首頁>技術>

全面監控至關重要,因為裝置和服務更容易受到網路攻擊。

介紹

在零信任架構中,監控策略很可能會改變以專注於使用者、裝置和服務。監控使用者的裝置、服務和使用者行為將幫助使用者建立他們的網路健康狀況。

監控應在裝置上進行,並透過安全傳輸(例如 mTLS)匯出到中央位置。使用者行為,如正常工作時間或正常工作地點,是另一個需要監控的重要指標。瞭解使用者的服務並瞭解使用者與其資料之間的互動也很重要。該資訊可以用作訊號,觀察到的任何異常活動都可以被策略引擎用來做出訪問決策。

使用者應該知道裝置、使用者和服務正在執行哪些操作以及他們正在訪問哪些資料。使用者的監控應連結回用戶設定的策略,驗證它們是否按使用者預期執行。

保護性監控可能不得不移動

傳統圍牆網路架構中的使用者裝置應使用 VPN 透過受控路徑傳送所有流量。這使得能夠在此受控路徑上的中心位置進行監控。在零信任架構中,這個中心位置很可能不再是使用者架構的一部分,因此必須將保護性監控轉移到每個裝置上。

評估使用者行為、服務和裝置健康狀況,強調了對裝置健康狀況的信心的重要性,因為無法信任受損 -不健康- 裝置提供可靠的監控,因為其日誌可能已被篡改。

BYOD 和訪客裝置

如果使用者使用自帶裝置 (BYOD),或者使用者的環境中有訪客裝置,使用者可能無法完全實現所有監控目標。在這種情況下,使用者應該決定不要像可以完全監控的裝置那樣信任這些裝置。

可以在 BYOD 部署中實施技術控制,從而提高對此類裝置安全性的信心。這包括使用移動裝置管理 (MDM)和移動應用程式管理 (MAM)解決方案。

BYOD 指南可以進一步幫助部署這些型別的裝置,並確保使用者的 BYOD 策略和控制補充零信任。

網路監控

儘管網路不受信任並且被認為是敵對的,但網路監控對於確保良好的效能和網路衛生仍然很重要。

應在使用者的網路上進行監控以衡量效能、識別連線到使用者網路的所有裝置、檢測惡意裝置和惡意活動。如果使用者託管本地服務,則尤其如此。

與裝置監控相結合,網路監控可以幫助提高可見性和相關性。例如,使用者可以將網路連線追溯到生成它們的裝置上的程序。

6
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • netty面試題:unsafe欄位的初始化