在過(guò)去的二十年里，零信任網(wǎng)絡(luò)安全模型已逐漸受到關(guān)注。零信任是一種網(wǎng)絡(luò)安全模型，基于訪問(wèn)主體身份、網(wǎng)絡(luò)環(huán)境、終端狀態(tài)等盡可能多的信任要素對(duì)所有用戶進(jìn)行持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)。零信任旨在確保任何特定用戶都有正當(dāng)理由做他們正在做的事情。

為什么零信任比以往任何時(shí)候都更加重要？

傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全模型在某種程度上假設(shè)、或默認(rèn)了內(nèi)網(wǎng)的人和設(shè)備是值得信任的，因此，企業(yè)的關(guān)鍵系統(tǒng)和數(shù)據(jù)會(huì)很容易受到惡意攻擊。另外，關(guān)鍵基礎(chǔ)設(shè)施部門提供水資源、電力和交通等基本城市服務(wù)，零信任基礎(chǔ)設(shè)施訪問(wèn)服務(wù)對(duì)于關(guān)鍵基礎(chǔ)設(shè)施部門尤為重要。如果遭到黑客攻擊，可能會(huì)導(dǎo)致運(yùn)營(yíng)中斷，市民沒(méi)有食物和水，或者出現(xiàn)更糟糕的情況，就是造成人身傷害。隨著所有領(lǐng)域都廣泛采用數(shù)字化運(yùn)作和遠(yuǎn)程訪問(wèn)，通過(guò)“一次驗(yàn)證+靜態(tài)授權(quán)”的方式評(píng)估風(fēng)險(xiǎn)，只關(guān)注邊界防護(hù)的安全方案已經(jīng)過(guò)時(shí)了。

在數(shù)字化時(shí)代，為什么必須采用零信任？

許多企業(yè)在不同的地理位置存儲(chǔ)數(shù)據(jù)和系統(tǒng)，并定期遠(yuǎn)程訪問(wèn)其異地設(shè)備和系統(tǒng)，互連程度越來(lái)越高。雖然 XIoT 的興起為所有領(lǐng)域帶來(lái)了發(fā)展利好，但如果管理不當(dāng)，可能會(huì)成為黑客的攻擊目標(biāo)。2013 年，Target 因內(nèi)部特權(quán)和遠(yuǎn)程連接未得到妥善管理和保護(hù)，受到了黑客攻擊。黑客利用第三方 HVAC 供應(yīng)商的外部遠(yuǎn)程訪問(wèn)權(quán)限，對(duì)目標(biāo)數(shù)據(jù)進(jìn)行了訪問(wèn)和竊取。最終，4,000 萬(wàn)張信用卡和借記卡信息被泄露，Target 支付了史上最高的1,850 萬(wàn)美元和解金。再舉一個(gè)事例，Claroty 全球業(yè)務(wù)發(fā)展主管 Mor Bikovsky 近期分享了一個(gè)主流消費(fèi)品牌的軼事，該品牌的旗艦生產(chǎn)基地遭遇安全漏洞，其中涉及 WannaCry 勒索軟件。該自動(dòng)售貨機(jī)未與其他網(wǎng)絡(luò)正確隔離，黑客通過(guò)一個(gè)易受攻擊的休息室自動(dòng)售貨機(jī)獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限。Claroty 得知后迅速采取行動(dòng)，在客戶零停機(jī)的情況下隔離了受影響的資產(chǎn)，避免了損失。所以，實(shí)施多因素身份驗(yàn)證、網(wǎng)絡(luò)分段和最低權(quán)限訪問(wèn)策略對(duì)企業(yè)保護(hù)網(wǎng)絡(luò)安全格外重要。 另外，Cynerio 在其 2022 年醫(yī)療保健物聯(lián)網(wǎng)設(shè)備安全狀況報(bào)告中發(fā)現(xiàn)，盡管醫(yī)療保健網(wǎng)絡(luò)安全方面的投資有所增加，但與醫(yī)療保健環(huán)境中的物聯(lián)網(wǎng)和相關(guān)設(shè)備的安全威脅仍未得到充分解決。數(shù)據(jù)顯示，醫(yī)院中 53% 的聯(lián)網(wǎng)醫(yī)療設(shè)備和其他物聯(lián)網(wǎng)設(shè)備存在已知的嚴(yán)重漏洞。如果受到攻擊，這些漏洞可能會(huì)影響服務(wù)可用性、數(shù)據(jù)機(jī)密性和患者生命安全。

