實現零信任安全模型的四種方法

2020-12-08 IT168

  【IT168 評論】根據漏洞情報,漏洞數據和風險評級的全球領導者Risk Based Security的數據顯示,2019年有望成為網絡犯罪「有史以來最糟糕的一年」。在勒索軟體、病毒、特洛伊木馬和網絡釣魚事件幾乎持續不斷的頭條新聞中,我們已經看到了這種情況,這對各種規模的企業造成了嚴重破壞。這些攻擊不僅在頻率上增加了,而且在收入影響和複雜性上也有所增加。

  去年春天,名為羅賓漢(RobbinHood)的全新勒索軟體開創的針對Baltimore數據網絡的勒索軟體攻擊,導致網絡宕機造成至少1820萬美元的收入損失。這並沒有引起人們的注意。瞻博網絡研究發現,網絡犯罪已經造成了2萬億美元的損失。該公司估計,到2021年這一數字將達到6萬億美元。

  所有這些負面報導已經轉化為客戶和IT專業人士之間的艱難對話——無論您是自己完成所有工作,還是尋求雲服務提供商(CSP)的幫助。事實上,如果您是一名IT開發人員、買方或可能受到網絡犯罪影響的人員(基本上是我們所有人),對數據安全性有一個粗略的了解是這項工作必不可少的一部分。否則,你就會把自己或公司置於危險之中。

  為2020年做準備

  解決此問題的第一步就是承認它的存在,這就是許多組織在2020年為應對網絡犯罪做準備時正在做的事情。我們防範網絡犯罪的能力正在提高,因為各組織在安全方面投入了更多的資金,並將其戰略重點放在了安全方面。其中一種策略稱為「零信任」,它將技術、服務、人員和流程合併到一個包含多層防禦的內聚方法中。

  由Forrester Research在十年前開發的零信任安全模型可以總結為「從不信任,總是驗證」。換句話說,不管是否嘗試從組織的網絡內部或外部連接到系統或數據,未經驗證都不允許訪問。零信任是必要的,因為傳統的網絡安全已經無法保證數據安全不受當今先進威脅的影響。

  實現零信任的四種方法

  讓我們來舉個例子:如果你從前門進入你的房子,你希望能夠進入裡面的所有房間。在一個零信任的世界中,您不一定能夠自動訪問所有的房間。事實上,沒有進一步的許可,你可能無法越過入口。

  為了達到零信任所需的安全級別,我建議依賴這四個核心租戶:物理安全、邏輯安全、流程和第三方認證。

  ●物理安全

  物理安全仍然是第一層防禦。物理數據中心(無論是在本地還是在雲中),都是客戶數據的中心。因此,它也應該是防範網絡盜竊的主要防禦手段。應該對您或您的CSP管理的所有數據中心給予同等的優先級和關注,並在所有物理資產上應用一致的安全標準。這包括主動監控,通過批准的訪問列表控制對所有設施的訪問,以及安全的環境因素,如電力、冷卻和滅火。

  邏輯安全

  邏輯安全是指技術配置和軟體的許多不同層,它們創建了安全穩定的基礎。在層方面,邏輯安全應用於網絡、存儲和程序管理層。您或者您的CSP的位置,應該在每一層中提供儘可能多的安全性。一定要提前諮詢您的CSP,以確保您的邏輯安全性得到了正確的處理。

  流程

  沒有經過培訓和有經驗的人員,任何安全解決方案(無論是物理的還是邏輯的)都是無效的。如果管理系統的人員不了解如何在為保護各種系統而建立的控制中工作,那麼解決方案將失敗。簡單地說,你不會在一個家庭安全系統上花費過多資金,然後把你房子的鑰匙從前門的鎖上伸出來。員工背景檢查、安全性和遵從性培訓、定期訪問審查、針對基礎設施的年度滲透測試,以及所有系統的定期補丁計劃,這些都是實施正確流程的關鍵。

  第三方認證

  來自第三方驗證的信心不能被誇大。即使是最安全的組織也可以從附加的審查中受益。您或您的CSP應該考慮遵守以下一些框架和標準:HIPAA、HITRUST、SSAE16、ITIL、GDPR、CSA STAR、CJIS等。

  回到未來

  僅在2019年,就有無數的「內鬼」利用有效憑證,對公司內部造成巨大損害的例子。與外部安全威脅(勒索軟體、惡意軟體等)相關的安全風險似乎每天都在增長,您會明白為什麼客戶在他們的IT組織中追求零信任策略。

  組織中的零信任策略可以消除許多僅由技術實現遺留下來的漏洞。隨著我們進入2020年及其可能帶來的一切,重要的是要認識到網絡犯罪會在數量、影響和複雜性上增加。這並不意味著我們無能為力,卻意味著我們需要改變,零信任策略可以幫助解決這個問題。

