您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

为什么CISO需要将零信任作为应对勒索软件的强有力的策略

时间:2023-09-27 12:27:18  来源:企业网D1Net  作者:

为什么CISO需要将零信任作为应对勒索软件的强有力的策略

今年有望成为勒索软件攻击成本第二高的一年,威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料,然后打电话给服务台,冒充他们获得特权访问凭据和登录。

CrowdStrike零信任营销副总裁兼身份、云和可观察性布道者Kapil Raina表示:“零信任需要随处可见的保护,这意味着确保终端和云环境等一些最大的漏洞得到自动和始终的保护。”由于大多数威胁将通过终端或工作负载进入企业环境,因此保护必须从那里开始,保护IT堆栈的其余部分。

Gartner为零信任网络引入了新的炒作周期

Gartner对零信任网络的首个炒作周期发生在CISO及其服务的企业受到接近创纪录的勒索软件攻击的时候。所有的炒作周期和市场框架都有局限性,但它们确实有助于过滤供应商的噪音和那些夸大他们零信任能力的人。炒作周期考察了19项关键技术——包括微分段、Kube.NETes联网、安全接入服务边缘(SASE)和安全服务边缘(SSE)——并映射了它们的成熟程度和炒作周期位置。

媒体VentureBeat认为,炒作周期中的十项核心技术有可能为CISO带来最大价值,包括容器安全、企业浏览器、Kubernetes联网、托管SASE、微分段、OpenID Connect、远程浏览器隔离(RBI)、安全服务边缘(SSE)、统一端点安全和零信任策略。

什么是零信任网络?

Gartner将零信任网络(ZTN)定义为零信任概念如何应用并集成到网络基础设施中。与NIST零信任安全标准一致,ZTN仅根据实时身份和环境验证授予用户和设备访问网络的权限。企业级ZTN基础设施授予对经过身份验证和授权的身份的访问权限,并坚持对任何网络资源的最低特权访问。

CISO告诉媒体VentureBeat,他们的企业在实施零信任网络访问(ZTNA)方面取得的进展越大,ZTN的实施就越高效。目标是确保虚拟团队的安全,并扩大新的数字转型项目的规模,这样他们在启动后就不会立即被黑客攻击。新的应用程序是一块攻击磁铁,ZTNA正在帮助减少威胁表面,防止特权访问凭据被盗,同时加强基于风险的动态访问控制策略。

值得关注的十大零信任技术

为了控制预算和获得更大的投资,定义一种能带来快速胜利的零信任安全战略是至关重要的。一位CISO告诉媒体VentureBeat,他们在零信任路线图的早期就明确为此目的安排了快速、可衡量的胜利。今天的CISO正在寻求保护和增加预算,以投资于新技术。

媒体VentureBeat确定了下面的十项核心技术,它们为追求零信任战略的CISO提供了最大的价值。

容器安全

开发人员容器安全工具可以及早检测漏洞和错误配置。这些生产工具可在运行时防止暴露的容器和受损图像。网络分段和运行时行为监控保护动态容器环境。领先的供应商包括Aqua Security、Orca Security、Red Hat、SysDig、Trend Micro和Palo Alto Networks。

企业浏览器

托管、安全的浏览器整合访问权限,以降低恶意站点或下载的风险。安全的网络浏览在分散的劳动力中变得越来越流行。对网络内容、下载和扩展的精细策略控制至关重要。Check Point Software、Ermes Cyber Security、google、Island、Microsoft、Percept Point、Serphic Security、SlashNext、SURF和Talon Cyber Security都是领先的供应商。

Kubernetes网络

Kubernetes Networking满足了Kubernetes对规模、安全性和可见性的要求。负载均衡、服务发现、多集群连接和微细分都是关键功能。排名靠前的供应商包括亚马逊网络服务公司、Avesha、Azure、思科、F5、HashiCorp、Isovality、Juniper Networks、Tetrate和VMware。

托管SASE

托管SASE利用提供商的资源和专业知识,通过集成的网络和安全即服务加快部署。主要好处包括降低人员风险、更快地启用SASE功能和集成管理。媒体VentureBeat继续看到SASE受益于网络和安全的更快整合。AT&T、Cato Networks、Comcast、Expereo、KDDI、Mettel、Orange Business Services、Palo Alto Networks、Verizon、VMware和Windstream Enterprise是领先的SASE供应商。

