“零信任”是最近在互聯(lián)網(wǎng)上流行的安全術(shù)語(yǔ)之一,,但它意味著什么,?為什么安全或IT審計(jì)團(tuán)隊(duì)?wèi)?yīng)該開(kāi)始關(guān)注這個(gè)術(shù)語(yǔ)?
本文將概述零信任安全模型以及如何在企業(yè)中通過(guò)快速迭代模式有效地建立零信任架構(gòu),。本文還將列出一些潛在的審計(jì)或咨詢方法,審計(jì)部門(mén)可以采用這些方法來(lái)加強(qiáng)他們?cè)谄髽I(yè)中作為“值得信賴(lài)的顧問(wèn)”的地位,。零信任并不是完全取代當(dāng)前的網(wǎng)絡(luò)保護(hù)模式,,甚至不是改變基礎(chǔ)設(shè)施,而是增強(qiáng)它們,,以增強(qiáng)網(wǎng)絡(luò)保護(hù),。讀者可以利用這個(gè)機(jī)會(huì),增加對(duì)這一主題的了解,,或者開(kāi)始制定評(píng)估計(jì)劃,,以確定你的組織是否已經(jīng)為這一新興模式做好了充分的準(zhǔn)備。
零信任生命周期
1
定義保護(hù)面
傳統(tǒng)的安全方式通常側(cè)重于定義和保護(hù)企業(yè)網(wǎng)絡(luò)周?chē)陌踩吔?,并嘗試將敏感數(shù)據(jù)或易受攻擊的信息系統(tǒng)與該邊界保持距離,。遠(yuǎn)程工作人員通過(guò)使用VPN等技術(shù)將這一傳統(tǒng)邊界延伸到用戶的家庭網(wǎng)絡(luò)中,不僅使傳統(tǒng)企業(yè)網(wǎng)絡(luò)備受挑戰(zhàn),,而且使防御資源分配變得困難,。
零信任通過(guò)使用關(guān)鍵數(shù)據(jù),、應(yīng)用程序、資產(chǎn)和服務(wù)(DAAS)分組來(lái)專(zhuān)門(mén)定義和開(kāi)發(fā)“保護(hù)面”,,從而與此模型不同,。
應(yīng)使用數(shù)據(jù)分類(lèi)政策或標(biāo)準(zhǔn),根據(jù)數(shù)據(jù)對(duì)企業(yè),、客戶和業(yè)務(wù)合作伙伴的相對(duì)重要性,,對(duì)數(shù)據(jù)進(jìn)行詳盡的識(shí)別和分類(lèi)
應(yīng)對(duì)應(yīng)用程序進(jìn)行評(píng)估,以確定它們存儲(chǔ),、傳輸或處理敏感數(shù)據(jù)的級(jí)別,,以及在應(yīng)用程序變得不可用或被惡意行為者勒索時(shí)對(duì)企業(yè)的價(jià)值
應(yīng)對(duì)資產(chǎn)(筆記本電腦、平板電腦,、服務(wù)器,、路由器等)進(jìn)行詳盡的清點(diǎn),并對(duì)其進(jìn)行進(jìn)一步評(píng)估,,以便納入個(gè)別保護(hù)面,。
應(yīng)識(shí)別和評(píng)估服務(wù)(域名系統(tǒng)、電子郵件,、動(dòng)態(tài)主機(jī)配置協(xié)議等),,以便納入受保護(hù)面。
此階段的審計(jì)重點(diǎn)可能包括獲取和檢查組織的數(shù)據(jù)分類(lèi)策略,,以及確定系統(tǒng)和常用數(shù)據(jù)是否按此策略分類(lèi),。進(jìn)一步的保證活動(dòng)可能包括:確定企業(yè)是否制定了零信任路線圖并將其傳達(dá)給必要的人員,以及該路線圖是否明確確定了企業(yè)保護(hù)面,、每個(gè)保護(hù)面的DAAS,、責(zé)任方以及識(shí)別和評(píng)估活動(dòng)的狀況。本階段的審計(jì)重點(diǎn)往往是確定是否已經(jīng)為每個(gè)保護(hù)面制定了保護(hù)DAAS的初始安全政策,。
2
對(duì)保護(hù)面內(nèi)的事務(wù)處理流做映射
在定義各個(gè)保護(hù)面之后,,應(yīng)努力確定數(shù)據(jù)、應(yīng)用程序,、資產(chǎn)和服務(wù)之間的交互方式,。這包括確定端口、協(xié)議,、網(wǎng)絡(luò)流量基線,、網(wǎng)絡(luò)上的源和目的地位置。這項(xiàng)測(cè)繪工作將使企業(yè)能夠微調(diào)和實(shí)施每個(gè)保護(hù)區(qū)所需的定制保護(hù)程度,,而不會(huì)影響DAAS的可用性,、性能和可用性。
這一階段的審計(jì)重點(diǎn)可以包括獲取和檢查與保護(hù)面有關(guān)的網(wǎng)絡(luò)圖文件,是否在每個(gè)圖中說(shuō)明相關(guān)的DAAS,,以及是否存在足夠的細(xì)節(jié)來(lái)描述范圍內(nèi)的DAA之間的相互作用,。進(jìn)一步的保證活動(dòng)還可以包括評(píng)估先前步驟中定義的初始安全策略是否已修改,或在此審查之后是否需要額外的控制,,以及是否正式安排了對(duì)DAAS相互依賴(lài)關(guān)系的例行審查,,以確定更改并相應(yīng)調(diào)整安全策略。
