加密和零信任是不是会破坏密钥保护
|
在另一方面,ZTNA 很合适保障安全,随着原子化网络的不断发展以及应用程序和人员无处不在,它可以更好地控制移动和访问。零信任不是验证一次然后获得对网络上资源和设备的相对开放的访问权限,而是关于验证和接收一组权限和授权以进行显式访问。然而,ZTNA 使用加密来保护所有连接,无论它们位于基础设施的哪个位置,这在安全的另一个方面造成了巨大的问题。正如我之前所讨论的,加密使我们传统上用于企业保护的许多网络可见性和安全工具变得盲目。 随着加密变得普遍,组织正在增加安全团队执行故障排除和威胁搜寻等工作的复杂性。加密和网络原子化的综合影响正在弃用许多使用深度数据包检测 (DPI) 和数据包捕获技术的传统工具,这会使它们的部署和后续管理任务变得更加昂贵和更加复杂。 传统的思维过程是,为了检测和响应,我们必须看到一切,这意味着我们必须解密一切。当然,解密是可能的,但它不再具有扩展性。在没有定义边界的分散且短暂的环境中,将设备放在中间进行解密变得越来越难。我们有更多的流量需要解密,有更多的证书需要管理,而我们为了检测和响应而破坏加密的任何一点都是我们可能暴露敏感数据的另一个点。为了确保我们的网络安全,我们正在提升我们的风险状况。 现在是重新构想我们的网络安全方法的时候了,这样我们就可以看到正在发生的事情并且检测和响应威胁,而不会引入额外的风险。 总的来说,EDR 和元数据可以很好地描述网络上的内容、正在做的事情以及发生的事情,并且可以在不破坏加密的情况下检测大多数攻击。如果我们看到需要更深入研究的异常行为,我们可以缩小我们正在查看的范围并缩小解密范围。通过将程序更改为仅在必要时解密,我们可以相应地降低风险状况,同时最大限度地降低成本和复杂性。这种方法的另一个优点是,它允许您在没有任何额外工作的情况下进行更改。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
