随着网络攻击的不断演变,变得更加普遍和复杂,企业正在寻找一种基于身份的网络安全新方法。这些策略和解决方案旨在保护企业内的所有人和机器,并用于检测和防止身份驱动的违规行为。
企业很容易被感染,但问题在于如何找到解决方案。大多数企业都受到了类似的攻击,通过勒索软件尝试,最初通过网络钓鱼进行访问。如果钓鱼电子邮件看起来像是来自一个受信任的来源,而且没有使用电子邮件网关进行保护,那么黑客就更容易入侵。
评估企业的安全态势
在攻击发生之前,企业往往不知道攻击的影响会是什么。如果企业得不到保护,并且确实发生了攻击,那么要克服攻击所造成的损失,他们将付出巨大的声誉和金钱代价。
终端用户也有责任保护他们的电子邮件和设备。为了做到这一点,企业必须投资于安全意识培训项目,但他们必须意识到,参与者在早期阶段需要取得很大进展。当制定新的安全策略以支持员工理解他们为什么需要这种级别的保护以及如何检测钓鱼邮件时,尤其如此。
没有一种安保措施是完美的。随着每一次新的软件更新,它都能找出企业安保状态中的问题,勾勒出威胁行为者进入企业的入口。即使企业确实更新了补丁来修复软件bug,他们也希望在实施之前进行测试。这意味着企业总是比更完整的安全态势落后至少一步。对于企业来说,这导致了一个安全缺口,允许威胁行为者进入企业。
零信任不仅仅是一个流行词吗?
零信任的方法并不新鲜。许多企业已经实施了零信任策略来保护他们的信息。零信任是一组基于最小权限授予访问权限的策略。这意味着员工只能访问他们有权访问的数据,并且如果该用户的行为或操作发生变化,则不允许继续访问该数据。
理论上,零信任应该减少攻击路径,对于IT安全团队来说,零信任可以减少对攻击的监控,因为它突出了异常行为。由于该策略提供了网络的端到端可见性,因此它应该允许it安全团队了解信息在企业内部的正常流动方式。
实施成熟零信任战略的企业数据泄露平均成本比未实施的企业低176万美元。这是因为零信任可以更容易地识别关键资产,并确定应该保护的内容,因此可以识别漏洞,从而消除安全漏洞。
然而,由于威胁行为者的策略不断变化,安全部门面临着时间压力,必须率先在市场上推出新产品。不幸的是,生产最低可行性产品的趋势意味着这些产品可能不像最初希望的那样有效。这就是基于企业所面临风险的稳健安全政策如此重要的原因。
混合工作和零信任
没有正确的解决方案是危险的,特别是在混合和远程工作的时候。
以前,员工在一个网络上访问办公室中的数据,该网络也有防火墙来保护数据。如果员工能够访问该网络,那么他们就能够在内部与其他同事访问并共享文档。在这种情况下,没有数据被过滤到云中或外部。
然而,在新的工作环境下,这意味着公司不需要信任,因为员工在不同的位置访问云。由于员工分散在全国或世界各地,防火墙无法再保护企业。可以实现零信任,以使用身份检查在这些新参数中保护这些网络。
市场上还有其他支持零信任框架的保护措施。为了访问公司的位置或文件,安全访问服务边缘必须连接到中央网络,无论位置在哪。另外,在云端,云访问安全代理可以通过在提供访问之前,建立连接来提供对云应用的访问,从而提高安全性。
平衡安全与风险
网络安全就是要在风险可接受和不可接受之间找到平衡。一旦企业评估了这一点,最好是以货币形式来承担风险,以便了解商业案例,他们就可以开始建立自己的网络安全态势。尽管零信任确实能保护企业,并有助于组织实施,但这并不是企业可以购买的现成产品,并假定它们受到充分保护。
实现零信任需要努力,但也是企业需要利用的解决方案和方法的关键部分,以阻止高度复杂和日益激进的黑客。