如何实现网络信息安全零信任体系?
零信任的范围非常广泛。根据公司的实际情况,可以采取以下步骤逐步构建零信任安全体系。
1、建立统一的认证平台,提高基本安全性和可执行性
构建一个集成的身份验证平台,在所有企业系统中提供身份验证功能。所有业务平台都连接到身份验证能力平台,以获得中间身份验证能力,大大降低了身份验证方法带来的风险。
4A系统认证系统可以结合已建成的4A系统进行升级。使用多重身份验证来提高安全性。捕获和绑定设备指纹,并将所有设备(电脑或手机)连接到您的帐户。用户账户和设备的三位一体认证系统是通过绑定账户和设备来实现的。
构建了以零信任网关为核心的控制系统,显著提高了对用户访问行为的控制,弥补了现有业务系统访问控制中的安全漏洞。建立一个收集系统,以便在系统使用时收集行为和环境信息。将不可靠的网关系统与4A系统和其他业务系统相结合,代理技术可以隐藏所有代理系统的IP地址和端口,并验证用户的访问行为。
2、加强EDR升级或部署、终端控制和行为风险检测
通过更新资产和基线管理平台或部署EDR终端控制软件,在终端环境中执行基线扫描、检查和警报,并加强客户监控。防止终端非法访问综合认证平台,并提供修复建议。
建立一个大数据处理系统,通过该系统对前一阶段收集的用户行为信息进行统计分析。基于内部电信管理法规制定有针对性的专家规则,并基于专家规则构建规则引擎来评估用户当前的环境和行为风险。当规则中缺少必要的信息指标时,调整调查指标以实现目标。
基于基本规则,根据各种企业系统的特点,深入挖掘与企业系统密切相关的规则,结合认证方法,可以在可以访问认证平台的各种业务系统中实现自适应处理,让用户体验初级智能安全。规则引擎用于身份验证系统“Connected。连接后,您可以检测和评估各种业务系统,特别是假名访问和非法操作,以识别潜在风险”。
3、引入智能工具,将现有安全转化为智能安全
构建机器学习平台,引入完整的人工智能模型和可视化工具,利用初始用户数据,自适应模型训练,构建智能控制引擎,并自动评估用户请求的行为和环境信息;通过分配以前使用的规则引擎来验证和改进智能规则和引擎。通过机器学习平台建立感知认证模型。
作为一种额外的身份验证方法,它通过从“已验证”升华为“未验证”,进一步增强了用户体验。通过大数据和机器学习模型,结合细节挖掘技术,创建用户画像数据库,识别用户行为习惯,践行“行为即指纹”的理念,实现“零信任”的最终目标。
