文章來源:Citrix Official Blog
現今的企業,經常面臨著資安攻擊者不斷嘗試訪問其網路、基礎設施、應用程式和資料的狀況。隨著今天的工作方式越來越趨近遠端辦公,企業的寶貴資料和資產正在遭受易受攻擊的設備訪問。許多組織沒有得到充分的保護,甚至也沒意識到網路瀏覽的行為,正可能對其基礎架構成不少威脅。
根據近期媒體 Forbes 最新的文章指出,有關網路資安的風險擁著驚人的統計資料-最重要的就是在 2021 年,Google 識別出 2,145,013 個網路釣魚網站—比上一年增加了27%。這些惡意網站往往模仿現有網站,或是「以假亂真」加入看以來能夠被信任的東西,目標就是詐取金錢、或是竊取機敏資料。
對於潛伏在惡意網站背後的威脅者,您的企業是否已經準備好採取行動了?如果還沒開始,就是時候為您的組織實施零信任網路訪問 (ZTNA) 了!
了解零信任
想像一下,無論嘗試訪問基礎設施的應用程式或裝置是什麼類型,都能夠得到最佳可用保護協議的支持。通過零信任網路,這種安全性得以成為現實。
ZTNA 能讓您的員工在世界各處都能高效工作,並確保他們用於登入您網路的任何裝置,都經過身份驗證和授權協議。零信任網路能夠在訪問之前實施一系列檢查,進而保護您的資源免受威脅、免遭不需要的應用程式侵害,並在整個會話期間,持續監控您平台上裝置的活動。
與僅是在登入時評估潛在風險的傳統 VPN 不同,零信任網路模型假設攻擊總是「指日可待」。藉由保護網路免受公用網路的影響,ZTNA 可確保您的網路免受基於瀏覽器的攻擊——即使有人登入受感染的網站。ZTNA 還允許您的員工使用自帶設備(BYOD) ,而不會給您的網路帶來額外風險。
正如以下案例研究所示,對於擁有異地資產和資源的企業來說,針對基礎設施的隔離工作應是優先考量事項。
什麼是零信任資安?
預防鍵盤側錄程式的保護方案
Jim 是一間醫療器具公司 Medicine Corp 的高階主管。他在紐約的一家酒店出差時,在公司電腦上的一個陌生網站播放電影。他幾乎未能察覺,在播放電影時,他被騙取下載了一個鍵盤側錄程式,該程式將記錄他輸入的所有內容。
有什麼風險?
下次 Jim 登入時,鍵盤記錄器將記錄他的所有憑證,然後將這些憑證傳遞給惡意份子。使用被盜的憑證,不良行為者就可以竊取他的身份以及敏感的商業機密。
Citrix ZTNA 如何保護?
藉由 Citrix 的 ZTNA 解決方案,Medicine Corp 的 IT 管理員為所有「有權訪問敏感資訊的員工」啟用了鍵盤側錄保護。讓所有輸入的字符都被打亂了,確保沒有任何東西透露給惡意份子。
識別網路最常見的威脅
正如上述場景所演示的,即使使用託管裝置來執行與工作無關的功能,對於許多組織來說也是一個巨大的安全隱憂。讓我們看一下通常與網頁瀏覽相關的其他風險,以及實施零信任網路訪問後,如何減低危險性。
不安全的瀏覽器外掛:
有一些擴展中、未修補的安全漏洞(像是Oracle Java)可能導致惡意軟體感染。以及PDF 閱讀器外掛常常需要定期更新,以保持領先於威脅份子。外掛漏洞幾乎能導致所有瀏覽器類型的暴露風險。
瀏覽器安全漏洞:
惡意網站能夠用在幕後運行的惡意軟體,感染未受保護的裝置,讓不知情的用戶繼續訪問您的寶貴數據和資源,並在不知不覺中將該惡意軟體引入組織網路中。
建議的下載或擴展:
我們肯定都會遇到這樣的網站—建議下載附加擴展或可執行的補丁,以便在裝置上能夠正確查看內容。雖然某些擴展是必要的——例如 Internet Explorer 使用 Flash player ActiveX——但惡意網站可能會推薦一個可以訪問整個系統的擴展功能。
查看或下載未受保護的內容:
當今遠端工作模式盛行,意味著您的基礎設施正在不受保護的裝置上被訪問,這些裝置可能會被與組織無關的他人所使用。串流傳輸或下載內容,都可能會導致螢幕抓取(window scrapping),讓惡意軟體有效地截取您在網路上執行的任何工作、功能或訪問。
潛伏在瀏覽器背後的威脅:
像 Jim 工作電腦這樣的託管資產遠非唯一威脅您的基礎架構的漏洞。隨著BYOD(自帶設備)文化的興起,使許多 IT 部門無法驗證訪問公司網路設備的完整性。
Citrix ZTNA 如何保護?
零信任網路解決方案透過防止橫向移動來隔離您的網路,橫向移動是攻擊者從受損入口點擴展到您的基礎設施其餘部分的過程。借助 Citrix ZTNA,可以根據裝置狀態、位置和風險評分持續監控訪問。通過在應用層驗證您的網路,您可以確保在執行潛在違規行為之前,即阻止任何可疑活動。
Citrix 零信任解決方案透過創建可按用戶或群組擴展的規則,來阻止螢幕抓取 惡意軟體。即使裝置上安裝了惡意軟體,Citrix Secure Private Access 也會屏蔽任何截取的螢幕截圖。
遠端瀏覽器隔離 (RBI) 是一種網路安全措施,旨在實現遠端用戶網頁瀏覽器和您的網路基礎設施之間的「間隙」。透過將這些未經授權的會話安全地重新定向到隔離環境,以完成將遠端工作人員的網頁瀏覽活動與端點裝置分離的行為。這有效地減少了攻擊面,限制了任何基於瀏覽器的威脅。避免參與者訪問您的資源。Citrix Secure Browser 保護您的資料免受通過瀏覽器活動發起的攻擊。這種基於雲端的擴展,允許您的遠端工作人員得以輕鬆瀏覽網路,同時有效地將您的網路與潛伏在瀏覽操作背後的隱藏漏洞,兩者隔離開來。
通過採用最新的 ZTNA 技術,能夠保護所有企業應用程式的用戶訪問,您可以確保您的網路受到保護;即使員工在訪問瀏覽器時,也能免受背後隱藏的威脅行為影響。
此外,零信任解決方案超越了僅在登入時進行身份驗證的傳統 VPN 和 SSO,通過在每個會話中持續評估風險因素。如果檢測到可疑活動,則會執行一系列強大的安全控制,以影響用戶被授權訪問與您的網路相關的應用程式的方式。
雖然這有效地阻止了惡意軟體的發展或威脅參與者的活動,但您的員工可能會經歷、甚至注意到工作流程或可訪問性的變化。借助 Citrix ZTNA 解決方案,您的員工可以自由地繼續工作,同時自適應身份驗證和訪問控制策略在後台無縫執行。
Citrix 提供各種全面的解決方案,可根據您的特定組織需求進行客製化。透過 ZTNA 解決方案,確保優化和持續監控瀏覽器安全性來保護您組織內的員工。
要詳細了解 Citrix 如何提供完整的 ZTNA 解決方案,請查看 Citrix 的零信任網路訪問使用案例綜合指南。其中涵蓋了不同的應用場景,借助 Citrix ZTNA 解決方案,您的員工將能夠在世界任何地方安全地工作。
Comments