3
開(kāi)發(fā)零信任架構(gòu)
零信任不僅僅是訪問(wèn)控制,,還包括有效利用多種技術(shù),,如深度數(shù)據(jù)包檢測(cè)、端點(diǎn)保護(hù),、數(shù)據(jù)防丟失,、網(wǎng)絡(luò)過(guò)濾等,僅允許可信交易存在于網(wǎng)絡(luò)上,。在確定了企業(yè)保護(hù)面及其各自的DAAS相互依賴(lài)關(guān)系之后,,可以根據(jù)企業(yè)獨(dú)特的保護(hù)要求形成實(shí)際的零信任體系結(jié)構(gòu)。企業(yè)通常會(huì)尋求使用防火墻或其他網(wǎng)絡(luò)隔離機(jī)制來(lái)將保護(hù)面彼此隔離,,從而創(chuàng)建“微隔離”,。下一代防火墻是此階段的主干,因?yàn)樗哂性贠SI模型的所有七層提供網(wǎng)絡(luò)過(guò)濾的固有能力,。
此階段的審計(jì)重點(diǎn)可能會(huì)借助上一步來(lái)確定上面列出的特定安全設(shè)備或服務(wù)是否易于關(guān)聯(lián)保護(hù)面并正確定位在網(wǎng)絡(luò)上,。審計(jì)重點(diǎn)還可能包括確定是否進(jìn)行了良好架構(gòu)的評(píng)審,并使用適當(dāng)?shù)募夹g(shù)和業(yè)務(wù)主管簽字批準(zhǔn)來(lái)驗(yàn)證架構(gòu)是否滿足業(yè)務(wù)需求
4
創(chuàng)建零信任策略
零信任策略的創(chuàng)建規(guī)定了“吉卜林方法(譯者注)”的使用,,以確保授予用戶或系統(tǒng)等主體的任何訪問(wèn)權(quán)限都是適當(dāng)?shù)?。這涉及到詳盡地確定:
應(yīng)該允許哪些人訪問(wèn)企業(yè)DAAS?
將允許哪些應(yīng)用程序訪問(wèn)企業(yè)DAAS,?
應(yīng)該在什么時(shí)候訪問(wèn)企業(yè)DAAS,?
企業(yè)DAAS位于何處(物理或邏輯),?
為什么需要訪問(wèn)企業(yè)DAAS,?
應(yīng)如何授予訪問(wèn)企業(yè)DAAS的權(quán)限?
此階段的審計(jì)活動(dòng)可能包括評(píng)估是否為每個(gè)保護(hù)面定義了最終的安全策略和要求,。零信任是快速迭代的,,但是零信任不是終極目標(biāo),因此安全策略和DAAS保護(hù)要求應(yīng)該隨著該過(guò)程的展開(kāi)而發(fā)展,。審計(jì)活動(dòng)的結(jié)果可以確定是否發(fā)生了后架構(gòu)審查,,以識(shí)別是否有“未知流量”正在穿透網(wǎng)絡(luò)。企業(yè)無(wú)法確定“未知流量”的來(lái)源,、目的地,、目的或有效性的,因此“未知流量”就像是煤礦中的金絲雀,,預(yù)示著風(fēng)險(xiǎn),。而零信任的要求是:沒(méi)有流量是未知的,。
5
監(jiān)控和維護(hù)零信任架構(gòu)和策略
監(jiān)控零信任需要頻繁查看日志,并檢查安全設(shè)備和終端保護(hù)解決方案產(chǎn)生的產(chǎn)品,。隨著時(shí)間的推移,,企業(yè)應(yīng)尋求確定網(wǎng)絡(luò)上有關(guān)資產(chǎn)通信、數(shù)據(jù)交易量和用戶活動(dòng)的正常行為的基線并確定其構(gòu)成,。傳遞到模型中用于評(píng)估和調(diào)整的數(shù)據(jù)越多越好,,因?yàn)楸O(jiān)測(cè)活動(dòng)和微隔離應(yīng)用于單個(gè)保護(hù)面的保護(hù)會(huì)變得越來(lái)越有彈性。
這一階段的審計(jì)重點(diǎn)應(yīng)包括確定管理層是否正在進(jìn)行正式的基線,、日志審查和保護(hù)面精細(xì)化活動(dòng),。審計(jì)重點(diǎn)還可能包括安全策略的計(jì)劃更改是否源于這些審查和改進(jìn),然后按指示實(shí)施,。
零信任的目的不是要取代現(xiàn)有的基礎(chǔ)設(shè)施,,也不會(huì)為企業(yè)帶來(lái)實(shí)現(xiàn)其好處的巨額成本負(fù)擔(dān)。零信任的迭代性質(zhì)還允許組織通過(guò)開(kāi)發(fā)單一保護(hù)面來(lái)緩慢的采用該模型,,同時(shí)模型的效率和好處也會(huì)顯現(xiàn)出來(lái),。內(nèi)部審計(jì)師可以通過(guò)學(xué)習(xí)了解零信任體系結(jié)構(gòu)的好處,并確定他們?cè)诙啻蟪潭壬喜捎眠@種新興安全體系結(jié)構(gòu)模型能夠獲得成功,,來(lái)幫助企業(yè)完成這一旅程,。