“零信任”模式是否矫枉过正？.docxVIP

PAGE 1 PAGE 1 “零信任”模式是否矫枉过正？  专家表示，“零信任”模式为解决用户导致的攻击带来期望，但是否有些矫枉过正?  专家表示，“零信任”模式为解决用户导致的攻击带来期望，但是否有些矫枉过正?  本月早些时候Forrester研究所提出的所谓的零信任安全模式引发了对企业保护网络安全的方式的激烈辩论。  零信任意味着最终用户不再比外部人员更值得信任，企业必需检测全部来自外部以及内部的流量。虽然这种概念引发了怀疑论者的担忧，但这也引起了一些专家的共鸣，即这种模式可以用于解决最终用户应用程序攻击以及恶意或者无意内部人员的威逼。  但是这种用户威逼趋势是否会带来全新的安全模式呢?大多数安全专家都认为，你不能信任你的内部网络，并且需要假设你的企业网络已经受到破坏，所以在任何信息被盗窃或者损坏发生之前需要检测并阻挡数据泄漏。只是检测全部的内部流量将会是艰难的任务，并且可能会矫枉过正。  零信任意味着监测全部的实时流量，并且添加新一代网络分析工具，这种工具集合了取证、数据包捕获、元数据分析和网络发觉流量分析，并且将与安全信息管理系统协作，依据Forrester研究所高级分析员JohnKindervag表示，他也是在Forrester最近召开的安全论坛上第一个提出这种模式的人。  Kindervag表示，现有的信任安全模式被破坏了，解决方案就是消退可信任内部网络和不可信外部网络的观念。全部的流量都是不可信任的，他表示，这个想法就是要将安全植入网络结构中。  “我们可以彻底转变我们做事情的方法，我们必需从不同的角度来思索问题，”Kindervag表示。  这“肯定”会受到用户的反对，他表示，“但是我们必需知道网络发生了什么事情。”  McAfee公司首席技术官EricCole表示，从零信任假设企业已经受到攻击(所以你必需知道在你的网络中发生了什么事情)的角度来看，零信任的基本理念并不是什么新奇事。  “零信任的诀窍在于不要过于粒度化，进行更多的关联工作，查找异常现象，去理解数据包的正常数量、一般尺寸和连接时间等，以及出去的加密连接的平均数量，”Cole表示，“你需要列出前五到十名异常现象，并且反复比较，并且系统会反复出现你需要亲密关注的问题。”  并不是全部的流量都要被认为是不受信任的，思科安全营销总监FredKost表示。在网络以及不同的区域中有不同级别的信任，他表示，“并不是全部都是不受信任的，还是有些区域需要更多的锁定。”  这与无边界网络概念有点类似，无边界网络概念中，最终用户并不是全部都位于办公室以及防火墙后，而是在远程工作，使用他们的iPad或者其他移动设备。你需要了解他们角色的更多信息，并明确哪些用户被允许连接网络来工作。  监控全部的流量可能是不可能的，“这是特别浩大的数据，”他表示，“每个公司都需要打算进行多大程度的监控工作，以及哪些区域必需进行监控。”  这种网络要求特别高，而不只是另一层纵深防备，从零信任模式来看。  eEye数字安全公司首席技术官MarcMaiffret表示，纵深防备和零信任的结合是必要的。安全层让攻击者更难以从外部进入企业网络，但是技术超群的有针对性的攻击者总是能够找到方法攻入网络。  “在这里，你看到的是网络和桌面系统行为的内部通信以及更亲密关注的问题，”Maiffret表示。这不可能会引起任何重大的隐私问题，因为这是企业阻挡攻击所需要做的事情。