来自 CC防护 2022-03-24 20:30 的文章

防ddos_韩国高防服务器_优惠券

防ddos_韩国高防服务器_优惠券

零信任是当今网络安全的热门趋势之一。就在几年前,它被认为是一种学术方法,侧重于"微观分段",然后是多因素认证。现在,它更普遍地被视为一套指导原则,要求所有数字资源的访问和使用都有明确的许可。简言之,这是实现网络安全的正确途径。

但对零信任的需求并不局限于网络边缘。随着我们日常生活中的许多过程变得数字化,信息的控制方式对现实世界产生了直接的影响。

一个说明零信任为何重要的真实例子

我开车去药店拿一张医生刚送来的处方。几分钟后,我收到药房发来的短信,告诉我这"太早了",他们在接下来的两个月内不会给我开处方。所以,我打电话给药剂师检查。她查阅了我的记录,说"你的保险公司说处方是在12月25日在[另一家连锁药店]开的",所以你必须等待。嗯,没有。"我刚拿到处方;在此之前,我已经两年没有看过医生了;圣诞节那天,我当然没有去任何药店,更不用说其他连锁店了。"

幸运的是,我和保险公司通了一个小时的电话,防御ddos群集,事情就解决了。但它的发生说明了Zero Trust想要解决的问题。

一个月前(圣诞节那天),与我生日相同的人需要为相同的相对普通的药物配药或补药。于是,他去了一家药店,碰巧离我家大约30英里。事实证明,他和我拥有相同的医疗保险公司,名字与我的名字相似(这是一组常见的发音)。

在美国,低成本ddos防御海外高防,大多数药店现在在查找你时使用你的出生日期作为主要标识。然后他们会问你的名字,并使用从生日名单中选择的名字。有时,防御游戏cc攻击,他们会问你是否还有记录中列出的保险公司。但在这种情况下,是圣诞节,这个人可能很匆忙,店员没有仔细听这个名字,也没有注意到有多个名字相似的人。哎哟

从安全角度看情况

从安全角度看,有几件事出了问题。药店使用的主要标识符(出生日期)不唯一。他们没有对第二个标识符(给定的和姓氏)进行精确匹配,这也是不唯一的。保险公司的名称也不清楚。他们通常不会检查唯一的东西:你的保险id号;这可能是因为它会减慢处理速度,这对客户来说是一个额外的烦恼。但是,跳过这一步也意味着,使用非唯一属性进行身份验证的任何人都被隐式地"信任"有权访问他们不应该访问的资源(在本例中为医学)。

零信任有助于解决这一问题:确保人们在过程的每一步都有明确的权限。人们过去认为(对用户和安全团队)的便利超过了潜在的风险。但是,我们都非常清楚,我们现在生活在一个不同的世界,旧的假设不再适用。旧的安全方法也不例外。幸运的是,安全访问服务边缘(secureaccessserviceedge,SASE)等新的安全保护方式正在迅速发展,ddos攻击防御与分析,并提供了一种提供零信任即服务(Zero-trustasa-Service,ZTaaS)的方式。但这是另一天的话题。

对于那些想深入挖掘的人,这里有一个视频,我们的全球政府首席技术官Petko Stoyanov,ddos攻击是没有办法彻底防御的,Forcepoint解释了身份控制如何融入自适应零信任架构。

Jim Fulton是Forcepoint的产品营销高级总监,专注于数据优先的SASE和零信任数据保护解决方案。他已经提供企业访问和安全产品超过20年,并持有麻省理工学院计算机科学学位。