安全行业一直梦想着一个坚不可摧的互联网,威胁被消除,攻击者无法猖獗。许多人试图将这一理论概念化为现实,但目前它仍然是一个梦想。
但Dark Cryptonite一家公司已经创建了这一基础设施。
如果您仍然梦想着一个互联网本质上安全的世界,那就继续梦想吧。这在我们有生之年可能不会实现。但是,如果我们所知道的互联网可以与替代互联网共存呢?这会对商业和网络安全行业产生什么影响?
其一,安全行业必须以不同的方式思考我们使用的工具和解决方案。如果这种安全的网络基础设施得到广泛采用,每个人都需要找到一种方法来平衡它与当今的互联网,并继续利用当前的安全解决方案。
这一切将如何进行?
Dark Cryptonite 的联合创始人泰勒·科恩·伍德 (Tyler Cohen Wood)在国防情报局任职期间在特殊通信方面拥有丰富的经验。在网络防御的背景下,“特殊通信”或“特殊通信”是指传输敏感信息的安全、加密或其他受保护的通信渠道。从广义上讲,特殊通信也可以指用于特定目的或特定情况的任何非标准通信方式。在军事背景下,特殊通信可以指用于间谍活动或侦察的秘密通信方法。
在任职期间,伍德意识到,随着攻击者继续瞄准数字连接的重要基础设施,传统的防御方法越来越不够用。伍德表示,曾经有效的解决方案现在已成为问题的一部分。
“与特殊通讯一起工作……是一种真正打破常规的思维方式,”她说。“你不使用传统渠道,所以你有点隐藏在噪音中,远离电网。我开始研究这个问题,因为我已经这样做了很长时间,并且我意识到了一些事情。”
随着大流行的开始,伍德得出结论,网络安全意识培训已经不够了。她提到一份报告称,2023年网络漏洞猛增589%,凸显了网络安全的至关重要性。
“我开始研究坏人,因为我想知道他们为什么获胜,并且我意识到他们实际上使用了特殊的通讯,”她说。“因此,这也是好人必须做的事情,这是完全有道理的,因为你看看这些统计数据,你会发现我们不是赢了,而是输了。”
当然,并非所有流量都必须如此安全以至于必须脱离电网。“但对于那些必须完全保护且不能被黑客攻击的东西,你可以使用像 Dark Cryptonite 这样的技术,”伍德说。“它为你提供了这种保护,而且它非常模糊,并且经过了如此多的加密层。然后,当你认为这是一个离网网络时,它就完全改变了竞争环境。”
因为归根结底,如果您有 IP 地址,他们就知道您住在哪里。如果你不这样做,他们就不知道你住在哪里。“如果你有一个可以动态改变其进入模式的系统,它就可以改变它所连接的内容,”Wood 解释道,例如当基础设施使用哈希值而不是 IP 地址时。“它只会改变一切。”
Dark Cryptonite 是传统网络安全方法的范式转变。它不仅仅增加了另一层防御;它将战场从攻击最有力的地方转移。该解决方案“脱离电网”运行,为组织开展数字活动提供安全且私密的环境。与为威胁行为者提供更多陷阱或障碍来克服的传统解决方案不同,Dark Cryptonite 本质上夺走了道路,使其不仅能够抵抗典型的网络攻击模式,而且对他们来说几乎是看不见的。
伍德将互联网想象成一系列火车轨道,将恶意程序想象成火车。“这些恶意程序需要特定的基础设施来运行和传播,”她说。“我们的基础设施有效地消除了这些轨道,不为恶意列车留下任何路径。这样,它就回避了创建更多障碍的整个概念,而攻击者总是会找到绕过这些障碍的方法,而是消除了他们踩踏的地面。”
尽管采用了根本不同的方法,Dark Cryptonite 基础设施的设计目的是在组织的现有技术资产中有效地工作。伍德和她的工程团队确保该解决方案在设计上包含零信任功能。其基础设施即服务 (IaaS) 也符合所有标准和法规。
伍德解释说,例如,在安全环境中,组织无法删除或复制文件或将它们通过笔记本电脑带回家。“再说一遍,并非所有流量都必须超级安全,”她说。“你的皇冠上的宝石如此,行政领导层和董事会之间的沟通也是如此。但并非所有数据都需要在该级别得到保护。”
当然,利用基础设施的组织仍然拥有(并且需要)端点管理和防火墙,因为并非所有流量和工作都需要处于这种超级安全级别。其他皇冠上的宝石的例子包括备份、知识产权或并购数据。“这些信息必须保密且不可破解,”伍德说。
那么为什么之前没有人想到这一点呢?许多人思考过独立、安全的“互联网”的概念。但将这些想法转化为切实可行的解决方案是一项重大挑战。
“真正发挥作用的是执行,”她说。“我们必须真正改变这种心态,认为还有另一种做事方式。我想到了改变我们经济的潜力。因为如果公司并不总是受到黑客攻击的威胁,他们就不必支付勒索软件费用,并且会有更多的钱投入到该公司实际做的事情上,对吗?”
两个互联网相互依存的这个版本听起来是不是好得令人难以置信?时间会证明一切,但这样的解决方案至少带来了一线希望。