零信任如何阻止網(wǎng)絡(luò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊

在過(guò)去幾年中,支持我們社會(huì)的重要企業(yè)和服務(wù)越來(lái)越容易受到復(fù)雜的網(wǎng)絡(luò)攻擊。據(jù)最近的報(bào)告顯示,去年,美國(guó)16個(gè)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施部門中的14個(gè),比如緊急醫(yī)療、食品和農(nóng)業(yè),以及能源分配都遭到了復(fù)雜的網(wǎng)絡(luò)攻擊。事實(shí)上,在過(guò)去三年中,全球83%的關(guān)鍵基礎(chǔ)設(shè)施組織至少遭受過(guò)一次破壞。CNI組織傳統(tǒng)上依賴于遺留技術(shù)系統(tǒng),當(dāng)他們過(guò)渡到云和混合環(huán)境時(shí),使用過(guò)時(shí)的面向互聯(lián)網(wǎng)的系統(tǒng)會(huì)產(chǎn)生未知的漏洞,威脅者可以輕松利用這些漏洞。

CNI組織也在不斷擴(kuò)大其運(yùn)營(yíng)連接性,這意味著更多的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備正在相互連接,以使國(guó)家服務(wù)廣泛可及。例如,大多數(shù)國(guó)家服務(wù)提供商之間可以通過(guò)數(shù)字方式共享數(shù)據(jù),為消費(fèi)者提供更知情、更方便的服務(wù)。這種不斷擴(kuò)大的互聯(lián)性使威脅行為者能夠更有效地利用基于物聯(lián)網(wǎng)的漏洞。通過(guò)侵入單一的輸入源,網(wǎng)絡(luò)犯罪分子可以橫向移動(dòng),危及整個(gè)網(wǎng)絡(luò)系統(tǒng)。訪問(wèn)控制是大多數(shù)這些問(wèn)題的常見(jiàn)陷阱,因此零信任安全模型成為自然的解決方案。對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊有可能使國(guó)家網(wǎng)絡(luò)陷入癱瘓,只有通過(guò)分割網(wǎng)絡(luò)層并納入“假設(shè)違規(guī)”的心態(tài),CNI組織才能減輕復(fù)雜攻擊的威脅。實(shí)施零信任框架可以讓組織將這些實(shí)踐納入他們的安全基礎(chǔ)設(shè)施。成功的網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的長(zhǎng)期影響如果世界各地的政府和CNI供應(yīng)商想要減輕勒索軟件等復(fù)雜的攻擊,那就應(yīng)該認(rèn)識(shí)到零信任的必要性。關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)國(guó)家經(jīng)濟(jì)和社會(huì)秩序的支柱。當(dāng)緊急醫(yī)療、能源分配、糧食和農(nóng)業(yè)、教育和金融服務(wù)等部門不斷受到破壞性威脅時(shí),就不可能維持一個(gè)可持續(xù)發(fā)展的社會(huì)。2021年5月,美國(guó)政府向聯(lián)邦政府機(jī)構(gòu)發(fā)布了一項(xiàng)行政命令,以改善其網(wǎng)絡(luò)安全狀況,并建議將零信任架構(gòu)作為解決方案。根據(jù)這一行政命令,五角大樓于2021年12月成立了零信任辦公室,并于2022年1月,拜登總統(tǒng)進(jìn)一步強(qiáng)調(diào)了向零信任架構(gòu)轉(zhuǎn)型的緊迫性,要求所有政府機(jī)構(gòu)在2024財(cái)年結(jié)束前實(shí)現(xiàn)具體的零信任目標(biāo)。美國(guó)政府向“零信任”的緊急轉(zhuǎn)變,顯然是基于它在過(guò)去幾年里應(yīng)對(duì)危險(xiǎn)的網(wǎng)絡(luò)事件的經(jīng)驗(yàn),這些事件占據(jù)了各大報(bào)紙的頭條。最近,國(guó)的ColonialPipeline勒索軟件攻擊在幾個(gè)州造成了嚴(yán)重的燃料短缺。該公司供應(yīng)東海岸45%的燃料,包括軍方使用的燃料。前一年的SolarWinds攻擊導(dǎo)致多個(gè)國(guó)土安全服務(wù)中斷。這只是對(duì)全球CNI部門造成重大經(jīng)濟(jì)和社會(huì)損害的數(shù)千起網(wǎng)絡(luò)攻擊案例中的兩個(gè)例子。但這只是冰山一角,CNI攻擊還對(duì)人類生命構(gòu)成嚴(yán)重威脅。2017年對(duì)沙特石化工廠的Triton惡意軟件攻擊使得威脅行為者向環(huán)境中釋放有毒氣體。如果襲擊沒(méi)有立即得到控制,可能會(huì)造成大規(guī)模傷亡。根據(jù)目前的攻擊趨勢(shì)和軌跡,很明顯,針對(duì)CNI組織的攻擊在未來(lái)幾年將繼續(xù)增加。世界各地的政府和CNI組織迫切需要采取與拜登總統(tǒng)的行政命令類似的方法,現(xiàn)在就開始實(shí)施“零信任”,以免他們必須從潛在的損害國(guó)家的網(wǎng)絡(luò)事件中吸取教訓(xùn)。了解零信任的細(xì)節(jié)零信任框架是基于“從不信任,總是驗(yàn)證”的心態(tài),這意味著任何想要訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的人必須驗(yàn)證他們的身份和訪問(wèn)權(quán)限。每當(dāng)用戶希望訪問(wèn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的任何應(yīng)用程序、系統(tǒng)或工具時(shí),都需要進(jìn)行此驗(yàn)證嗎,無(wú)論它位于云服務(wù)器上還是預(yù)先準(zhǔn)備的系統(tǒng)上。重要的是,零信任網(wǎng)絡(luò)接入技術(shù)是上下文感知的,他們?cè)诿看谓换ミ^(guò)程中持續(xù)監(jiān)控用戶和設(shè)備的安全狀態(tài),并根據(jù)需要調(diào)整訪問(wèn)權(quán)限。隨著關(guān)鍵基礎(chǔ)設(shè)施繼續(xù)使用傳統(tǒng)技術(shù)和物聯(lián)網(wǎng)系統(tǒng)的獨(dú)特混合,安全團(tuán)隊(duì)始終監(jiān)控和識(shí)別新的漏洞變得極其具有挑戰(zhàn)性。這就是為什么CNI組織需要改變他們對(duì)傳統(tǒng)網(wǎng)絡(luò)安全的方法,并整合一個(gè)零信任框架,該框架只提供對(duì)真實(shí)和識(shí)別用戶的訪問(wèn)。零信任方法在組織內(nèi)建立基于身份的訪問(wèn)控制,從而降低來(lái)自外部威脅的風(fēng)險(xiǎn)。

