在当今数字化时代,企业面临着越来越复杂和难以预测的安全挑战,随着越来越多的数据和应用迁移到云端,移动设备的广泛使用以及混合办公工作模式的兴起,安全边界变得模糊不清,传统的边界防御方法已经无法满足不断增长的网络安全需求。为了应对这一现状,业界提出了"零信任"(Zero Trust)的安全模型,而身份安全正是零信任安全模型中最重要的一环。
传统身份安全采用基于边界和网络的防御策略以及传统的内网皆可信的信任模式,在应对当前的复杂威胁环境下的安全问题,已经显得捉襟见肘了,我将从两方面阐述传统身份安全的局限性。
基于边界和网络的防御策略
传统身份安全主要依赖于边界设备如防火墙和入侵检测系统来阻止外部攻击,然而,这种基于边界和网络的防御策略存在以下风险:
外部攻击绕过边界防御
传统边界设备难以防止高级威胁和零日攻击。攻击者可以通过各种手段绕过传统的防御措施,从而对内网资产进行窃取、破坏,如使用加密流量进行攻击、利用漏洞绕过防火墙等。
内部攻击无法识别
传统边界防御主要关注外部攻击,但忽视了内部威胁,已泄露的内部人员账号信息或被感染的终端设备均能够绕过边界防御并对内部任意资源进行访问。
难以控制远程用户和移动设备
在远程工作和移动办公越来越普遍的情况下,传统边界防御很难有效管控远程用户和移动设备。远程用户可能通过绕过企业网络的方式访问资源,而移动设备可能连接到不受控制的公共网络,再通过此网络访问内部环境,以此对内网环境的安全产生威胁。
缺乏细粒度的访问控制
传统身份安全模型往往只采用基于角色或组的粗粒度访问控制,缺乏对用户访问的细粒度控制。这使得一旦用户获得了某个组的权限后,他们就可以访问该组内的所有资源,无法实现更加精确的权限控制。
信任模式的挑战和漏洞
传统身份安全依赖于传统的信任模式,即内部人员被视为信任的,容易产生如下安全风险:
社交工程和钓鱼攻击
传统身份验证方法,如用户名和密码,很容易被破解或盗用。攻击者可以使用各种技术手段,如钓鱼、恶意软件等,获取用户的登录凭证后,在内部员工中散播恶意软件、窃取凭证或获取机密信息。
内部人员的滥用和恶意行为
传统信任模式中将内部人员视为信任的,但是存在内部人员滥用权限和恶意行为的风险。有时员工可能利用他们的职权滥用访问权限,盗取敏感信息或进行未经授权的操作。
缺乏多因素认证
传统身份验证通常只依赖于用户名和密码,缺乏额外的认证因素。多因素认证可以增加安全性,例如使用指纹、面部识别、硬件令牌等。
被感染的终端设备
传统信任模式没有考虑到终端设备被感染的情况。终端设备可能被恶意软件或病毒感染,从而成为攻击者进入企业网络的入口。一旦终端设备被感染,攻击者可以利用其信任级别的特权访问企业资源。
权限过度授予和权限泄露
传统信任模式在权限授予方面存在挑战。有时候员工会被授予过多的权限,超出其实际需求,从而增加了潜在的风险。此外,如果员工在离职或职位变更时权限没有及时取消,可能导致权限泄露的风险。
难以管理和维护
企业内部存在多套业务系统,业务系统之间的身份体系并不统一,导致传统的身份验证方法需要用户记住多个用户名和密码,对于用户使用以及运维人员管理维护来讲都十分繁琐。此外,对于组织来说,管理大量的用户凭证也是一项十分重要的安全建设挑战。