日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

專家表示，“零信任”模式為解決用戶導致的攻擊帶來了希望，但是否有些矯枉過正？

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網綜合服務，包含不限于成都網站設計、成都做網站、外貿網站建設、伊通網絡推廣、成都小程序開發(fā)、伊通網絡營銷、伊通企業(yè)策劃、伊通品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供伊通建站搭建服務，24小時服務熱線：18982081108，官方網址：www.cdcxhl.com

本月早些時候Forrester研究所提出的所謂的零信任安全模式引發(fā)了對企業(yè)保護網絡安全的方式的激烈辯論。

零信任意味著最終用戶不再比外部人員更值得信賴，企業(yè)必須檢測所有來自外部以及內部的流量。雖然這種概念引發(fā)了懷疑論者的擔心，但這也引起了一些專家的共鳴，即這種模式可以用于解決最終用戶應用程序攻擊以及惡意或者無意內部人員的威脅。

但是這種用戶威脅趨勢是否會帶來全新的安全模式呢？大多數安全專家都認為，你不能信任你的內部網絡，并且需要假設你的企業(yè)網絡已經受到破壞，所以在任何信息被盜竊或者損壞發(fā)生之前需要檢測并阻止數據泄漏。只是檢測所有的內部流量將會是艱巨的任務，并且可能會矯枉過正。

零信任意味著監(jiān)測所有的實時流量，并且添加新一代網絡分析工具，這種工具集合了取證、數據包捕捉、元數據分析和網絡發(fā)現流量分析，并且將與安全信息管理系統(tǒng)協(xié)作，根據Forrester研究所高級分析員John Kindervag表示，他也是在Forrester最近召開的安全論壇上第一個提出這種模式的人。

Kindervag表示，現有的信任安全模式被破壞了，解決方案就是消除可信任內部網絡和不可信外部網絡的觀念。所有的流量都是不可信任的，他表示，這個想法就是要將安全植入網絡結構中。

“我們可以徹底改變我們做事情的方法，我們必須從不同的角度來思考問題，”Kindervag表示。

這“絕對”會受到用戶的反對，他表示，“但是我們必須知道網絡上發(fā)生了什么?！?/p>

McAfee公司首席技術官Eric Cole表示，從零信任假設企業(yè)已經受到攻擊（所以你必須知道在你的網絡中發(fā)生了什么事情）的角度來看，零信任的基本理念并不是什么新鮮事。

“零信任的訣竅在于不要過于粒度化，進行更多的關聯(lián)工作，查找異?，F象，去理解數據包的正常數量、一般尺寸和連接時間等，以及出去的加密連接的平均數量，”Cole表示，“你需要列出前五到十名異?，F象，并且反復比較，并且系統(tǒng)會反復出現你需要密切關注的問題?！?/p>

并不是所有的流量都要被認為是不受信任的，思科安全營銷總監(jiān)Fred Kost表示。在網絡以及不同的區(qū)域中有不同級別的信任，他表示，“并不是所有都是不受信任的，還是有些區(qū)域需要更多的鎖定?！?/p>

這與無邊界網絡概念有點類似，無邊界網絡概念中，最終用戶并不是所有都位于辦公室以及防火墻后，而是在遠程工作，使用他們的iPad或者其他移動設備。你需要了解他們角色的更多信息，并明確哪些用戶被允許連接網絡來工作。

監(jiān)控所有的流量可能是不可能的，“這是非常龐大的數據，”他表示，“每個公司都需要決定進行多大程度的監(jiān)控工作，以及哪些區(qū)域必須進行監(jiān)控。”

這種網絡要求非常高，而不只是另一層縱深防御，從零信任模式來看。

eEye數字安全公司首席技術官Marc Maiffret表示，縱深防御和零信任的結合是必要的。安全層讓攻擊者更難以從外部進入企業(yè)網絡，但是技術高超的有針對性的攻擊者總是能夠找到方法攻入網絡。

“在這里，你看到的是網絡和桌面系統(tǒng)行為的內部通信以及更密切關注的問題，”Maiffret表示。這不可能會引起任何重大的隱私問題，因為這是企業(yè)阻止攻擊所需要做的事情。

當前名稱：“零信任”模式為解決攻擊帶來了新希望？
網頁網址：http://www.dlmjj.cn/article/codjcjp.html