01概述
近年来,随着网络攻击的频繁发生,以及组织内部员工对数据泄露和信息安全问题日益关注,零信任体系已经逐渐成为了一种非常流行的安全模式。零信任体系强调对于网络内部所有用户、设备、应用程序和流量都必须进行全面认证和授权,才能被信任和访问。在这样的环境下,免疫安全系统可以配合零信任体系,有助于提高组织数据和信息的保密性和完整性。
02 免疫安全系统
免疫(Immunity)的原意是机体对病原侵害做出的应答反应。免疫系统是维持生物体自身健康状态必不可少的关键系统,具有免疫防御、免疫监视和免疫自身稳定三大功能,通过发现、消灭外来病原体来防止感染,并监控体内异常病变细胞,对维持机体内环境的稳态发挥着重要作用。
借鉴生物免疫能够适应环境变化,并且具有灵活多变保护措施的防护机理,参照免疫系统具有的记忆性、自限性、多样性、耐受性、特异性等功能特性,针对信息系统的免疫安全系统应具备以下 5 个方面的能力:
(1)能够从实体身份、行为特征等维度识别出“本体”和“异体”;
(2)能够对识别的“异体”包括实体和行为,采用不同策略实施“排异”;
(3)在遭受攻击破坏时,能够在一定程度上对影响范围进行控制,具备“带病运行”的特点;
(4)在遭受不可抗力的破坏时,能够通过数据重置,重新启动运行;
(5)能够针对外部刺激或基于外部信息,产生特征“疫苗”实现安全防护能力的持续提升。
免疫安全系统是一种基于信息系统免疫安全特征,集主动识别、威胁抑制、入侵容忍、自适应恢复、持续进化于一体的信息系统免疫安全防护模型。
03 零信任免疫架构
与零信任体系相比,免疫安全系统强调在网络中对可信度的动态评估和管理。这意味着,在免疫安全系统下,网络管理员和安全团队不仅需要基于身份验证和授权来限制用户访问,同时还需要对可信度进行评估,确保安全防御系统能够在出现任何异常情况时及时调整和响应。
配合零信任体系,免疫安全系统有以下三个方面的作用:
● 动态改变信任分数
零信任体系的核心是确定网络中所有设备、应用程序、用户和数据的信任分数,以决定它们是否被允许访问关键数据和服务。在这种情况下,免疫安全系统可以借助人工智能和机器学习技术实时获取网络的状态,并动态地改变设备、应用程序、用户和数据的信任分数。例如,如果一个设备的行为异常,则免疫安全系统可以降低其信任分数,从而阻止其访问敏感信息和数据。
● 检测和预警威胁
在零信任体系下,为了保证网络的安全性,所有流量都必须通过一系列严格的安全检查和认证程序。免疫安全系统刚好可以扮演这样重要的角色,它可以识别各种类型的攻击,如木马、病毒、恶意软件和网络钓鱼攻击等,并在实时基础上对其进行预警和通知,从而帮助防御团队更快速地采取防御措施。
● 自动化响应
免疫安全系统具备自动化响应功能,可以为零信任体系提供最佳的安全保障,一旦免疫安全系统检测到威胁,它可以通过自动化流程完成对该威胁的处置和响应。例如,当免疫安全系统检测到恶意代码时,它可以自动隔离受影响的设备,并向防御团队发送警报。
04 结语
免疫安全系统可以与零信任体系相互配合,以提升企业的信息安全性,通过动态改变信任分数,检测和预警威胁以及自动化响应,免疫安全系统可以帮助企业在网络安全方面取得更好的成果,让组织更加的安全可靠。
——数据来源:权说安全 微信公众号