什么是澳门太阳集团0638任?易于理解的含义解释和必要的安全措施

随着远程办公和云服务的普及,内部和外部信息之间的界限不是变得模糊了吗?近年来,出现了传统安全措施无法防范信息泄露等威胁的情况。在这种情况下,“澳门太阳集团0638任(Zero Trust Security)”正在引起人们的关注。

本文通俗易懂地解释了什么是澳门太阳集团0638任、澳门太阳集团0638任安全与传统安全的区别以及实现澳门太阳集团0638任所需的具体措施。

目录

  1. 什么是澳门太阳集团0638任
  2. 澳门太阳集团0638任需求的背景
  3. 澳门太阳集团0638任的历史
  4. 实现澳门太阳集团0638任所需的解决方案
  5. 实现企业澳门太阳集团0638任的注意事项
  6. 摘要

什么是澳门太阳集团0638任

简介:我们将解释澳门太阳集团0638任的定义和概述、外围防御的局限性、最新趋势以及系统更新的需求。

澳门太阳集团0638任概述

澳门太阳集团0638任是一种安全概念,它假定所有通信访问,无论是网络内部还是外部,都被视为“不可信”。传统的安全模型是“边界防御”(外围安全),将内部网络视为“安全场所”,严格限制外部访问。

另一方面,无论访问来自何处,澳门太阳集团0638任始终执行身份验证和授权,并在允许访问之前严格验证连接到内部或组织系统和数据的所有通信。目的是消除内部和外部的概念,实现更强的安全性。基于澳门太阳集团0638任的具体措施包括以下内容。

·加强网络内部和外部的用户身份验证(例如使用多重身份验证、加密通信路由等)
·与网络的通信,监控和检测连接到网络的各种设备(例如个人计算机、公司系统、服务器等)
·引入可24小时响应警报的响应系统,构建事件分析系统(例如SOC、CSIRT等)
·对员工进行持续的IT教育、防止内部信息泄露的合规教育(包括IT资产管理等)
·公司治理的制定和完善

澳门太阳集团0638任的定义

数字机构将澳门太阳集团0638任和外围安全定义如下:利用澳门太阳集团0638任概念的逻辑和结构思维方式称为“澳门太阳集团0638任架构”。

术语含义
周边安全这是传统安全的基本思想,试图通过用边界封锁内外来防止来自外部的攻击和来自内部的信息泄露。外围安全的前提是“不受信任的事物”不会进入内部,并且内部仅存在“受信任的事物”。重点是构建安全网络。
澳门太阳集团0638任这一概念旨在最大限度地减少对信息系统和服务的访问控制时的不确定性,并假设内部边界可能受到损害,并为每个请求提供适当的最低权限。
澳门太阳集团0638任架构澳门太阳集团0638任架构是一种逻辑和结构性的思维方式,利用澳门太阳集团0638任的概念,最大限度地降低政府信息系统的安全风险,同时应对云利用和多样化的工作方式。

澳门太阳集团0638任与传统防御的情况差异

由于数字化及其利用、互联网的普及以及随之而来的云的普及,我们现在的社会、日常的信息利用方式、信息终端都通过网络连接起来。我们作为一个信息社会不断发展,不仅将互联网用于我们的日常生活,而且还用于企业和组织,以及国家管理、社会基础设施和工业的顺利运行和维护。

可以说,如果没有数字技术和信息网络,现在的公司和其他组织的运作是不可能的。无论距离如何,连接许多事物而不会造成时滞的技术极大地提高了社会的便利性和公司的运营效率。与此同时,随着万物互联,安全风险也变得更加明显。

过去,这只是传播计算机病毒的一种有趣的犯罪,但近年来,它已成为一种大规模的窃取信息的犯罪,而且手段也发生了各种各样的变化。人们已经创建了安全系统(防御方法)来保护公司、组织和个人的信息免受此类“网络攻击”。其中,常规安全措施的核心是一种被称为“周界防御”的措施。

