零信任(Zero Trust)安全对传统边界安全架构进行了重新评估和审视,并对安全架构思路给出了新的建议。
零信任模型的核心
零信任的意思是:从不信任,始终验证。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重新构建访问控制的信任基础。如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。通过零信任,可以防止恶意用户访问企业内部的私有资源、防止数据泄露以及恶意操作。
零信任成功的关键要素
数据是业务的原材料。在数字业务模式下,企业处理、加工的数据比以往任何时候都要多。无论是数据的创建、修改、分析还是交互,几乎每个人的工作都涉及以某种方式处理数据。这其中包含很多敏感数据,比如:专利、企业机密信息或个人身份信息。
员工的无意行为可能会造成敏感数据的泄露,给企业带来严重后果。当然,如果所有人员都能表现得完美,那就太好了,数据泄露永不会发生,但是事实往往并非如此。人员的疏忽行为是普遍存在的,包括:在云应用程序上过度共享敏感数据,使用私人电子邮件帐户或影子应用程序进行数据共享,使用可移动存储设备进行数据分发,并在公共场所从家庭打印机或无人值守的打印机进行打印。值得注意的是,对人员的疏忽行为经常虽然会有诸多方式的警告,但是一些员工仍会在某个时候点击网络钓鱼电子邮件。
02-实施零信任需要多种技术和实践,从数据泄露防护(DLP)、双重认证、访问控制、加密和数据权限管理(DRM)开始
防止因为员工而疏忽造成数据泄露是IT领导者的重大责任,很多企业用户正在通过部署零信任产品体系进行防护。零信任的想法是超越外围防御,假设所有个人、设备或实体——甚至长期员工——都应被视为潜在威胁。正如麻省理工学院信息技术教授斯图尔特·马德尼克所说:“世界上只有两种类型的组织:知道自己受到攻击的组织,以及不知道自己受到攻击的组织。”
因为任何敏感信息的泄露都可能使企业遭受巨额罚款,甚至带来严重的声誉损失,所以数据安全必须受到保护。
实施零信任需要多种技术和实践,比如从数据防泄露(DLP)、双重认证、访问控制、加密和数据权限管理(DRM)。零信任“武器库”中最重要的“武器”之一是用户行为分析技术(UEBA),它通过使用人工智能和机器学习技术来感知用户异常的行为模式。
如果要对数据进行保护,那么首先要识别哪些是敏感数据,敏感数据存在的位置,之后才能对不同类型和级别的敏感数据进行差异化保护。
天空卫士的数据防泄露和行为分析
01-数据防泄露
限制数据的流动会破坏数字业务的发展。员工需要处理多种数据,甚至敏感数据,有时还需要将其带出组织。例如,销售人员可能需要把合同拷贝到U盘,或者通过邮箱发送给客户。天空卫士数据防泄露(DLP)产品通过精准的内容识别技术,自动发现敏感数据,并对敏感数据的传输、使用、存储、共享等行为进行响应,如阻断、提示、隔离、加密等,防止敏感数据以不合规的方式离开企业。
天空卫士的DLP功能不止于此。天空卫士的DLP可以与加密和云访问安全代理(CASB)技术集成,监视可疑的用户安装应用程序相关的行为,以保护云端电子邮件、可移动媒体、单个文件或数据,防止敏感数据的泄露。
02-行为分析
天空卫士内部威胁管理技术(ITM)可以通过人工智能和机器学习来发现内部风险行为和异常行为。每个员工都有正常的行为模式,ITM观察、记录并与同职位员工的行为模式进行比较,利用机器学习来设置上下文相关访问策略,自动调整并适应策略。当员工的行为或员工的系统使用偏离正常模式时——例如员工凌晨3点在家下载敏感数据,那么ITM能感知到这是一个有风险的行为,可对操作行为进行记录或者阻断,并向组织的安全运营中心报告。
零信任防护是一个过程,而不是终点
疏忽行为将永远伴随着我们。当您使用零信任策略进行防护时,请确保天空卫士的DLP和ITM站在您身边。