微分段

微分段是NIST SP800-207零信任标准的核心,可提供许多好处,包括在工作负载之间实施基于身份的访问策略,以限制违规后的横向移动。它还根据工作负载身份,而不仅仅是网络分区,提供对东西流量的精细控制。领先的供应商包括AirGap Networks、Akamai Technologies、思科、ColorTokens、Fortinet、Illumio、Palo Alto Networks、VMware、Zero Networks和Zscaler。

OpenID Connect

OpenID Connect是一种身份验证协议,可改善用户体验、安全和隐私。它正在获得越来越多的人采用,可以实现跨设备、应用程序和API的单点登录。领先的供应商包括Auth0、Cloudentity、CURITY、ForgeRock、Gluu、Google、IBM、Microsoft、Okta、Ping Identity和Red Hat。

远程浏览器隔离(RBI)

RBI通过远程执行Web代码来隔离浏览器,以减少攻击面,从而挫败路过下载、网络钓鱼和数据外泄等威胁。领先的供应商正专注于改进隔离技术,并与安全网络网关(SWG)和ZTNA集成,以解决更多使用案例。

添加了精细的上传/下载控制以及与云访问安全代理(CASB)、数据丢失预防(DLP)和沙盒的集成,以分析在隔离浏览会话期间检测到的威胁。领先的供应商包括Authentic8、Broadcom、Cloudflare、Cradlepoint的网络安全部门Ericom Software、Forcepoint、Garrison、Menlo Security、Netskope、Proofpoint、SkyHigh Security和Zscaler。

安全服务边缘(SSE)

SSE将SWG、CASB和ZTNA整合到一个云平台中,以保护Web、SaaS和私有应用程序,同时确保系统范围的管理保持一致和规模化。紧密集成实现了跨集成工具的标准化策略、自动化工作流程和数据共享。SSE还通过统一架构改善了远程用户体验。SSE通过简化安全技术之间的管理和协调来提高效率和一致性。领先的供应商包括Broadcom、思科、Cloudflare、Forcepoint、Fortinet、IBOSS、Lookout、Netskope、Palo Alto Networks、SkyHigh Security和Zscaler。

统一终端安全(UES)

UES将终端保护和管理相结合,以实现具有风险意识的安全策略和自动补救。它通过将实时遥测威胁数据集成到运营工作流中,实现基于风险的修补、优先级排序和终端配置的持续审查,从而实现更有效的安全态势管理。领先的供应商包括绝对公司、黑莓公司、CrowdStrike公司、IBM公司、依万提公司、微软公司、Sophos公司、Syxense公司、钛业公司和VMware公司。

零信任策略

零信任战略确立了零信任计划的基本原则和活动。它强制对每个资源和身份请求进行最低特权访问。它减小了入侵和破坏的爆炸半径。战略必须与企业目标和风险承受能力保持一致。为使零信任策略有效,必须为每个企业自定义零信任策略。

预测零信任的未来

从一个简单的电话开始的大规模米高梅勒索软件攻击表明,拥有基于身份的安全和微分段,并通过实时验证凭据来加强,以限制攻击半径是多么重要。零信任假设违规行为已经发生,并作为遏制违规行为的框架。

零信任并不是对付攻击者的灵丹妙药,攻击者使用AIGC来提高他们的交易技巧,并发动基于社交工程的攻击,摧毁受害者。正如一位CISO最近告诉媒体VentureBeat的那样:“零信任需要提供弹性,这就是它的商业案例,它在限制攻击方面的弹性和能力越强,零信任就越能证明它作为商业决策的价值。



Tags:CISO   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
为什么CISO需要将零信任作为应对勒索软件的强有力的策略
今年有望成为勒索软件攻击成本第二高的一年,威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料,然后打...【详细内容】
2023-09-27  Search: CISO  点击:(344)  评论:(0)  加入收藏
为何选择成为CISO?七个不可忽视的理由
CISO的全称是“首席信息安全官”,随着企业组织对网络安全工作的重视程度不断提升,CISO也逐渐受到众多企业的接受与认可。但是在实际工作中,CISO们在很多时候还是会处于弱势位置...【详细内容】
2022-09-13  Search: CISO  点击:(185)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(107)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(52)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(65)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条