沃思互聯(lián)零信任網(wǎng)絡(luò)安全硬件產(chǎn)品--起源
網(wǎng)絡(luò)安全架構(gòu)的傳統(tǒng)概念是基于邊界的安全架構(gòu)。在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時,組織將網(wǎng)絡(luò)劃分為其他區(qū)域,如外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和隔離區(qū)(DMZ),然后設(shè)置防火墻、WAF部署IPS和其他網(wǎng)絡(luò)安全產(chǎn)品/解決方案進(jìn)行保護(hù)。這些傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)假定內(nèi)部網(wǎng)絡(luò)比外部網(wǎng)絡(luò)更安全。他們需要信任設(shè)備和系統(tǒng),而忽略內(nèi)部網(wǎng)絡(luò)安全措施的改進(jìn)。一旦攻擊者突破公司的網(wǎng)絡(luò)安全限制,進(jìn)入內(nèi)部網(wǎng)絡(luò),他們通常會覺得自己正在入侵一個無人國家。
根據(jù)相關(guān)機(jī)構(gòu)的調(diào)查分析,內(nèi)部人員的威脅是公司數(shù)據(jù)丟失的第二大原因。內(nèi)部用戶(如公司和外包員工)通常可以合法訪問業(yè)務(wù)。通常,憑證的丟失會導(dǎo)致濫用權(quán)限或未經(jīng)授權(quán)的訪問,數(shù)據(jù)將丟失。
外部黑客是公司數(shù)據(jù)丟失的最大原因。在分析了Verizon的2017年數(shù)據(jù)披露報告后,攻擊者突破了該公司的內(nèi)部網(wǎng)絡(luò),沒有使用巧妙的手段竊取數(shù)據(jù)。81%的攻擊者竊取了證書。黑客可以使用通過一些方法獲得的弱密碼輕松訪問系統(tǒng)和數(shù)據(jù)。在當(dāng)今復(fù)雜的企業(yè)網(wǎng)絡(luò)架構(gòu)中,沒有單一、易于識別、清晰的安全邊界,傳統(tǒng)的安全邊界在云業(yè)務(wù)場景中逐漸失效。
零信任模型不是基于網(wǎng)絡(luò)位置建立信任,而是識別和驗(yàn)證動態(tài)變化的人員、設(shè)備和系統(tǒng)。它依賴于更靈活的技術(shù)手段進(jìn)行控制和審計(jì)。以身份為中心的訪問控制是數(shù)字時代網(wǎng)絡(luò)安全架構(gòu)發(fā)展的必然選擇,可以有效地保護(hù)網(wǎng)絡(luò)通信和業(yè)務(wù)訪問。
為什么我們需要沃思互聯(lián)零信任網(wǎng)絡(luò)安全硬件產(chǎn)品模型?
1、安全警報逐漸模糊
一般來說,現(xiàn)有網(wǎng)絡(luò)根據(jù)其物理位置判斷威脅。然而,隨著大數(shù)據(jù)和移動物聯(lián)網(wǎng)繼續(xù)融入人們的生活,這道物理安全屏障將逐漸崩潰。
2、訪問問題增加
公司必須滿足所有員工或合作伙伴在所有設(shè)備和位置上訪問所有公司應(yīng)用程序的要求,但存在身份欺詐風(fēng)險,如假名注冊和權(quán)限濫用。
3、防止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)
移動和遠(yuǎn)程辦公已成為日常工作,許多員工需要從公司外部訪問內(nèi)部網(wǎng)系統(tǒng),但訪問過程通常復(fù)雜、緩慢且容易中斷。
4、端口暴露
所有類型的應(yīng)用程序相互獨(dú)立,沒有統(tǒng)一的安全標(biāo)準(zhǔn),端口開放且混亂,高風(fēng)險端口長期暴露,帶來更大的安全風(fēng)險。
5、靜態(tài)權(quán)限瓶頸
現(xiàn)有的基于IP/區(qū)域的靜態(tài)訪問控制機(jī)制無法基于實(shí)時風(fēng)險進(jìn)行動態(tài)調(diào)整,無法有效保護(hù)核心業(yè)務(wù)。
6、內(nèi)部和外部攻擊增加
對內(nèi)聯(lián)網(wǎng)的過度信任會增加滲透風(fēng)險;外部攻擊手段不斷改進(jìn),威脅經(jīng)常發(fā)生在高級別。安全措施保持不變,需要不斷優(yōu)化和改進(jìn)。