《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 零信任原則:將監(jiān)控重點(diǎn)放在用戶、設(shè)備和服務(wù)上

零信任原則:將監(jiān)控重點(diǎn)放在用戶、設(shè)備和服務(wù)上

2021-09-25
來源:祺印說信安
關(guān)鍵詞: 監(jiān)控 零信任

  全面監(jiān)控至關(guān)重要,因?yàn)樵O(shè)備和服務(wù)更容易受到網(wǎng)絡(luò)攻擊。

  介紹

  在零信任架構(gòu)中,監(jiān)控策略很可能會改變以專注于用戶、設(shè)備和服務(wù)。監(jiān)控用戶的設(shè)備、服務(wù)和用戶行為將幫助用戶建立他們的網(wǎng)絡(luò)健康狀況。

  監(jiān)控應(yīng)在設(shè)備上進(jìn)行,并通過安全傳輸(例如 mTLS)導(dǎo)出到中央位置。用戶行為,如正常工作時(shí)間或正常工作地點(diǎn),是另一個(gè)需要監(jiān)控的重要指標(biāo)。了解用戶的服務(wù)并了解用戶與其數(shù)據(jù)之間的交互也很重要。該信息可以用作信號,觀察到的任何異常活動都可以被策略引擎用來做出訪問決策。

  用戶應(yīng)該知道設(shè)備、用戶和服務(wù)正在執(zhí)行哪些操作以及他們正在訪問哪些數(shù)據(jù)。用戶的監(jiān)控應(yīng)鏈接回用戶設(shè)置的策略,驗(yàn)證它們是否按用戶預(yù)期執(zhí)行。

  保護(hù)性監(jiān)控可能不得不移動

  傳統(tǒng)圍墻網(wǎng)絡(luò)架構(gòu)中的用戶設(shè)備應(yīng)使用 VPN 通過受控路徑發(fā)送所有流量。這使得能夠在此受控路徑上的中心位置進(jìn)行監(jiān)控。在零信任架構(gòu)中,這個(gè)中心位置很可能不再是用戶架構(gòu)的一部分,因此必須將保護(hù)性監(jiān)控轉(zhuǎn)移到每個(gè)設(shè)備上。

  評估用戶行為、服務(wù)和設(shè)備健康狀況,強(qiáng)調(diào)了對設(shè)備健康狀況的信心的重要性,因?yàn)闊o法信任受損 -不健康- 設(shè)備提供可靠的監(jiān)控,因?yàn)槠淙罩究赡芤驯淮鄹摹?/p>

  端點(diǎn)安全套件還可以提供良好的監(jiān)控信息來源,因?yàn)樗鼈兙哂袡z測威脅的功能,或?qū)赡鼙砻魇艿酵{的奇怪行為發(fā)出警報(bào)。

  BYOD 和訪客設(shè)備

  如果用戶使用自帶設(shè)備 (BYOD),或者用戶的環(huán)境中有訪客設(shè)備,用戶可能無法完全實(shí)現(xiàn)所有監(jiān)控目標(biāo)。在這種情況下,用戶應(yīng)該決定不要像可以完全監(jiān)控的設(shè)備那樣信任這些設(shè)備。

  可以在 BYOD 部署中實(shí)施技術(shù)控制,從而提高對此類設(shè)備安全性的信心。這包括使用移動設(shè)備管理 (MDM)和移動應(yīng)用程序管理 (MAM)解決方案。

  BYOD 指南可以進(jìn)一步幫助部署這些類型的設(shè)備,并確保用戶的 BYOD 策略和控制補(bǔ)充零信任。

  網(wǎng)絡(luò)監(jiān)控

  盡管網(wǎng)絡(luò)不受信任并且被認(rèn)為是敵對的,但網(wǎng)絡(luò)監(jiān)控對于確保良好的性能和網(wǎng)絡(luò)衛(wèi)生仍然很重要。

  應(yīng)在用戶的網(wǎng)絡(luò)上進(jìn)行監(jiān)控以衡量性能、識別連接到用戶網(wǎng)絡(luò)的所有設(shè)備、檢測惡意設(shè)備和惡意活動。如果用戶托管本地服務(wù),則尤其如此。

  與設(shè)備監(jiān)控相結(jié)合,網(wǎng)絡(luò)監(jiān)控可以幫助提高可見性和相關(guān)性。例如,用戶可以將網(wǎng)絡(luò)連接追溯到生成它們的設(shè)備上的進(jìn)程。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。