零信任的最佳实践

零信任是一种实用的概念。重新定义组织的网络安全策略。过去，人们普遍认为：只要用户经过一次认证，就可以被视为可信的。但零信任理念则挑战了这一观念，它认为，现代网络安全需要对每个访问环节进行更严格的监控。

零信任架构着重于实施真正的安全系统。这与“零信任”理念是一致的。我们提出了一些在实施零信任安全策略时可以采用的良好实践方法。这些做法有助于提升对终端设备的监控能力，同时让组织能够更轻松地控制其网络环境。

主要要点/核心内容

• 零信任是一种适用于组织网络安全的现代管理方法。
• 零信任策略应该是一种解决公司中特定网络安全问题的方式。
• 零信任实施的第一步，就是明确当前网络边界的界限。
• 设备身份应该成为强大零信任框架中的关键组成部分之一。
• 监控工作应该由专人负责，且覆盖范围要足够广泛，以便能够获取有意义的洞察信息。
• 仅因为地理位置的接近性，就认为某个本地网络具有更高的信任度，这种看法是不合理的。
• 将网络划分为多个较小的单元，是零信任策略中的一种方法。这种方法能够提升对网络的管控能力。
• 可以结合多种验证方法，从而制定出更加安全的验证流程。

零信任的最佳实践

虽然网络犯罪分子不断研发出新的黑客技术，但大多数组织的IT资产却并非总是如此。过时的防火墙、未打补丁的软件以及老旧硬件，都是内部管理不善导致公司安全受到威胁的典型例子。

零信任是一种用于提升组织网络安全能力、增强其抵御攻击能力的策略。当这种策略被应用于零信任架构中时，它便成为有效提升企业网络安全状况的有效途径之一。实施零信任策略时的一些最佳实践那应该有助于你的过渡过程。

从明确的企业目标开始着手吧。

首先，应该考虑那些通过采用更现代的网络安全措施而得到改善的实际业务需求。零信任理念对任何类型的企业来说都是有益的，不过，如果再加上一些额外的措施的话，效果会更好。需要特别关注的那些具体风险.

如果您的企业已经遭遇了网络安全方面的事故，或者企业的某些关键领域存在严重问题，那么这些地方就应该成为您着手解决的起点。这样，您的修复工作就可以从最需要关注的那些方面开始，从而大幅提升企业的网络安全状况。

2. 了解保护表面的情况/理解保护表面的特性

零信任策略会挑战传统的边界安全体系。因为黑客们正在寻找各种方式，通过已经登录系统的设备来突破边界防御。作为安全措施的验证手段，这种方式已经基本被淘汰了。在判断风险状况时，不应考虑用户的网络位置这一因素。

相反，零信任策略鼓励寻找其他方式来提升安全性，而无需依赖于边界防御。一些设备，比如物联网设备或打印机，也可能成为攻击的渠道。因此，需要开发各种验证方法和机制，作为实现无边界安全性的基础。

3. 列出你的网络资产清单。

了解您的用户群体范围、他们使用的设备以及所提供的服务，将有助于您更轻松地构建零信任架构。对网络资产进行详细的分析后，就能明确哪些数据需要被公开，以及这些数据所带来的风险是什么。

风险最高的资产，就是那些与互联网相关的资产。因为这些资产可能存在一些可以被远程利用的漏洞。您应该小心处理这类资产。筛选出那些连接了互联网的资产，并对它们进行全面的评估。虽然确实，传统的硬件和软件可能存在更多的安全漏洞，但现代硬件中的配置错误同样可能带来严重的危害。

4. 创建具有强大标识性的设备身份。

设备身份应该作为进行身份验证的可靠且独特的依据。此外，还需要进行授权处理以及其他安全机制的实施。与其只专注于用户管理，不如同时实现能够识别连接到网络中的设备的功能。

还可以引入其他元素来帮助识别协处理器、基于软件的密钥以及其他解决方案。根据您对设备的监控程度，可以显著提高设备认证的可靠性。

5. 引入集中式监控机制

无论您使用多少种监控解决方案，所有数据都应该可以从一个统一的仪表板中访问。它能够为企业网络提供一个全面的概述。这样可以避免在检测到恶意活动时，报告被遗漏或发现得太晚的情况发生。

可疑活动的识别也可以通过各种自动化手段来辅助。不过，需要注意的是，每个设备都应该根据具体的上下文来进行评估。你应该确保所分析的流量符合你设定的安全政策。

6. 不要信任当地的网络环境。

采用零信任框架意味着，这一理念实际上可以应用于您的内部网络。这种方法的假设是：实际上，没有任何通道是绝对安全的，每次访问时都需要进行严格的身份验证。.

