到福彩三d字谜,就不会自动信任任何事物。

您为什么要零信任?

对零信任的渴望源自您实际上无法假设任何系统都可以完全信任的事实。攻击者可能会破坏一个系统,然后使用此访问权来破坏其他系统。

如果大公司内部福彩三d字谜上的所有内容都可以访问会计系统,那么攻击者所需要做的就是破坏一个系统。在将整个内部福彩三d字谜都指定为“受信任”的福彩三d字谜体系结构中,攻击者可能没有敏感资源的登录凭据,但他们可能会寻找其他方法来对其进行攻击。可能有一个安全漏洞,或者有一个 默认系统管理员密码 由于只能在内部福彩三d字谜中使用它,因此将其忽略。

有许多 易受攻击的系统 在任何此类公司福彩三d字谜上,例如打印机,照相机,智能电视或各种类型的旧设备。没人打过这些系统的补丁,而它们都是 充满安全漏洞。如果攻击者可以在这些系统之一上建立营地,则他们可以不受信任地从福彩三d字谜中运行。

但是,如果该打印机被隔离到由防火墙隔离的其他福彩三d字谜上,除了经过特别授权的打印功能之外,那么受损的打印机几乎没有危险可做。

这个想法是隔离一切。因此,如果一台设备受到威胁,无论是用户工作站还是不安全的摄像头,攻击者几乎都无法采取行动来破坏组织的其余部分。

改善信任模型

从理论上讲,您可以对任何事物应用零信任。但是典型的用途涉及最常见的应用程序,例如电子邮件,文件存储和核心应用程序。

过去几年中促进零信任的重大变化正在将一切都转移到云服务中。如果您的电子邮件,文件存储和办公室自动化套件位于Microsoft Office 365或Google Office,那么您已经完成了大部分工作。

如果您的会计系统是基于云的 软件作为服务 模式,如果您的核心业务应用程序运行在要求用户使用安全的福彩三d字谜浏览器会话登录的云服务中,则这已经是一种零信任形式。系统已经通过防火墙与用户隔离。每个用户已经需要验证他们所做的一切。这些服务中的授权模型已经限制了谁可以访问什么。

那时的问题是,您可以采取什么措施来改善信任模型?最好的事情就是从单因素身份验证过渡到 多因素认证.

多因素身份验证要求您除了提供用户ID和密码外,还需要某种其他方式来证明您的身份。互联网上所有内容的麻烦在于,攻击者可以通过简单地窃取(或猜测)密码来轻松获得对它的访问权限。

对于通常可以通过公共互联网访问的任何内容,这都是一个非常严重的问题。黑客不断对所有公开暴露的接口进行暴力攻击。最终他们会加入。多因素身份验证有助于防止这种情况的发生。

从物理令牌到智能手机应用程序,有许多可用的多因素身份验证系统。最好的选择迫使您使用与应用程序本身不在同一福彩三d字谜上的方法来实时识别自己的身份。

例如,某些多因素系统会要求您输入在应用程序或物理密钥卡上显示的数字。有些会给您的智能手机带来某种挑战,并要求您做出适当的响应。这样做的想法是,如果有人知道您的密码,他们将无法访问您的密钥卡或智能手机,因此他们将无法提供第二个身份验证因素,也就无法访问。

请注意,虽然将智能手机应用程序作为多因素身份验证过程的一部分通常很有用,但确保与该智能手机的通信方法安全至关重要。短信尤其不安全,应避免作为身份验证方法。
您可能需要与云服务提供商合作,以找到所有系统通用的多因素身份验证系统。这将使您的用户的生活更加轻松。

关于多因素身份验证的最后一个注意事项:一些基于智能手机应用程序的身份验证模型将警报发送到电话,并要求用户确认所请求的任何访问都是合法的。如果您使用此模型,请确保它明确包含已请求的访问权限以及警报信息中的访问位置。这样,用户可以希望避免被欺骗来确认对猜测了其主要密码的未知外部人员的访问。

零信任并不能解决所有问题

零信任是件好事和好主意,但并不能解决 您所有的安全问题。您仍然可以获取恶意软件。您的软件即服务提供商仍然会受到聪明的攻击者的危害,因为他们知道系统中的缺陷。此外,还可能会发生拒绝服务攻击,这只会使您无法访问系统或数据。

最近几年最流行的例子是 勒索软件。用户计算机上运行着一小段恶意软件,并自动拥有该用户的所有访问权限,包括修改文件的能力。如果这些文件位于中央公司文件服务器上,则可能会造成广泛的损坏。

我们不应该信任用户的计算机,而应该仅信任用户。但是,要区分在用户帐户下运行的恶意软件和在该用户帐户下运行的合法软件之间,实际上并没有一种简单的方法。实施一种更细粒度的身份验证模型,在该模型中,用户必须对每个单独的操作进行身份验证,因为他们必须不断对自己进行身份验证。 (是的,我真的打算这样做。 单击。 然后再次。 点击。)然后,一个恶意软件便会潜入无休止的一系列身份验证请求中,并诱使用户提供针对恶意操作的身份验证凭据。

因此,零信任不能解决世界上所有的安全问题。您仍然需要备份才能还原加密的文件。而且,您需要找到在端点上检测恶意软件的方法。并且您需要有办法截获命令和控制流量。依此类推。

但是好消息是,许多云服务也将帮助解决其他一些问题。如果您使用的是Microsoft Office 365或Google Office,则勒索软件在很大程度上被这些服务保留大量备份的事实所击败。一旦断开与系统的连接,破坏了数据,该服务便可以快速还原所有文件。而且,这些服务还对修补安全漏洞以及检测和击败直接攻击非常敏感。