全面監(jiān)控至關(guān)重要,因為設(shè)備和服務(wù)更容易受到網(wǎng)絡(luò)攻擊,。
介紹
在零信任架構(gòu)中,,監(jiān)控策略很可能會改變以專注于用戶、設(shè)備和服務(wù),。監(jiān)控用戶的設(shè)備,、服務(wù)和用戶行為將幫助用戶建立他們的網(wǎng)絡(luò)健康狀況。
監(jiān)控應(yīng)在設(shè)備上進行,,并通過安全傳輸(例如 mTLS)導(dǎo)出到中央位置,。用戶行為,如正常工作時間或正常工作地點,,是另一個需要監(jiān)控的重要指標,。了解用戶的服務(wù)并了解用戶與其數(shù)據(jù)之間的交互也很重要。該信息可以用作信號,,觀察到的任何異?;顒佣伎梢员徊呗砸嬗脕碜龀鲈L問決策。
用戶應(yīng)該知道設(shè)備,、用戶和服務(wù)正在執(zhí)行哪些操作以及他們正在訪問哪些數(shù)據(jù),。用戶的監(jiān)控應(yīng)鏈接回用戶設(shè)置的策略,驗證它們是否按用戶預(yù)期執(zhí)行。
保護性監(jiān)控可能不得不移動
傳統(tǒng)圍墻網(wǎng)絡(luò)架構(gòu)中的用戶設(shè)備應(yīng)使用 VPN 通過受控路徑發(fā)送所有流量,。這使得能夠在此受控路徑上的中心位置進行監(jiān)控,。在零信任架構(gòu)中,這個中心位置很可能不再是用戶架構(gòu)的一部分,,因此必須將保護性監(jiān)控轉(zhuǎn)移到每個設(shè)備上,。
評估用戶行為、服務(wù)和設(shè)備健康狀況,,強調(diào)了對設(shè)備健康狀況的信心的重要性,,因為無法信任受損 -不健康- 設(shè)備提供可靠的監(jiān)控,因為其日志可能已被篡改,。
端點安全套件還可以提供良好的監(jiān)控信息來源,,因為它們具有檢測威脅的功能,或?qū)赡鼙砻魇艿酵{的奇怪行為發(fā)出警報,。
BYOD 和訪客設(shè)備
如果用戶使用自帶設(shè)備 (BYOD),,或者用戶的環(huán)境中有訪客設(shè)備,用戶可能無法完全實現(xiàn)所有監(jiān)控目標,。在這種情況下,,用戶應(yīng)該決定不要像可以完全監(jiān)控的設(shè)備那樣信任這些設(shè)備。
可以在 BYOD 部署中實施技術(shù)控制,,從而提高對此類設(shè)備安全性的信心,。這包括使用移動設(shè)備管理 (MDM)和移動應(yīng)用程序管理 (MAM)解決方案。
BYOD 指南可以進一步幫助部署這些類型的設(shè)備,,并確保用戶的 BYOD 策略和控制補充零信任,。
網(wǎng)絡(luò)監(jiān)控
盡管網(wǎng)絡(luò)不受信任并且被認為是敵對的,但網(wǎng)絡(luò)監(jiān)控對于確保良好的性能和網(wǎng)絡(luò)衛(wèi)生仍然很重要,。
應(yīng)在用戶的網(wǎng)絡(luò)上進行監(jiān)控以衡量性能,、識別連接到用戶網(wǎng)絡(luò)的所有設(shè)備、檢測惡意設(shè)備和惡意活動,。如果用戶托管本地服務(wù),,則尤其如此,。
與設(shè)備監(jiān)控相結(jié)合,,網(wǎng)絡(luò)監(jiān)控可以幫助提高可見性和相關(guān)性,。例如,用戶可以將網(wǎng)絡(luò)連接追溯到生成它們的設(shè)備上的進程,。