零信任?如果你正在冲浪网?

重塑安全景观

由Daniel Miller,高级总监产品营销,ERICOM软件

虽然它可能会像有点戏剧性地脱落,但没有让你对任何人的信仰或任何东西的想法已成为安全的新范式。过去,我们将在不受信任的信任和外部流量的情况下查看内部流量。随着Insider威胁和高度复杂恶意软件的扩散,这种概念不仅长期过时但彻头彻尾的危险。

零信任

零信任概念转换了现代安全策略的计划和执行方式。无论是安全障碍,无论是物理设备,软件产品还是云服务,都被视为自己的安全。没有企业可以被视为堡垒,受到自己的周边防御。没有流量自动“没关系”。 Point-Blank,组织必须停止信任其网络内部或外部的任何内容或任何人。

在零信任概念制定以来的几年里,已经引入了新的微分段解决方案的爆炸,从理论上带来了实践。微分段应用程序和环境背后的思想是为了强制执行安全策略,组织必须能够控制

应该是什么通信 - 或者不应该 - 在网络上的各个点之间允许。为了完成这一目标,活动被分解为最小的过程,并且可以单独保护这些过程中的每一个过程。在零信任范例下,机器,网络和IP地址都是分段的,并且根据严格应用安全策略和认证,对每个组件进行限制。

微分割非常苛刻。在真正的微分段网络中,IT团队必须管理人员,网络,设备和工作负载的大量数据流程。一个小型错误配置可以将组织置于一天的生产力。此外,细致的访问和认证过程可以创建差的用户体验,并且可以进一步妨碍生产力。

更显着,虽然微分和相关解决方案朝着从每个人的保护网络和数据以及所有内容来实现网络和数据,但差距仍然保持在网络内和外部内的所有流量。

Web浏览怎么样?

微分段未涵盖的风险范围之一是Web浏览。虽然在今天的商业环境中必不可少,但浏览仍然是一个广泛的漏洞,恶意软件可以穿透组织。您可以为您的心脏段进行微观的内容,但它无法阻止基于浏览器的恶意软件,如许多赎金软件变体,跨站点脚本攻击和通过在网络中获得立足点的下载。一旦恶意软件绕过该界面,它就可以进入您的端点,然后进入您的网络。

零信任倡导者经常引用白名单的信任网站作为解决方案,同时拒绝访问所有其他人。但是时间后,已经证明了对所有但是所知道的网站限制访问的资金杀死了生产力。这个有限的访问为IT人员和最终用户创造了障碍;用户被迫请求并等待访问权限,IT人员必须将他们的注意力转移到更多战略优先事项来管理和拨款对此类请求的访问权限。

此外,即使组织可以白名单,他们的员工需要每个站点,它们仍然可能易于通过合法地点渗透恶意软件。没有办法确定在任何给定网站上的场景后面发生了什么,即使是白名单的幕布。这些网站可能会通过“恶意”的活动感染恶意软件

- 因此,尽管它在技术上是“值得信赖”,但它仍可能向游客提供恶意软件。甚至是URL过滤,防护钓鱼列表,Web网关等方法也不能密切地阻止源自网站的威胁。因此,当前的零信任模型离开浏览器的恶意软件的空间来渗透网络。

远程浏览器隔离对于Web提供完整安全性的零信任,零信任概念也必须扩展到Web浏览器。

使用远程浏览器隔离,从Web中没有信任。每个网站,每件内容以及所有下载都受到同样的极端怀疑。不需要白名单或访问请求,用户可以与他们所需的任何网站正常交互。

所有浏览都会远离易受攻击的资产,位于位于DMZ或云中的虚拟一次性容器中。用户可以使用基于浏览器的威胁来实时访问网站和应用程序。当该选项卡关闭时,容器和其所有内容都被销毁。没有任何不受信任的东西可以进入端点,并且没有对正常工作流程的中断。远程浏览器隔离意味着整个网络不再是您组织的威胁。

正如它,零信任概念仍然留下了浏览器的恶意软件的风险的组织。虽然信任“没有人和任何东西”是今天在今天不断变化和高度复杂的威胁景观中的智能方向,如果这是新的范式,只有采用它的方式就没有了。远程浏览器隔离是为新级别进行零信任的答案,以创建一个真正的安全组织。

关于作者

Daniel Miller是Ericom软件的产品营销高级总监。他拥有超过15年的企业和产品营销,业务开发和产品管理,支持一系列技术服务,硬件和软件解决方案 - 近年来强烈关注网络安全。他经常与行业会议和播客的网络安全有关,并定期为企业安全出版物贡献文章。丹尼尔举行了行为科学和工商管理的研究生学位。

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请