工业网络安全

零信任安全如何对抗数据盗窃

Christian Bücker
10.18.2022
相关标签
零信任
网络访问控制
安全性
分享

提供对公司资源的外部网络访问现在是一种常见的商业做法。 全球员工和第三方使用的设备可以全天候访问云服务、电子邮件应用程序和其他机密公司资源——这意味着犯罪分子可以针对这些不同位置部署恶意勒索软件。

 

零信任的安全理念解决了这个问题。 零信任基于在进行安全身份验证之前不信任设备或用户的理念,它关注的是资源而不是传统的边界安全,后者发生在私人或企业网络与公共网络(如互联网)的接口处。

 

由于服务和数据不再在本地管理,因此在当今世界,建立本地网络并使用防火墙保护它只能在有限的范围内发挥作用。’ 员工必须能够使用所有端点和应用程序访问公司工具和数据。

 

防火墙外的云服务已经成为灵活环境的重要组成部分,人们可以在家庭办公室、共用办公空间以及世界上有互联网接入的任何地方工作。

 

工作环境正在经历一场颠覆性的变化,从传统每周五天的强制性坐班,到有着全新需求的灵活的个人工作模式。

 

这一重大转变伴随着通信技术的进步。 数字化使员工能够在全球范围内建立网络、共享数据、跨地域协作并实现更高的生产力;然而,这种工作结构也存在固有的风险。 这使得公司更容易受到网络犯罪分子以及外部和内部攻击者的攻击。

 

攻击者不再仅仅关注公司的办公环境;网络犯罪分子也越来越关注破坏生产流程和供应链。’

 

数字工具需要 IT 安全性,以使员工能够在任何地方高效、安全地协同工作。 零信任使得保证数据安全成为可能,满足现代网络安全要求。

 

任何设备都可能成为入侵的目标

 

尽管公司在IT安全方面的投入不断增加,但采取的措施往往不足以提供真正的安全,以防止未经授权的人员入侵。

 

根据彭博行业研究的分析,到 2024 年,网络安全支出可能超过 2000 亿美元 ,但到 2025 年,网络犯罪每年仍可能给世界造成高达 10.5 万亿美元 的损失。

 

无论是’iPad、笔记本电脑、智能手机、监控摄像头还是医疗设备,任何设备都可能成为犯罪分子的目标。

 

零信任的概念依赖于限制和监控,并消除了隐性信任。 这种方法类似于 macmon secure’s 网络访问控制 (NAC) 解决方案所使用的策略。

 

它只允许定义的设备访问网络。 IT 管理员始终知道哪些端点已登录到本地网络,并且可以通过全面完整的网络概览永久识别和有效监控它们。

 

网络访问控制 还可以帮助客户定位网络配置错误、发现未知设备、查明网络弱点以及识别和监控端点以防止未经授权的访问。 如果设备未被授权进入相应的网络,那么从一开始就被拒绝访问。 这使得未经授权使用 IT 系统几乎不可能。

 

通过macmon安全定义边界实现零信任

 

公司日益面临将灵活的协作形式融入安全战略的挑战。 网络安全不是’一旦达到固定状态,只需努力长期维持即可。

 

为了考虑到这些动态工作环境的发展,macmon secure 在其成熟的 NAC 解决方案中添加了 macmon SDP(安全定义边界)。 它将零信任网络访问 (ZTNA) 策略扩展到云资源,并提供一种整体安全方法来控制端点和用户。

 

为了检查用户的身份、设备及其安全状态,SDP 代理接管了对 SDP 控制器的身份验证。 SDP 控制器在高度安全、通过 ISO 27001 认证的数据中心运行。 如果身份验证成功,则代理将被告知用户是否具有公司资源的访问权限—以及这些资源是什么。

 

与传统 VPN 相比,用户和代理都使用 SDP 在控制器上进行身份验证。 只有当两者都被认可为有效时,才授予网络访问权限。

 

认证成功后,用户即可访问所需的所有资源:通过单点登录访问云应用程序,通过SDP云网关访问云数据中心,或者通过本地SDP网关访问内部资源。

 

通过精确的细分,系统可以决定谁’允许使用哪个设备访问哪些内部资源。 它还接管了通信路线的智能控制。 这避免了带宽瓶颈并确保了尽可能低的延迟。 每次访问公司资源—无论是在公司网络内还是在云端—已检查。 这就是零信任。

 

与虚拟专用网相比,macmon SDP还具有另一个优势:在用户和设备级别单独定义策略。

 

如今,企业网络通常是多层的。macmon SDP 降低了这种复杂性。 基本规则明确且根据公司具体情况而定,与管理访问授权的其他方法相比,工作量保持在一定限度内。

 

安全设置定义当身份功能和安全配置完全兼容时是否授予可用性—或者如果可用性受到限制。 例如,也许只有具有定义端点的受限用户组才能访问有关产品开发或生产计划的敏感数据,而不太敏感的资源(例如营销材料)则可供具有第三方设备的有效用户访问。

 

SDP可作为SaaS提供,以减少维护

 

Macmon SDP 作为软件即服务 (SaaS) 提供,可最大限度地减少所需的维护并降低运营成本。 无需任何硬件投资。 同时,该解决方案具有高度的可扩展性。

 

Macmon SDP 托管在德国一个经过 ISO 认证的数据中心。 支持由专门且经验丰富的多语言支持团队提供。

 

使用 macmon 安全’零信任网络访问方法,只有在基于明确定义的访问控制策略成功证明授权后,才授予对企业应用程序、数据和服务的安全访问。

 

了解有关 macmon 安全的更多信息’秒 SDP 套件,一种零信任网络访问解决方案。
Previous Post OT/ICS采用云计算的障碍
Next Post 零信任安全如何对抗数据盗窃

关于作者

Christian Bucker

业务总监

Christian Bücker 自 2006 年起就职于 Belden 品牌旗下的 macmon secure GmbH。他利用自己的专业知识来提高网络安全性,并为客户提供支持其关键任务工业网络所需的网络访问控制解决方案。