工业网络安全

零信任安全如何对抗数据盗窃

Christian Bücker
10.18.2022
相关标签
零信任
网络访问控制
安全性
分享

向外部网络提供对公司资源的访问权限现在已是一种司空见惯的经营方式。世界各地员工和第三方使用的设备可以24/7全天候访问云服务、电子邮件应用程序和其他机密企业资源,这意味着不法分子可以针对这些不同的位置部署恶意勒索软件。

 

零信任安全概念旨在遏制这一问题。基于在进行安全身份验证之前不信任设备或用户的理念,零信任着眼于资源而不是传统的边界安全,即私有或公司网络与公共网络(如互联网)之间接口的安全。

 

由于服务和数据不再在本地管理,因此建立本地网络并用防火墙加以保护在当今世界的作用有限。员工必须能够使用所有端点和应用程序访问公司的工具和数据。

 

防火墙外的云服务已经成为灵活环境的重要组成部分,人们可以在家庭办公室、共用办公空间以及世界上有互联网接入的任何地方工作。

 

工作环境正在经历一场颠覆性的变化,从传统每周五天的强制性坐班,到有着全新需求的灵活的个人工作模式。

 

这一重大转变伴随着通信技术的进步。数字化使员工能够在全球范围内建立工作关系,共享数据,从不同地点就不同主题开展协作,并且实现更高的生产力。然而,这种工作结构也涉及到一些固有风险。这使企业更容易受到网络罪犯以及外部和内部攻击者的攻击。

 

攻击者不再仅仅针对公司的办公环境,网络不法分子也越来越着眼于扰乱生产过程和供应链。

 

数字工具需要IT安全性,使员工能够在任何地方高效安全地协同工作。零信任使得保证数据安全、满足现代网络安全要求成为可能。

 

任何设备都可能成为入侵的目标

 

尽管公司在IT安全方面的投入不断增加,但采取的措施往往不足以提供真正的安全,以防止未经授权的人员入侵。

 

根据Bloomberg Intelligence的分析,到2024年,网络安全支出可能超过2000亿美元,但是到2025年,网络犯罪仍可能导致全球每年损失10.5万亿美元

 

无论是iPad、笔记本电脑、智能手机、监控摄像头还是医疗设备,任何设备都可能成为犯罪分子的目标。

 

零信任的概念依赖于限制和监测,旨在消除隐式信任。这种方法类似于macmon secure的网络访问控制(NAC)解决方案所使用的策略。

 

它只允许规定的设备访问网络。IT管理员始终知道哪些端点登录到本地网络,并且可以通过全面完整的网络概览永久识别和有效监视它们。

 

网络访问控制还可以帮助客户找到网络配置错误,发现未知设备,查找网络缺陷,识别并监测端点,以防止未经授权的访问。如果一个设备没有被授权进入相应的网络,则其从一开始就会被拒绝访问。这使得未经授权使用IT系统几乎不可能。

 

通过macmon安全定义边界实现零信任

 

公司越来越多地面临需要在安全策略中融入灵活的协作形式的挑战。网络安全并非一劳永逸的固定状态。

 

为了顾及这种动态工作环境的发展,macmon secure在其成熟的NAC解决方案中增加了macmon SDP(安全定义边界)。这一功能将零信任网络访问(ZTNA)策略扩展到云资源,并且提供了一种整体式安全方法来控制端点和用户。

 

为了检查用户的身份、设备及其安全等级,SDP代理将身份验证转移给SDP控制器。SDP控制器在一个高度安全的ISO 27001认证数据中心里运行。如果身份验证成功,SDP控制器将通知代理用户是否具有访问公司资源的权限,以及可以访问哪些资源。

 

与传统VPN相比,用户和代理都在SDP控制器上完成自己的身份验证。只有当两者都被确认为有效时,才会授予对网络的访问权限。

 

认证成功后,用户即可访问所需的所有资源:通过单点登录访问云应用程序,通过SDP云网关访问云数据中心,或者通过本地SDP网关访问内部资源。

 

借助精确分段,系统决定允许谁使用哪一个设备访问哪些内部资源。它还接管了通信路径的智能控制。这样可以避免带宽瓶颈,确保尽可能低的延迟。对公司资源的每一次访问都要进行检查,无论资源是在公司网络内部还是在云端。这就是零信任。

 

与虚拟专用网相比,macmon SDP还具有另一个优势:在用户和设备级别单独定义策略。

 

如今的企业网络通常是多层的。macmon SDP降低了这种复杂性。基本规则在公司特定的基础上明确指定,与管理访问授权的其他方法相比,相关措施保持在限制范围内。

 

安全设置可定义当身份特征和安全配置完全符合时是否授予或限制访问。例如,有关产品开发或生产计划的敏感数据可能只能由某个受限制的用户组使用定义的端点访问,而不太敏感的资源,如营销材料,则可供有效用户使用第三方设备访问。

 

SDP可作为SaaS提供,以减少维护

 

macmon SDP以软件即服务(SaaS)的形式提供,以最大限度地减少所需的维护,降低运营成本。无需硬件投资。同时,该解决方案具有高度可扩展性。

 

macmon SDP托管在德国的一个ISO认证数据中心,并由一支经验丰富专职多语言支持团队提供支持。

 

借助macmon secure的零信任网络访问方式,只有在根据明确定义的访问控制策略成功验证授权后,才会授予对企业应用程序、数据和服务的安全访问。

 

详细了解macmon secure的零信任网络访问解决方案——SDP Suite
上一篇OT/ICS采用云的障碍
下一篇 您是否在保护您的交通系统免受网络安全威胁?

关于作者

System.String[]

Christian Bucker

业务总监

Christian Bücker自2006年以来一直在Belden品牌macmon secure GmbH工作。他利用自己的专业知识来提高网络安全性,并将客户与其所需的网络访问控制解决方案联系起来,为他们的关键任务型工业网络提供支持。