这是为了将网络分为“内部可信”和“外部不可信”,并在内部和外部的“边界”处采取设置防御墙等措施。

什么是澳门太阳集团0638任?易于理解的含义解释和必要的安全措施

例如,内部是指通过内部网络和内部 LAN 连接的系统、数据中心、服务器等。外部网络主要指互联网。当这些连接起来时,外部信息进入内部,内部信息通过互联网与世界相连。

因此,通常会在“边界”上安装防火墙、IDS/IPS、WAF等安全设备(防御墙),以防止计算机病毒从外部进入。有些是检测异常通信访问并立即阻止攻击,有些是通知安全中心。

此类传统安全措施(目前有一些不一定只负责这一点)的基本前提是存在“内部和外部的区别”。重要的数据和系统位于内部,为了保护它们,您需要保护外围,使病毒等恶意攻击无法进入。换句话说,如果从一开始就将您的网络与外部网络分开,您一开始就不会受到网络攻击。

当前,由于信息社会的扩展和IT环境的变化,传统上保存在内部的重要数据和系统往往位于互联网上,而互联网原本被认为是外部的(见下文)。在这种情况下,一种不同于传统安全措施的新概念被提出:“什么都不信任”或“澳门太阳集团0638任”。

免费电子书

  • 制造 DX 教科书
    插图和示例|制造业DX教材

    现在全球市场竞争加剧,劳动人口减少,推动日本制造业的DX(数字化转型)势在必行。这本电子书详细解释了制造业中 DX 的整体情况。除了介绍每个制造过程中DX所需的技术外,内容还提供了广泛的理解,包括DX在制造业中的具体使用示例和未来展望。


澳门太阳集团0638任需求的背景

以下是需要澳门太阳集团0638任的原因。我将按顺序解释它们。

①云服务使用增加导致外围防御的限制
②远程办公的普及
③信息泄露风险增加,社会变化需要改善公司治理
④ 设备多样化和BYOD(个人移动电话的商业用途)的普及
⑤增加企业/组织协作
⑥ 网络攻击多样化

①云服务使用增加导致的外围防御限制

云计算的使用最近得到普及和扩展。云位于互联网上,与网络“内部安全”和“外部危险”的传统概念不符。云也有多种形式,有些是在与网络断开连接的状态下构建的,几乎就像在本地一样。 (私有云等)

但是,它基本上连接到网络,并且信息位于云端,与不特定数量的人共享。随着公司继续利用这项技术,“内部”和“外部”的概念在许多情况下不再有意义。

②远程办公的普及

原因之一是,由于传染病(新型冠状病毒)全球爆发,人们的身体活动受到限制,我们的工作方式发生了显着变化。远程工作,即在家、卫星办公室或其他选择的地点而不是在公司大楼内工作的情况有所增加。因此,该公司别无选择,只能从“没有防御系统的外部”而不是“受保护的建筑物内部”连接到内部系统。

此外,当员工的设备(例如计算机)被带到外面时,互联网和内部网络也通过该设备连接。当本应受到保护的“内部分离的事物”与外部相连并存在于物理和虚拟的不同位置时,“边界”的概念就不再具有多大意义。

因此,“仅仅筑墙保护”的传统思想并不能防止外部的恶意攻击。

③信息泄露风险增加,社会变化需要改进公司治理

信息泄露的风险逐年增加,信息技术促进局 (IPA) 也发出警告。除了因病毒感染导致信息被盗之外,窃取公司内部人员数据等故意泄露信息的现象也在增加。

除了通过实施多个安全软件进行多层防御外,还需要安装端点安全工具 (EDR),集中监控端点(终端、内部网络入口等)并利用使用它们的管理服务(MDR 等)。

此外,采取多方面的安全措施也很重要,例如实施将安全和网络作为集成服务提供的 SASE 解决方案、实施协调监控和保护大量设备的 SOAR,以及建立内部 SOC 或 CSIRT 作为安全系统。