相關焦點

  • 「零信任無接觸社會」降臨:個人隱私消亡還是進化?
    他提到的第四種信任「數字信任」繼承了傳統治理的信任定義與表達。它將傳統的對於文字形式的法律合規、倫理道德經驗和國家機器的信任,轉化為以數學、物理規則為基礎,以代碼加密和算法組成的程序的信任。 此時的信任,指的是對由人員、流程和科技所建立的安全數字世界的信心,是國家和個人、企業和消費者對於數據和個人隱私保護能力的信心。
  • 零信任體系黑科技之SASE
    但就在2019年7月,曾發表過《零信任架構及解決方案》白皮書的Gartner公司,又扔出了一個更加「勁爆」的「炸彈」。Gartner提出了一個比「零信任」更高一個維度的概念,即「SASE」(安全訪問服務邊緣模型)。
  • 36氪新風向|當50餘家公司聞風而動,「零信任安全」會是下一個價值...
    對「零信任安全理念」來說,2017年是一個明顯的分水嶺,當年Google基於零信任安全的BeyondCorp項目取得成功,驗證了零信任安全在大型網絡場景下的可行性,業界也開始跟進零信任實踐。而特殊如2020年,由於疫情的爆發,遠程辦公中的安全問題得到重視,零信任安全理念也迎來新的分水嶺。
  • 實現零突破!紫光國微旗下THD89晶片通過國際最高安全認證
    通過國際SOGIS CC EAL 6+安全認證,意味著THD89是全球安全等級最高的安全晶片之一,這一成就實現了中國在該領域的零突破,刷新了我國晶片安全認證最高等級記錄此前,我國通過的最高安全認證等級為SOGIS CC EAL 5+,而SOGIS CC EAL 6+檢測標準更為嚴苛,增加了對晶片代碼複雜度的評估和安全策略模型形式化的驗證,更加深入全面的對產品的安全性進行了評估,其認證難度之大、標準之高在安全晶片領域可謂全球認證之最。THD89晶片適用於金融、移動通信、汽車電子、身份認證等領域,其將為物聯網設備帶來更加安全可靠的保障。
  • DeFi信任法則:Vitalik的信任模型讓人懷疑,未能考慮到metaTrust問題
    小編:記得關注哦來源:巴比特原文標題:DeFi信任法則:V神的信任模型讓人懷疑,未能考慮到metaTrust問題在最近的一篇文章中,Vitalki Buterin對信任進行了有趣的分析。 雖然我認為他的文章是討論的良好起點,但我對他對信任的定義以及他對未來信任的看法持懷疑態度。什麼是信任?
  • 巴東實現重點監管領域生產安全「零事故」
    恩施晚報訊(通訊員李宇)1月7日,筆者從巴東縣應急管理局了解到,2020年該縣實現重點監管領域生產安全「零事故」、自然災害應急救援「零傷亡」目標,為經濟社會發展大局創造了良好的安全環境。據了解,2020年以來,巴東縣擰牢安全生產責任鏈條,保持煤礦、非煤礦山、危險化學品、道路客運、建築施工、旅遊、校園等重點行業領域「零事故」目標,其他各類生產安全事故起數和傷亡人數、直接經濟損失實現「三下降」,無較大及以上生產安全事故發生。
  • 常用的四種大數據分析方法
    本文主要講述數據挖掘分析領域中,最常用的四種數據分析方法:描述型分析、診斷型分析、預測型分析和指令型分析。簡單地來說,分析可被劃分為4種關鍵方法。下面會詳細介紹這四種方法。1. 描述型分析:發生了什麼?
  • 誤差的分析與減少及Matlab解線性方程的四種方法
    1、誤差的來源     模型誤差:數學模型與實際問題之間的誤差     觀測誤差:測量數據與實際數據的誤差
  • 四種射頻器件設計的TCAD仿真方法詳細解析
    TCAD數據的大信號仿真通過四種方法完成: 1. 在TCAD中採用混合模式的瞬態仿真; 2. 在TCAD工具中直接採用集成的諧波平衡(Harmonic Balance)進行大信號仿真; 3. 特殊工具將複合仿真結果和電路設計整合; 4. 從TCAD數據提取大信號緊湊模型,並使用這些模型來理解大信號特徵參數。
  • 序列模型的實現細節
    前言序列模型組件如 RNN 和 Attention 在自然語言處理中有廣泛的應用。但由於序列長度不一且變化範圍較大,為保證效率和穩定性,有許多實現上的細節需要考慮。同樣的理論在不同實現下效果往往會有神秘的差異,甚至會出現不能收斂的情況。本文總結了一些用 Tensorflow 實現序列模型的一些做法,並分析了效率和精度上的權衡。