信任也可以基于网络中使用的各种设备和服务来建立。即使是内部通信，也应该通过像TLS这样的安全协议来进行。这样可以有效防止许多针对组织的网络攻击，包括中间人攻击和DNS欺骗等攻击。

7. 将网络划分为多个部分/段。

零信任策略的实施需要您采取以下措施：将你的网络划分为多个较小的单元。对您的整个攻击面进行分割处理，其目的是在防御机制失效时，以及攻击者成功突破您的防线时，能够保护您的安全。

你可以使用任何工具来帮助自己。其中一个最好的方法就是为你的团队创建一个“微型环境”，在这个环境中，资源是有限的。关键在于，只有那些对于完成主要任务来说必不可少的数据才应该被使用。这样就能避免过度暴露，从而避免在应对内部威胁时引发问题。

8. 结合多种验证方式

用户密码通常属于组织网络防御中最为薄弱的环节之一。在现代环境下，这些密码往往被大量交易于暗网市场上。因此，您应该采取额外的措施来保护这一环节。实现这一目标的最佳方法之一就是……需要额外的因素来确认/验证.

你要求的额外信息越多，绕过这些要求就越困难。根据你的风险等级，你可以自行调整这一要求，但最好避免这样做。无论用户的权限级别如何，都应该使用多因素认证机制。另外，对于敏感数据或特定网络环境，你还可以要求进行额外的身份验证步骤。

9. 实施零信任策略

您的零信任安全策略应当基于您所识别的关键风险来制定。它们应该…通过加强最薄弱的环节，来解决你最棘手的问题。此外，确保这些政策也适用于组织所使用的所有网络工作负载，这一点同样非常重要。

最简单的方法就是使用各种安全工具，以确保像物联网这样的设备能够符合公司整体的安全政策。无论使用哪种设备，都应确保流量的正常流动。这是一个相当严重的网络安全风险；如果不加以控制的话，这种漏洞可能会成为攻击你的组织的途径。

零信任应用场景

以下是一些常见的应用场景，这些场景促使企业开始实施零信任策略。需要注意的是，这个列表并不具有局限性。你的零信任政策还可以帮助解决企业面临的特定网络安全问题。

降低商业和组织的风险

零信任策略将您所在组织的网络安全控制权重新交还给您自己。除非用户通过身份验证，否则无法进入该网络。在这种情况下，访问权限是一种需要不断被验证的特权，而且这种权限也可以被轻易地撤销。

这极大地提升了网络的安全性，因为安全机制变得更加严格了。进入网络的门槛也更高了，因此很难有人能够悄无声息地突破这一防线。此外，这种方法还解决了常见的网络安全问题，比如那些被过度配置的软件和服务，这些都可能成为攻击的渠道。

2. 能够实现对云环境的访问控制。

对于云环境来说，IT管理员面临的一个真正的问题是：他们缺乏足够的自主权。责任既存在于组织内部，也存在于云服务提供商身上。不过，云服务提供商完全负责服务器的维护工作，而用户对其时间安排和决策方式则无法施加太多影响。

零信任模式可以帮助实现这一目标。缓解与云网络相关的一些问题/减少一些相关困扰在这种框架下，可以针对通信中的工作负载的身份信息来实施安全策略。这样，公司资产就可以与安全策略相绑定，而无需依赖其他网络结构。无论工作负载处于何种环境中，保护机制都会始终发挥作用。

3. 减少数据泄露所带来的损害

假设，除非有证据证明并非如此，否则所有的联系都带有敌意。如果情况确实如此的话，那真是无价之宝啊。检查每一个访问请求需要时间，但这能够极大地限制黑客在网络中的操作范围。即使黑客成功控制了某人的账户，这种信任关系也是基于特定上下文的，因此仍然可以被重新评估。

如果没有这些防护措施，网络就会处于无监管的状态，黑客就可以自由地在您的内部网络中活动。这样一来，数据窃取就变得更容易了，因为没有任何内部限制来阻止这种行为。这种处理方式会限制黑客的横向移动能力，而这种行为本身也涉及到权限提升的问题。

4. 支持各项合规举措的实施。

零信任模式可以可以作为您进行网络安全改革时的良好依据。如果您的目标是确保能够领先于各种法规要求，那么这种方法就可以被视为一种具有前瞻性的解决方案。而零信任架构所要求的良好实践方式，其实也与PCI DSS或GDPR的要求相契合。

此外，您还可以更好地控制网络资源。在审计过程中，这可以作为您为保护客户数据所采取的措施的例子。与那些拥有过度权限的传统网络相比，这种方式显然更加可靠。

5. 安全的远程访问

在混合办公模式下，企业网络的范围得到了极大的扩展。远程员工以及第三方合作伙伴都可以共同参与工作。不过，同样重要的是，要确保对公司内部资源的访问是受控且安全的。

零信任策略有助于确保远程连接符合安全要求。这些安全政策明确规定了如何处理被管理的或未被管理的设备，以及哪些连接是安全的、可以进行的。此外，还可以通过加密、流量监控以及其他必要的访问检查来加强安全性。