如今,公司需要改善治理和合规性。还需要为员工建立继续教育体系,包括安全和合规教育,防止信息泄露。

(参考)国际音标:内部不当行为引发的信息安全事件调查 - 调查报告 -

④ 设备多样化和BYOD普及

如今,不仅是计算机,还同时使用平板电脑和智能手机等各种设备。公司也越来越多地向员工借用特殊的智能手机和平板电脑。

另一方面,将公司设备借给员工的成本很高。为了缓解这一问题,越来越多的公司正在采用 BYOD(自带设备),允许员工使用自己的设备进行工作。

但是,当个人设备用于工作时,最终成为个人信息的信息与最终成为工作必需的信息之间的界限往往会变得模糊。此外,公司信息可以很容易地在个人设备上捕获,从而增加了泄露的风险。

⑤增加企业/组织协作

随着云的使用在公司中变得越来越普遍,公司和组织之间的协作也变得更加容易。信息还可以通过文件共享服务器等进行交换,而无需使用电子邮件附件等有风险的方法。结果,公司和组织之间的界限变得模糊。此外,如果一家公司的安全措施较低,那么合作公司的风险也可能会增加。

⑥ 网络攻击多样化

网络攻击每天都在变化、演变和多样化,因此在很多情况下即使是同一类型的病毒也无法应对。安全解决方案本身需要每天收集和分析信息才能发展,而且速度也是有要求的。

例如,“零日攻击”是一种利用软件、操作系统等中未知漏洞的攻击。由于它利用的是未发现和未公开的错误,因此一旦受到攻击,传统防御措施几乎无法应对。因此,有必要尽快检测、分析并做出反应。作为针对这些新攻击模式的对策,澳门太阳集团0638任的概念也很重要。

澳门太阳集团0638任的历史

澳门太阳集团0638任的概念本身并不新鲜,大约从 2000 年左右就已经出现。不过,“澳门太阳集团0638任”这一具体术语是由美国研究公司 Forrester Research 的分析师约翰·金德伯格 (John Kinderberg) 在 2010 年提出的。

时代目录
2004 年之前美国国防信息系统局 (DISA) 和国防部发布了一项名为“黑核心”的安全组织策略的研究
2004Jericho论坛将正式成立,成为国际标准化组织,并将重点解决“无边界”问题
2010Forrester Research 的 John Kindervag 提出了“澳门太阳集团0638任”这一概念,其前提是从基础设施中消除信任。建议:“不要信任任何人(用户)、任何地方(网络)或任何事物(设备),并始终检查每次访问的安全性。”
2017Gartner 提出了 CARTA 框架。 “持续动态的风险和信用评估”(根据可信度的高低改变连接信息系统所需的步骤)
2018Forrester Research 提出了 ZTX(澳门太阳集团0638任扩展)框架。 “结合七个相关领域的安全产品和解决方案”
2020NIST SP800-207 发布,澳门太阳集团0638任架构“组织澳门太阳集团0638任的基本概念(2020 年 8 月发布)”

[参考]澳门太阳集团0638任之前的安全模型“边界防御”的特点
澳门太阳集团0638任之所以受到关注,是因为传统安全模型“边界防御”的局限性。边界防御长期以来一直是安全的主流,但如前所述,它们已无法跟上现代 IT 环境的变化。目前,它们通过组合使用来发挥多层防御的作用。

<周边防御的特点>
·清晰的界限:明确区分内部和外部网络
·外围防御:将安全措施集中在外围,例如防火墙和入侵检测系统
·内部安全:一旦进入公司网络,就被认为是相对安全的
·优点:网络配置相对简单,易于实现。它具有悠久的历史记录并被许多公司使用

实现澳门太阳集团0638任所需的解决方案

为了实现澳门太阳集团0638任,结合各种安全解决方案并建立系统的安全措施非常重要。

端点安全

端点是指连接到网络的任何设备,例如 PC、智能手机或 IoT 设备。 EDR(端点检测和响应)是一种用于检测和响应这些端点上的恶意软件感染和未经授权行为的解决方案。行为检测允许您通过检测与正常、正常行为的偏差来响应未知威胁。