  • 方差-協方差法VaR計量模型選擇
    RiskMetrics及多元GARCH模型均能對此建模。本文用RiskMetrics、CCC、DCC、FlexM-GARCH四種方法建模,求出組合風險即VaR(Alpha=0.05)。從表中可以看出,各模型的獨立概率還是有比較大的差異。概率越大說明模型效果越好。在單資產的四種模型中,GJR與EGARCH較好,RiskMetrics模型次之;資產組合中,FlexM模型最好,其次為RiskMetrics、DCC、CCC。     四、相關結論     本文目的是評價各種模型的優劣。一般而言,模型可以從兩方面來評價:實現難易程度、模型準確性。
  • 實現485隔離的四種方案匯總
    打開APP 實現485隔離的四種方案匯總 納芯微電子 發表於 2020-11-21 10:21:06 二、實現485隔離四種方案 1.利用光耦隔離實現485隔離 最早的隔離器件為光耦隔離器。在基於CMOS的數字隔離器出現以前,市面上所有的隔離器件均為光耦隔離器件。
  • 初探理論能力邊界的安全模型
    為此,小華根據自身專業知識設計實現了一套密碼學租房協議,只要中介能夠正確履行該協議,交互過程中產生的隱私數據就不會洩露了。以上租房交互協議,依賴中介能夠正確執行租房交互協議的安全假設。基於這類安全假設的安全模型,在密碼學中被稱為半誠實模型,又稱誠實且好奇模型,或被動攻擊者模型。
  • 亞信安全公布《2021年度網絡安全威脅十大預測》
    而在這種情況下,世界各地網絡攻擊、竊密洩密事件依然頻發,這些不安全因素更讓我們意識到網絡威脅治理的重要性。  無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全,以及邊界消失帶來的各種安全隱患都在提醒著我們,未來的網絡安全正在踏上「深入靈魂的變革之路」。
  • Vitalik:信任就是對其他人行為的假設
    區塊鏈應用永遠不可能實現完全免信任,但是有一些應用在免信任程度上遠遠高於另一些項目。如果我們想要朝著信任最小化邁出堅實的步伐,就得先辨別出信任程度的高低。首先,我個人對信任的定義很簡單:信任就是對其他人行為的假設。在疫情爆發前,你不會因為害怕別人突然捅你一刀而與刻意跟他人保持兩米的距離。這就是一種信任:一方面是信任他人不會暴走,另一方面是信任法律制度對違法犯罪行為的約束力。
  • 從零開始的異世界生活開更!昂終得愛米莉亞信任
    今天小陳就來聊一下小陳最喜歡看的動漫之一《從零開始的異世界生活》 小陳等了那麼久,第二季從零開始的異世界生活終於開更了!小陳很興奮,小陳想要一噴五!從最新更新的一集來看,昂的攻略終於有所進展(這個可憐的男主終於得到愛了,嗚嗚)昂終於獲得愛米莉亞的信任(以及芳心,單身小陳淚目了)
  • 小白也能看懂的「零知識證明」原理
    零知識證明協議是一方 (證明者) 向另一方證明 (驗證者) 某件事情是真實的一種方法。除了該特定聲明是真實的以外,沒有披露任何其他信息。例如,當前網站將用戶密碼的哈希值存儲在其 web 伺服器中。為了驗證客戶端是否真的知道密碼,大多數網站目前使用的方法是對客戶端輸入的密碼進行哈希值計算,並將其與存儲的結果進行比較。
  • CVPR 2018:阿里提出新零樣本學習方法,有效解決偏置問題
    在給定有限或者沒有訓練圖片的情況下,現在的視覺識別模型很難預測出正確的結果。零樣本學習是一類可以用於解決以上問題的可行方法。零樣本學習區分2種不同來源的類,源類(source)和目標類(target),其中源類是有標註的圖像數據,目標類是沒有標註的圖像數據。為了能夠識別新的目標類(無標註),零樣本學習假定源類和目標類共享同一個語義空間。圖像和類名都可以嵌入到這個空間中。
  • 「報告」世界經濟論壇:聯合數據聯盟模型中共享敏感的健康數據——八步指南
    報告認為:建立聯合數據聯盟模型(Federated Data Consortium Model)能夠實現快速且安全的數據訪問,並通過數據驅動的方法為患者提供個性化的疾病診斷和治療方案。該模型遵循八步指南:建立並維持信任、發現數據聯合問題、採取激勵措施提高組織能力、確定資源、識別制度或政策差異、建立治理模型、結構化數據、部署API技術。