全面監(jiān)控至關(guān)重要,因?yàn)樵O(shè)備和服務(wù)更容易受到網(wǎng)絡(luò)攻擊。
介紹
在零信任架構(gòu)中,監(jiān)控策略很可能會改變以專注于用戶、設(shè)備和服務(wù)。監(jiān)控用戶的設(shè)備、服務(wù)和用戶行為將幫助用戶建立他們的網(wǎng)絡(luò)健康狀況。
監(jiān)控應(yīng)在設(shè)備上進(jìn)行,并通過安全傳輸(例如 mTLS)導(dǎo)出到中央位置。用戶行為,如正常工作時(shí)間或正常工作地點(diǎn),是另一個(gè)需要監(jiān)控的重要指標(biāo)。了解用戶的服務(wù)并了解用戶與其數(shù)據(jù)之間的交互也很重要。該信息可以用作信號,觀察到的任何異常活動都可以被策略引擎用來做出訪問決策。
用戶應(yīng)該知道設(shè)備、用戶和服務(wù)正在執(zhí)行哪些操作以及他們正在訪問哪些數(shù)據(jù)。用戶的監(jiān)控應(yīng)鏈接回用戶設(shè)置的策略,驗(yàn)證它們是否按用戶預(yù)期執(zhí)行。
保護(hù)性監(jiān)控可能不得不移動
傳統(tǒng)圍墻網(wǎng)絡(luò)架構(gòu)中的用戶設(shè)備應(yīng)使用 VPN 通過受控路徑發(fā)送所有流量。這使得能夠在此受控路徑上的中心位置進(jìn)行監(jiān)控。在零信任架構(gòu)中,這個(gè)中心位置很可能不再是用戶架構(gòu)的一部分,因此必須將保護(hù)性監(jiān)控轉(zhuǎn)移到每個(gè)設(shè)備上。
評估用戶行為、服務(wù)和設(shè)備健康狀況,強(qiáng)調(diào)了對設(shè)備健康狀況的信心的重要性,因?yàn)闊o法信任受損 -不健康- 設(shè)備提供可靠的監(jiān)控,因?yàn)槠淙罩究赡芤驯淮鄹摹?/p>
端點(diǎn)安全套件還可以提供良好的監(jiān)控信息來源,因?yàn)樗鼈兙哂袡z測威脅的功能,或?qū)赡鼙砻魇艿酵{的奇怪行為發(fā)出警報(bào)。
BYOD 和訪客設(shè)備
如果用戶使用自帶設(shè)備 (BYOD),或者用戶的環(huán)境中有訪客設(shè)備,用戶可能無法完全實(shí)現(xiàn)所有監(jiān)控目標(biāo)。在這種情況下,用戶應(yīng)該決定不要像可以完全監(jiān)控的設(shè)備那樣信任這些設(shè)備。
可以在 BYOD 部署中實(shí)施技術(shù)控制,從而提高對此類設(shè)備安全性的信心。這包括使用移動設(shè)備管理 (MDM)和移動應(yīng)用程序管理 (MAM)解決方案。
BYOD 指南可以進(jìn)一步幫助部署這些類型的設(shè)備,并確保用戶的 BYOD 策略和控制補(bǔ)充零信任。
網(wǎng)絡(luò)監(jiān)控
盡管網(wǎng)絡(luò)不受信任并且被認(rèn)為是敵對的,但網(wǎng)絡(luò)監(jiān)控對于確保良好的性能和網(wǎng)絡(luò)衛(wèi)生仍然很重要。
應(yīng)在用戶的網(wǎng)絡(luò)上進(jìn)行監(jiān)控以衡量性能、識別連接到用戶網(wǎng)絡(luò)的所有設(shè)備、檢測惡意設(shè)備和惡意活動。如果用戶托管本地服務(wù),則尤其如此。
與設(shè)備監(jiān)控相結(jié)合,網(wǎng)絡(luò)監(jiān)控可以幫助提高可見性和相關(guān)性。例如,用戶可以將網(wǎng)絡(luò)連接追溯到生成它們的設(shè)備上的進(jìn)程。