例如,除了事件响应(支持在发生攻击时快速响应并防止损害蔓延)之外,还有各种类型的工具可以收集和分析事件信息。

构建用户身份验证和设备身份验证系统

通过使用多重身份验证来加强用户身份验证非常重要。多因素身份验证是一种使用三个身份验证因素中的两个不同因素的身份验证方法。加强认证的方式有多种,例如一次性密码认证、设备认证等。

(示例)
·IDaaS
可以集中管理不同组织的ID和系统认证/授权的系统。可以减轻行政部门和人员的负担

网络安全

网络安全是保护企业网络的各种技术和工具的总称。

(示例)
·防火墙
阻止对您网络的未经授权的访问。
·VPN
在不同网络之间安全连接。
·IDS/IPS
检测网络上未经授权的活动并防止入侵。
·WAF(网络应用程序防火墙)
这是保护网络应用免受攻击的安全措施之一。检测和防止对 Web 应用程序的攻击,过滤恶意流量并保护 Web 应用程序。它主要用于电子商务网站。

每个提供商提供不同的服务和功能,因此您需要选择最适合您环境的服务和功能。

云安全

使用云服务时,云安全对于应对数据泄露和未经授权的访问等风险至关重要。根据云提供商和服务的不同,存在差异,并且安全功能和设置也有所不同。

(示例)
·CASB
控制对云服务的访问并防止数据泄露。
·IAM(身份和访问管理)
它是一个集中管理多个ID并监控公司使用的每个系统(内部应用程序、云服务等)访问权限的系统。

综合安全监控系统

全面监控整个公司的安全状况并在发生事件时快速响应的系统。

(示例)
·翱翔
安全编排、自动化和响应的缩写。发生安全事件时自动化并简化响应。
·SIEM
安全信息和事件管理的缩写。全面分析各种安全产品收集的日志数据,检测安全威胁。

成立负责安全的部门

通过建立由具有专业知识和技能的人员组成的安全部门,可以实现更先进的安全措施。

(示例)
·CSIRT
计算机安全事件响应团队的缩写。我们专注于在发生安全事件时做出响应。我还将负责组织内的日常信息分析和安全系统建设。
·SOC
安全运营中心的缩写。我们将建设全年365天、每天24小时的安全监控系统。当安全事件发生时,我们奋战在第一线。

使用外包

如果您缺乏专业知识或资源,一种选择是将部分安全措施外包。

(示例)
·MDR
托管检测和响应的缩写。外包安全监控和事件响应。
·XDR
扩展检测和响应的缩写。它通过综合分析端点、网络、云等多个领域的安全信息来检测威胁。

实现企业澳门太阳集团0638任的注意事项

澳门太阳集团0638任意味着“什么都不信任”。不过,这并没有负面意义,而是指关于通讯和联系的“一劳永逸地检查一切”的对策方法。为了实现澳门太阳集团0638任,结合各种解决方案并构建最适合您公司环境的安全措施非常重要。

部署澳门太阳集团0638任对于企业来说可能是一次重大转变,但好处是巨大的。此外,仅仅通过引入工具来实现澳门太阳集团0638任是不够的。要求全体员工保持高度的安全意识,通过内部制度建设和员工教育,日常关注安全。如果实施有困难,重要的是采取适合您公司情况的方法,例如使用外包。

摘要

在本文中,我们解释了澳门太阳集团0638任是什么、它的定义和概述、需要澳门太阳集团0638任的背景以及实现澳门太阳集团0638任的具体解决方案。澳门太阳集团0638任是一种安全模型,“从不信任并始终严格验证尝试访问网络的每个用户、设备或应用程序”,而不是在外围。

通过对所有访问进行身份验证和授权来实现更强的安全性。实施澳门太阳集团0638任是现代 IT 环境中一项重要且有效的安全措施。

[特色内容]
推出具体的 DX/ESG 举措!专家访谈
DX人力资源在公司内部!从理光学到的工程师再培训的重要性
通过服务化创造附加值,增强竞争力