当我们7、8月份在安全圈聊的火热时,我们可能在聊什么?面对这逐渐升温的国家级大事件,零信任如何应对?
2022年7月8日,持安科技创始人&CEO何艺受邀参加网络安全行业门户FreeBuf举办的CIS大会夏日版·Summer Live,并在其零信任分论坛做【零信任的攻与防】主题演讲。
零信任在真实对抗环境中能发挥什么价值?零信任在攻防演练的场景中,与传统的安全方案有何不同?如何布置才能使零信任的安全价值最大化?
精彩内容,一睹为快——
APT攻击与攻防演练
追溯实战攻防演练的发展路径,可以看到从2016年至今,攻防演练已经愈加成熟与体系化。
知己知彼百战不殆,防守方往往需要站在攻击者的角度考虑问题。
近几年实战攻防案例中,由于正面直接攻击的成本及难度增加,黑客往往会选择从企业的薄弱环节入手,可以对比我们熟悉的APT攻击来看。
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击。是集合了多种常见攻击方式的综合攻击,不仅包括传统的网络攻击技术,也会结合一些社会工程学手段,通过人的弱点结合漏洞进行攻击。
APT攻击与实战攻防演练在攻击流程上,大体上遵循Cyber-Kill-Chain攻击杀伤链模型,但是二者的差别也很明显,APT攻击往往涉及到强利益关系,此外还有极强的隐蔽性,针对性,持续时间也较长。相较之下,实战攻防演练在攻击方使用手段和攻击时间上都受到诸多限制。
零信任理念的防护价值
那么,在实战攻防演练环境中,零信任能发挥什么价值呢?
何艺在分享中提到,零信任在企业传统的网络基础架构之上,构建以身份为中心的,贯穿企业网络-应用-资源-数据全链路、一体化的安全网络。
持安科技以平台化思想实践零信任理念,自主研发微服务、模块化的原生零信任架构,可以根据甲方安全状态的建设情况不同,为其匹配复杂办公环境下的零信任解决方案。
更强有力的安全防护能力
零信任删除了企业内网默认的信任机制,企业全场景、全网的每一个业务访问请求,都需要经过零信任应用网关、决策中心等,进行动态持续的可信验证,只有经过验证用户、设备、应用皆可信的数据包,才能够正常通过认证体系,访问到受零信任保护的资源,安全效果较传统的基于特征的防护方式更好。且持安零信任的融合能力,可将企业原有的安全系统集中管控,联防联控,实现安全能力的加固与增强。
更高效、敏捷的办公环境
持安零信任为企业提供真正对业务无打扰的安全办公环境。即接入零信任系统的过程中,无需业务的二次开发。部署后,零信任控制中心统一管理企业内部各类终端、web应用等,帮助企业梳理内网应用的同时,简化员工办公流程,提升组织整体效率。且持安零信任平台模块化、可插拔式的形式,可以在零信任平台持续运营过程中,不断提升与企业业务场景的契合度,与业务共同成长,互相促进。
零信任可能面临的挑战
虽然零信任理念较传统的安全产品有较大优势,但是在实际的落地过程中,仍然面临诸多挑战。如零信任自身的安全性挑战、单点风险、集中鉴权风险、特权账号风险等。
对此,持安科技创始人&CEO何艺表示,持安科技创始团队拥有20年甲方安全建设经验,7年持续的零信任落地经验,10余年实战攻防与数据安全经验。持安零信任产品从甲方视角出发,深刻理解产品自身安全与落地的重要性。
在产品设计之初,持安就综合考虑了以上可能存在的安全风险,不断加大产品研发及安全测试方面的投入,并在今年6月成立持安SRC,其后联合49家国内外顶尖SRC机构,共同举办首届零信任实战攻防对抗赛。
该赛事持续20余天,面向全网白帽子开放靶场环境,经过多次防护卸载,降低攻击难度,收到数百名白帽子的40余万次攻击请求,持安零信任始终保护着靶场环境的安全,没有放过任何一个可疑数据包。
持安零信任在实战中的防护策略
关于持安零信任在实战攻防演练中的落地运营,何艺给出了一套解决方案,该方案基于攻击队攻击框架设计,参考Cyber Kill Chain以及ATT&CK攻击模型,将攻击方的攻击流程进行了总结,结合零信任框架特点,在各阶段实施布控,依照每一个阶段的攻击特点进行防护 。
攻击前期:以主动的、有针对性的防御思想,全面评估企业安全现状,资产梳理并收敛暴露面;
攻击中期:模拟攻防演习,对前期的工作进行查缺补漏;
攻击后期:完善应急响应机制,对攻击行为溯源反制的同时,提高自身防御能力。
持安零信任攻防演练解决方案包含从准备阶段的资产梳理、演习阶段产品布控与策略调优、保障阶段的专家值守与溯源分析等方面的能力,变被动防御为主动防御,可与企业共同保障实战攻防演练中的安全合规。
持安科技除了提供协助防守单位提供安全防守服务外,还可以为企业客户提供专业化的模拟攻击服务。团队由多名具有实战经验的渗透工程师组成,其中包括前攻击队队长、行业知名安全研究员、资深攻防专家等。采用尽可能贴近实战的方式模拟攻防对抗场景,发现有可能被黑客利用的漏洞和防守体系中的缺陷,并为企业客户提供可落地的建设性解决方案。
在分享的最后,持安科技创始人兼CEO何艺表示:
在近20年的甲方安全经验中,逐渐意识到办公网安全的重要性与复杂度,未来希望能通过零信任的方式,为甲方提供真正有价值的产品与方案,也希望能为安全行业的发展做出一些贡献。