像勒索軟件等復(fù)雜的攻擊通常首先是誘騙員工執(zhí)行惡意負(fù)載,或者利用暴露在互聯(lián)網(wǎng)上的系統(tǒng)。零信任解決方案在檢測(cè)到任何惡意流量時(shí)立即終止每個(gè)連接,在攻擊路徑到達(dá)目標(biāo)之前切斷它們并消除攻擊向量。實(shí)施ZTNA可以讓組織隱藏網(wǎng)絡(luò),并創(chuàng)建微邊界,以確保用戶只直接連接到他們需要的應(yīng)用和資源,而不是默認(rèn)被授予訪問(wèn)整個(gè)網(wǎng)絡(luò)。在設(shè)備或應(yīng)用程序被破壞的情況下,風(fēng)險(xiǎn)被限制在一個(gè)小范圍內(nèi),限制它感染其他資產(chǎn)。零信任模型是減少來(lái)自未知漏洞的關(guān)鍵網(wǎng)絡(luò)風(fēng)險(xiǎn)的決定性答案。實(shí)施零信任的CNI組織將顯著減輕網(wǎng)絡(luò)攻擊的影響,并阻止另一個(gè)可能導(dǎo)致國(guó)家危機(jī)的重大安全事件的頭條新聞。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-07-04
零信任如何阻止網(wǎng)絡(luò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊
在過(guò)去幾年中,支持我們社會(huì)的重要企業(yè)和服務(wù)越來(lái)越容易受到復(fù)雜的網(wǎng)絡(luò)攻擊。據(jù)最近的報(bào)告顯示,去年,美國(guó)16個(gè)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施部門中的14個(gè),比如緊急醫(yī)療、食品和農(nóng)業(yè),以及能源分配都遭到了復(fù)雜的網(wǎng)絡(luò)攻擊。事實(shí)上,在過(guò)去三年中,全球83%的關(guān)鍵基礎(chǔ)設(shè)施組織至少遭受過(guò)一次破壞。

長(zhǎng)按掃碼 閱讀全文