在网络安全领域,大家都在谈论,威胁情报、机器学习、神经网络来检测辅助我发现攻击并溯源攻击者,防御者天天谈论我要保护我的网络安全,避免遭受到经济、利益的损失,但是如果你连自己的安全策略,入口情况都不清楚,怎么搞。要防范攻击,知道攻击者在攻击我的哪些资产。
要防范网络攻击行为,我们要知道网络中的攻击面有多大,才能确保我暴露在互联网的距离。
在这个万物互联的世界,控制攻击面的范围比较重要,我们要利用管理和技术手段房子我们自己私自搭建wifi、连接自己的路由器和其他物联网设备接入,把攻击面控制在在可控范围内。
在零信任网络中,我们不仅要关注网络的宏观范围,要减小网络攻击面的攻击范围,我们需要了解我们受保护的对象,就是我们的资产。了解资产的基本属性。
在零信任网络中有四个方面来定义我们的攻击面
- 需要保护哪些数据?
- 哪些应用程序存在敏感信息?
- 我们的哪些资产是最敏感?
- 资产中哪些服务容易被攻击者利用
现在的网络安全防御体系中,把网络安全设备(防火墙、ids、ips等设备)放入到互联网出口的地方,随着攻击越来越频繁,网络设备也越来越多,网络攻击反而越来越多的趋势。
在零信任网络中,通过定义攻击面,我们可以将安全设备移动到尽可能靠近保护资产的地方。
通过对要保护资产的了解,精准从流量上对访问行为进行控制,并通过机器学习方式对参数进行调整,自动适应网络环境,通过精准理解网络环境,可以限制攻击者成功攻击的能力。