黑客的攻擊手段不斷推陳出新，能夠通過(guò)完全不相關(guān)的媒介訪問(wèn)關(guān)鍵系統(tǒng)，例如，信用卡數(shù)據(jù)庫(kù)、HVAC系統(tǒng)、自動(dòng)售貨機(jī)、靜脈注射泵等。通常，這些設(shè)備不在安全團(tuán)隊(duì)的權(quán)限范圍內(nèi)，也不會(huì)受到弱密碼或默認(rèn)憑據(jù)的監(jiān)察。雖然零信任的采用最初主要與 IT 資產(chǎn)有關(guān)，但由于運(yùn)營(yíng)技術(shù) (OT)、醫(yī)療設(shè)備和其他網(wǎng)絡(luò)化物理系統(tǒng)的數(shù)字化落地，零信任成為保護(hù)擴(kuò)展物聯(lián)網(wǎng) (XIoT) 的最佳基本實(shí)踐。如果沒(méi)有適當(dāng)?shù)牧阈湃螌?shí)施，網(wǎng)絡(luò)攻擊將如野火一般在網(wǎng)絡(luò)中蔓延，后果將不堪設(shè)想。這就是為什么在數(shù)字化時(shí)代，必須采用零信任的原因。

Claroty 如何通過(guò) SRA 實(shí)現(xiàn)零信任采用？

Claroty 的安全遠(yuǎn)程訪問(wèn) (SRA) 提供了實(shí)施零信任訪問(wèn)控制和最小特權(quán)原則所需的功能。企業(yè)在使用 SRA 的過(guò)程中，能夠識(shí)別其連接的設(shè)備，實(shí)施精細(xì)訪問(wèn)控制，并對(duì)網(wǎng)絡(luò)中不可信的通信和行為發(fā)出警報(bào)。Claroty SRA 通過(guò)多種方式幫助和支持企業(yè)分布式工作環(huán)境中的零信任原則，包括但不限于：

使用 SRA 進(jìn)行基于角色的訪問(wèn)控制。在多個(gè)級(jí)別和地理位置為工業(yè)資產(chǎn)定義和實(shí)施精細(xì)化訪問(wèn)控制，直至允許特定用戶訪問(wèn)特定資產(chǎn)以在設(shè)定的時(shí)間窗口內(nèi)執(zhí)行特定任務(wù)。只需單擊幾下，SRA 即可簡(jiǎn)化用戶工作流程和保護(hù)關(guān)鍵功能，免受不必要的訪問(wèn)干擾。

對(duì)訪問(wèn)進(jìn)行審核、監(jiān)察和終止。在遠(yuǎn)程會(huì)話發(fā)生之前、期間和之后，管理員可以選擇實(shí)時(shí)監(jiān)察活動(dòng)的 SRA 會(huì)話，以進(jìn)行故障排除、用戶監(jiān)督以及必要時(shí)的緊急終止。此外，SRA 會(huì)自動(dòng)記錄每次會(huì)話，支持響應(yīng)行動(dòng)、調(diào)查和審計(jì)。

安全認(rèn)證。SRA 能夠集中管理用戶憑據(jù)，提供密碼保管和多種多重身份驗(yàn)證選項(xiàng)，而不是依賴第三方來(lái)保證密碼安全。

安全的工作流程和進(jìn)程。SRA 使用單一的、高度安全的加密隧道進(jìn)行設(shè)施內(nèi)通信。這極大地簡(jiǎn)化了網(wǎng)絡(luò)防火墻配置，并且符合普渡模型中網(wǎng)絡(luò)分段的要求。當(dāng)工作性質(zhì)涉及安裝新文件時(shí)，例如為了資產(chǎn)維護(hù)，SRA 能通過(guò)安全文件傳輸功能來(lái)確保文件的完整性。

遠(yuǎn)程事件管理。SRA 集成了 Claroty 持續(xù)威脅檢測(cè) (CTD)，能夠在網(wǎng)絡(luò)安全事件發(fā)生時(shí)進(jìn)行檢測(cè)、調(diào)查和響應(yīng)。如果用戶在進(jìn)行未經(jīng)授權(quán)的活動(dòng)，例如嘗試在預(yù)定維護(hù)時(shí)段之外維修資產(chǎn)，CTD 會(huì)觸發(fā)警報(bào)。通過(guò)警報(bào)，管理員可以直接進(jìn)入 SRA 會(huì)話，進(jìn)行監(jiān)察或斷開(kāi)連接。

Claroty 靈活的網(wǎng)絡(luò)安全解決方案更適合對(duì)應(yīng)數(shù)字化轉(zhuǎn)型帶來(lái)的威脅。企業(yè)可以通過(guò) Claroty SRA 的零信任實(shí)施，建立一個(gè)有效的架構(gòu)來(lái)降低風(fēng)險(xiǎn)，并保護(hù)其關(guān)鍵資產(chǎn)的安全。另外，也可以通過(guò)識(shí)別環(huán)境中的所有資產(chǎn)、持續(xù)監(jiān)察和分析網(wǎng)絡(luò)流量、以及快速修復(fù)漏洞，確保擁有執(zhí)行零信任原則和建立強(qiáng)大安全架構(gòu)所需的工具。

參考來(lái)源：claroty.com、cynerio.com


審核編輯 黃宇