?零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些制動(dòng)力

僅根據(jù)過(guò)去幾年涌現(xiàn)的網(wǎng)絡(luò)安全公司的數(shù)量，不難看出我們正處于高度焦慮的時(shí)刻。一些組織處于戒備狀態(tài)，因?yàn)樗麄冎榔渚W(wǎng)絡(luò)已經(jīng)成為國(guó)家資助的黑客的目標(biāo)，另一些組織知道他們的高管正在成為欺詐者的目標(biāo)，還有一些組織擔(dān)心內(nèi)部威脅和知識(shí)產(chǎn)權(quán)盜竊。 

焦慮的種類(lèi)取決于組織，其解決方案取決于他們正在與之交談的網(wǎng)絡(luò)安全公司：一些處理改進(jìn)威脅響應(yīng)，而另一些則解決特定問(wèn)題，例如檢測(cè)和修復(fù)惡意軟件攻擊。 

雖然意識(shí)和警惕性并不是當(dāng)今最大的擔(dān)憂，但我們現(xiàn)在面臨的真正問(wèn)題是，一旦出現(xiàn)攻擊跡象，所有這些安全公司都專(zhuān)注于事后處理安全問(wèn)題。到那時(shí)，損害已經(jīng)造成；IBM 最新的年度數(shù)據(jù)泄露成本報(bào)告發(fā)現(xiàn)，數(shù)據(jù)泄露的平均成本已達(dá)到創(chuàng)紀(jì)錄的 435 萬(wàn)美元，這還不包括網(wǎng)絡(luò)攻擊后對(duì)聲譽(yù)和其他無(wú)形資產(chǎn)造成的所有損害。

 因此，在網(wǎng)絡(luò)安全方面，一盎司的預(yù)防絕對(duì)值得一磅的治療。公司需要更加重視預(yù)防，就像他們現(xiàn)在致力于檢測(cè)和響應(yīng)一樣。為了在網(wǎng)絡(luò)安全方面有所作為，而不是在事件已經(jīng)發(fā)生后進(jìn)行處理，防御者需要預(yù)防它們；對(duì)抗疾病，而不是癥狀。

許多公司已經(jīng)將零信任架構(gòu)作為一種預(yù)防工具，但零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些阻止能力?，F(xiàn)在每個(gè)人對(duì)什么是零信任對(duì)他們的組織都有不同的定義，而壞人正在尋找繞過(guò)證書(shū)握手和驗(yàn)證的方法，使其工作。 

零信任已經(jīng)脫離了預(yù)防的范疇。如果您的安全性的出發(fā)點(diǎn)是拒絕訪問(wèn)所有內(nèi)容并努力達(dá)到必要的訪問(wèn)權(quán)限，那么事情就會(huì)變得難以管理。您以安全感換取無(wú)休止的配置和維護(hù)。這就像對(duì)排除飲食的治療：一次添加一種東西的無(wú)休止過(guò)程，直到患者生病以確定問(wèn)題所在。 

顯然，將攻擊者拒之門(mén)外是至關(guān)重要的，但我們?nèi)绾未_保這種情況不會(huì)再次發(fā)生？很少有安全公司或軟件工具采用這種主動(dòng)方法。這就是網(wǎng)絡(luò)安全行業(yè)的問(wèn)題：投資者將資金投入到許多沒(méi)有解決預(yù)防問(wèn)題的工具上。就好像我們通過(guò)投資化學(xué)療法和放射療法來(lái)尋找治愈癌癥的方法，而不是研究實(shí)際上使癌細(xì)胞發(fā)生突變的原因。 

大多數(shù)安全人員每天都在監(jiān)視警報(bào)、追蹤和修補(bǔ)軟件漏洞以及重置可疑憑據(jù)。我們需要讓他們變得更加積極主動(dòng)，以便他們能夠?qū)Ｗ⒂陬A(yù)防，而此時(shí)由于網(wǎng)絡(luò)安全人才短缺，安全運(yùn)營(yíng)中心 (SOC) 的工作人員已經(jīng)很少。 

由于組織使用的大多數(shù)業(yè)務(wù)和生產(chǎn)力工具現(xiàn)在都可以通過(guò) Web 瀏覽器訪問(wèn)，因此它已成為網(wǎng)絡(luò)的網(wǎng)關(guān)和不良行為者的目標(biāo)。一種已經(jīng)存在了一段時(shí)間的技術(shù)是遠(yuǎn)程瀏覽器隔離或 RBI。它在云中執(zhí)行 Web 應(yīng)用程序，因此攻擊只會(huì)影響臨時(shí)瀏覽實(shí)例，一旦用戶(hù)關(guān)閉它就會(huì)終止。這種方法可確保任何惡意軟件都不會(huì)影響公司的系統(tǒng)，并且攻擊者無(wú)法了解有關(guān)其 IT 攻擊面的任何信息，因?yàn)樗麄冎荒芸吹礁綦x的會(huì)話。

由于 RBI 對(duì)用戶(hù)本質(zhì)上是透明的，因此它不依賴(lài)于他們高度警惕或始終做出正確的安全決策。這也意味著安全團(tuán)隊(duì)可以停止將所有時(shí)間花在用戶(hù)培訓(xùn)和使端點(diǎn)防彈上，而可以專(zhuān)注于其他工作以在網(wǎng)絡(luò)內(nèi)部增加深度防御。

同時(shí)，更加強(qiáng)調(diào)威脅情報(bào)可以滿(mǎn)足預(yù)防重點(diǎn)。我們知道，威脅行為者正在不斷地改變他們的戰(zhàn)術(shù)和技術(shù)，就像侵略性的癌癥一樣。知道要尋找什么是在攻擊出現(xiàn)在您的網(wǎng)絡(luò)之前阻止攻擊的第一步。 

有許多優(yōu)秀的研究人員和研究組織不斷致力于識(shí)別和宣傳威脅。借助用于解析數(shù)據(jù)的先進(jìn)網(wǎng)絡(luò)監(jiān)控工具和算法，研究人員正在越來(lái)越多地產(chǎn)生更好、更可操作的情報(bào)，以了解壞人是誰(shuí)以及他們?nèi)绾芜\(yùn)作。此外，他們能夠識(shí)別屬于威脅參與者的基礎(chǔ)設(shè)施，有時(shí)甚至在他們使用它之前。由于這種情報(bào)可以被許多安全產(chǎn)品使用，它可以在幫助組織主動(dòng)阻止和減輕威脅方面發(fā)揮重要作用。

但大多數(shù)情況下，我們需要改變我們對(duì)安全性的看法。零信任是處理安全的好方法，但我們需要改變范式以防止威脅，而不僅僅是檢測(cè)它們。這樣我們才能取得更大的進(jìn)步。