2023-08-20 技战法系列-零信任建设筑造纵深防御体系技战法.docxVIP

技战法系列-零信任建设筑造纵深防御体系技战法原创BeatRex2023-08-20原文一、技战法概述

技战法系列-零信任建设筑造纵深防御体系技战法

原创BeatRex

2023-08-20原文

一、技战法概述

在实战攻防中，经常发生和终端、账号相关的失陷情况。如总部防护

较为完善，攻击方对于该企业开展国际业务的某分支机构进行信息采集，获取到多个泄露的邮箱账号，再通过邮件钓鱼获取其他信息，最终实现对总部网络的突破。再如企业某终端被钓鱼，该终端能够多网段互通，攻击方通过免杀（绕开杀软检测）+固权（反复拉起，重启后也生效）+反向代理隧道方式和外部建立持续C2通道。

网络安全威胁与日俱增，网络安全建设不可松懈。随着攻防技术的不断发展，账号异常识别阻断、办公终端自身安全基线、对外暴露面难以收敛等实际问题也需要通过有效手段进行解决。零信任强调在网络环境中不信任任何用户。意义在于提供更加细致颗粒度的安全保护，以适应现代复杂的网络环境和攻防态势。

二、零信任架构与攻防技术研究

2.1NISTZTA架构

零信任所关注的核心问题是防止未经授权的主客体访问，以及尽可能精细的访问控制过程。因此在主体（用户、设备、应用、服务）与客体（系统/应用/服务/数据）之间需要通过相应的系统进行访问控制，也即零信任系统，包括策略决策点PDP和策略执行点PEP。由PDP和PEP组成的零信任系统将主体与客体