Help net security發佈了一篇了解零信任設計理念與原則
本報告介紹了布隆伯格公司如何採用零信任設計哲學,改善其資安架構和能力。零信任是一種不預設任何使用者、裝置或服務是可信的,而是要求每次存取都經過驗證和授權的資安策略。布隆伯格公司的資安主管Phil Vachon在一次網路安全會議上,分享了他們的零信任轉型之旅,包括面臨的挑戰、採取的措施和取得的成果。
布隆伯格公司是一家提供金融資訊和分析的全球領導者,其核心產品是布隆伯格終端機,一個連接全球金融市場的平台。布隆伯格公司擁有超過3.2萬名員工,遍布120個國家,每天處理數以百萬計的交易和查詢。因此,資安對於布隆伯格公司的業務和聲譽至關重要。
然而,布隆伯格公司的資安架構並不符合現代的資安需求和威脅。他們的網路是基於傳統的邊界防護模型,即在內部網路和外部網路之間建立一道防火牆,並假設內部網路是安全的,而外部網路是不安全的。這種模型在面對日益複雜和多變的攻擊手法時,顯得無力和脆弱,例如,釣魚、勒索軟體、內部威脅等。此外,布隆伯格公司的網路也缺乏足夠的可見性和監控,無法有效地檢測和回應異常行為和事件。
為了改變這種狀況,布隆伯格公司決定採用零信任設計哲學,重新設計其資安架構和能力。零信任設計哲學的核心原則是,不再預設任何使用者、裝置或服務是可信的,而是要求每次存取都經過驗證和授權,並根據最小權限原則,只授予必要的存取權限。零信任設計哲學還強調要對網路進行微分割,即將網路切分為多個小的、隔離的區域,以減少攻擊面和橫向移動的風險。此外,零信任設計哲學也要求對網路進行持續的監測和審計,以提高可見性和可追溯性。
布隆伯格公司的零信任轉型之旅分為三個階段:
- 第一階段:建立基礎。這個階段的目標是為零信任架構建立必要的基礎設施和工具,包括身分識別和存取管理(IAM)系統、裝置管理系統、網路分割系統、資料加密系統等。這些系統和工具的作用是,確保每個使用者、裝置和服務都有唯一的身分標識,並能夠進行安全的驗證和授權,以及保護敏感的資料和通訊。
- 第二階段:實施策略。這個階段的目標是為零信任架構制定和執行相關的政策和規則,包括存取控制政策、風險評估政策、事件回應政策等。這些政策和規則的作用是,定義和執行零信任的原則和標準,並根據不同的使用者、裝置、服務和資料的屬性和情境,動態地調整存取權限和安全措施,以及規範和處理資安事件和事故。
- 第三階段:持續改進。這個階段的目標是為零信任架構提供持續的改進和優化,包括監測和分析系統、測試和驗證系統、教育和培訓系統等。這些系統的作用是,收集和分析網路的運作和安全狀況,並根據數據和反饋,進行必要的調整和更新,以及提升使用者和員工的資安意識和能力。
布隆伯格公司的零信任轉型之旅已經進行了兩年多,並取得了顯著的成果。根據Phil Vachon的分享,他們已經實現了以下的目標:
- 提高了網路的安全性和穩定性,減少了資安事件和事故的發生和影響,並提升了對網路的可見性和可控性。
- 增強了網路的彈性和靈活性,支援了多種存取方式和場景,例如遠端存取、雲端存取、移動存取等,並適應了不斷變化的業務需求和資安威脅。
- 優化了網路的效率和效能,減少了網路的複雜性和成本,並提升了網路的速度和性能。
布隆伯格公司的零信任轉型之旅,是一個成功的資安轉型案例,展示了零信任設計哲學的優勢和價值。零信任設計哲學是一種符合現代資安需求和威脅的資安策略,能夠幫助企業提升其資安架構和能力,並支援其業務發展和創新。零信任設計哲學的實施,需要有清晰目的。
詳情請看: