以零信任PK供应链攻击
时间:2022-04-19 23:21:01 | 来源:行业动态
时间:2022-04-19 23:21:01 来源:行业动态
实际上供应链攻击早已成为APT攻击中的常用攻击手段,具备了攻击手法隐蔽,检测困难等特点,且危害极大。2013年的棱镜门事件、2015年的XcodeGhost事件、2017年的Xshell后门代码,均是攻击者通过供应链攻击手法,无论是受攻击企业,还是普通大众,均受到了巨大的影响。而本次SolarWinds事件作为最严重的供应链攻击事件之一,涉及面广、影响大,更应该敲响人们对于供应链安全的警钟。
需要警惕的是,许多企业默认将供应链列为可信,这加大了APT攻击的防范难度。例如:针对SolarWinds的攻击者在2019.4-2020.2.1版本中植入了恶意的后门应用程序,这些程序就利用到了SolarWinds的数字证书绕过验证。
这对于依赖数字化平台开展业务的用户来说,压力山大。现在,每一个产品的开发总是存在大量的合作商,很多系统越来越复杂、越来越庞大,大多是通过模块化、组件化的方式,需要引入第三方的模块或者和第三方的业务系统对接并使用其提供的数据,但我们无法完全掌控第三方系统的安全性,如果其存在漏洞(也包括合作伙伴网络中存在的水坑攻击、跳板攻击等)被攻击,需要保证我们自己的系统不会因此而受到影响。所以,零信任将是应对供应链攻击最有效的方案之一。
对于软硬件的供应链来说,传统网络安全架构的逻辑可看成是全信任我肯定信任你们,但是我要全方位、一层一层地检查。殊不知,但凡信任之后再检查,就始终有疏忽的地方。零信任作为一种全新的安全保障概念,它的核心是商业机构不会缺省信任任何内部或外部的网络链接或信息请求,所有对于系统的访问都会建立在身份、端点、服务等一系列参与服务的角色,必须得到安全策略一致的验证和授权之后才能进行。因此,这必将是替代传统网络安全架构和防御策略的核心,更是企业未来数字化商业的一个重要基础。
在线咨询
