[Menlo Security]應用「零信任安全隔離」防護網路釣魚行為

網路釣魚與零信任安全防護隔離

由於上網安全閘道，以及郵件安全閘道其實無法檢測到新的網路釣魚網站或對這些網站進行正確的分類，網路釣魚網站通常會規避網路和電子郵件的安全過濾。根據Menlo Security Labs的說法，網路和電子郵件閘道將10-15％的惡意網站錯誤地歸類為安全。而這個發現為Internet隔離創造了完美的案例。只需隔離所有內容，就無需擔心成千上萬的日常威脅。但是，目前許多網路安全人員尚未將隔離視為零信任安全的核心，其實網路隔離是零信任的核心解決方案，尤其是在防範網路釣魚攻擊的情況下。

什麼是零信任？

零信任目前有五項指導原則。

1.需要將網際網路全數視為是危險的

2.威脅可能存在於內部網路或外部網路

3.網路內部的使用者不應該自動獲得信任

4.須對每個設備/用戶/network flow進行身份驗證和授權。

5.存取策略必須是動態的，並使用多個data streams。

零信任概念是由Forrester的一位高級網路建構師於2010年提出的，它是針對大型網路的一組building blocks。

這個概念本身不是在使用特定技術，而是在建立實踐的基礎上以指導資安人員如何保護被允許的用戶從任何地方連接上網路。隨著時間的流逝，特定的技術才被開發出來並作為可用的解決方案，以解決五項原則中的一項或多項。

網路釣魚是最常​​見的攻擊媒介

以網路釣魚為例，如果外部人員可以獲得員工的身份憑證，那麼他們可以冒充“被允許”的用戶來攻擊網路。為了防止滲透，需要找到原始事件的根本原因。 90％的案例都是通過瀏覽器進行網路釣魚（Cyber​​Edge，2020年）。重要的是，最初的威脅不僅發生在網路釣魚網站規避網路/電子郵件過濾的當下，也發生在用戶主動輸入其身份資料的時候。

網路隔離可增強零信任 以防止網路釣魚

透過雲端的網路隔離完全消除了信任。信任不是在主機和網際網路之間建立信任連接，而是在網際網路和虛擬容器（遠程瀏覽器）之間建立信任，IT團隊可以隨意終止或限制該信任。

隔離使現有功能有了新的轉變。例如，將釣魚網站設置為唯讀模式以防止身份憑證被盜竊。在這種情況下，隔離應適用於零信任，因為其功能不需要在主機和網際網路之間建立信任。

網路隔離的優勢在於將現有技術和新技術中重新進行安全的關聯。透過雲端的網路隔離是一項功能強大的技術，可以滿足這種新形式的結構，並且可以在零信任的旗幟下進行安全訪問。

要了解有關隔離如何防止網路釣魚和惡意軟件攻擊的更多信息，請立即下載我們的電子書。

原文連結請參考：https://www.menlosecurity.com/blog/how-should-zero-trust-apply-to-phishing?utm_medium=email&_hsmi=94522307&_hsenc=p2ANqtz--o8fPQROMCc1v5JR30hE4CmM5_HeEtt1-__D08GNDaJMTc-S6TxUeCzAe2-cpO3CUA4OIZytOqUqd0myl6lCKZCVd5jg&utm_content=94522307&utm_source=hs_email