增强零信任的“免疫细胞”
01
概述
02
免疫安全系统
借鉴生物免疫能够适应环境变化,并且具有灵活多变保护措施的防护机理,参照免疫系统具有的记忆性、自限性、多样性、耐受性、特异性等功能特性,针对信息系统的免疫安全系统应具备以下 5 个方面的能力:
(1)能够从实体身份、行为特征等维度识别出“本体”和“异体”;(2)能够对识别的“异体”包括实体和行为,采用不同策略实施“排异”;(3)在遭受攻击破坏时,能够在一定程度上对影响范围进行控制,具备“带病运行”的特点;(4)在遭受不可抗力的破坏时,能够通过数据重置,重新启动运行;(5)能够针对外部刺激或基于外部信息,产生特征“疫苗”实现安全防护能力的持续提升。
03
零信任免疫架构
● 动态改变信任分数零信任体系的核心是确定网络中所有设备、应用程序、用户和数据的信任分数,以决定它们是否被允许访问关键数据和服务。在这种情况下,免疫安全系统可以借助人工智能和机器学习技术实时获取网络的状态,并动态地改变设备、应用程序、用户和数据的信任分数。例如,如果一个设备的行为异常,则免疫安全系统可以降低其信任分数,从而阻止其访问敏感信息和数据。
● 检测和预警威胁在零信任体系下,为了保证网络的安全性,所有流量都必须通过一系列严格的安全检查和认证程序。免疫安全系统刚好可以扮演这样重要的角色,它可以识别各种类型的攻击,如木马、病毒、恶意软件和网络钓鱼攻击等,并在实时基础上对其进行预警和通知,从而帮助防御团队更快速地采取防御措施。
● 自动化响应免疫安全系统具备自动化响应功能,可以为零信任体系提供最佳的安全保障,一旦免疫安全系统检测到威胁,它可以通过自动化流程完成对该威胁的处置和响应。例如,当免疫安全系统检测到恶意代码时,它可以自动隔离受影响的设备,并向防御团队发送警报。
04
结语
THE AUTHORS
本文作者
本文由易安联
猛禽实验室写作
专注网安行业发展方向
解读热门产品技术趋势
欢迎技术大咖学习交流
