|
在過去的二十年里,零信任網絡安全模型已逐漸受到關注。零信任是一種網絡安全模型,基于訪問主體身份、網絡環境、終端狀態等盡可能多的信任要素對所有用戶進行持續驗證和動態授權。零信任旨在確保任何特定用戶都有正當理由做他們正在做的事情。
為什么零信任比以往任何時候都更加重要?
傳統的基于邊界的網絡安全模型在某種程度上假設、或默認了內網的人和設備是值得信任的,因此,企業的關鍵系統和數據會很容易受到惡意攻擊。另外,關鍵基礎設施部門提供水資源、電力和交通等基本城市服務,零信任基礎設施訪問服務對于關鍵基礎設施部門尤為重要。如果遭到黑客攻擊,可能會導致運營中斷,市民沒有食物和水,或者出現更糟糕的情況,就是造成人身傷害。隨著所有領域都廣泛采用數字化運作和遠程訪問,通過“一次驗證+靜態授權”的方式評估風險,只關注邊界防護的安全方案已經過時了。
在數字化時代,為什么必須采用零信任?
許多企業在不同的地理位置存儲數據和系統,并定期遠程訪問其異地設備和系統,互連程度越來越高。雖然 XIoT 的興起為所有領域帶來了發展利好,但如果管理不當,可能會成為黑客的攻擊目標。2013 年,Target 因內部特權和遠程連接未得到妥善管理和保護,受到了黑客攻擊。黑客利用第三方 HVAC 供應商的外部遠程訪問權限,對目標數據進行了訪問和竊取。最終,4,000 萬張信用卡和借記卡信息被泄露,Target 支付了史上最高的1,850 萬美元和解金。再舉一個事例,Claroty 全球業務發展主管 Mor Bikovsky 近期分享了一個主流消費品牌的軼事,該品牌的旗艦生產基地遭遇安全漏洞,其中涉及 WannaCry 勒索軟件。該自動售貨機未與其他網絡正確隔離,黑客通過一個易受攻擊的休息室自動售貨機獲得網絡訪問權限。Claroty 得知后迅速采取行動,在客戶零停機的情況下隔離了受影響的資產,避免了損失。所以,實施多因素身份驗證、網絡分段和最低權限訪問策略對企業保護網絡安全格外重要。 另外,Cynerio 在其 2022 年醫療保健物聯網設備安全狀況報告中發現,盡管醫療保健網絡安全方面的投資有所增加,但與醫療保健環境中的物聯網和相關設備的安全威脅仍未得到充分解決。數據顯示,醫院中 53% 的聯網醫療設備和其他物聯網設備存在已知的嚴重漏洞。如果受到攻擊,這些漏洞可能會影響服務可用性、數據機密性和患者生命安全。
黑客的攻擊手段不斷推陳出新,能夠通過完全不相關的媒介訪問關鍵系統,例如,信用卡數據庫、HVAC系統、自動售貨機、靜脈注射泵等。通常,這些設備不在安全團隊的權限范圍內,也不會受到弱密碼或默認憑據的監察。雖然零信任的采用最初主要與 IT 資產有關,但由于運營技術 (OT)、醫療設備和其他網絡化物理系統的數字化落地,零信任成為保護擴展物聯網 (XIoT) 的最佳基本實踐。如果沒有適當的零信任實施,網絡攻擊將如野火一般在網絡中蔓延,后果將不堪設想。這就是為什么在數字化時代,必須采用零信任的原因。
Claroty 如何通過 SRA 實現零信任采用?
Claroty 的安全遠程訪問 (SRA) 提供了實施零信任訪問控制和最小特權原則所需的功能。企業在使用 SRA 的過程中,能夠識別其連接的設備,實施精細訪問控制,并對網絡中不可信的通信和行為發出警報。Claroty SRA 通過多種方式幫助和支持企業分布式工作環境中的零信任原則,包括但不限于:
Claroty 靈活的網絡安全解決方案更適合對應數字化轉型帶來的威脅。企業可以通過 Claroty SRA 的零信任實施,建立一個有效的架構來降低風險,并保護其關鍵資產的安全。另外,也可以通過識別環境中的所有資產、持續監察和分析網絡流量、以及快速修復漏洞,確保擁有執行零信任原則和建立強大安全架構所需的工具。Cyberworld 科明大同是 Claroty 的中國區總代理商,可確保工業、大型企業、商業樓宇、醫療保健機構和其他關鍵領域的 CPS 安全。
|
