Illumio 的 Raghu Nandakumara 的零信任分割

最新推荐文章于 2025-05-15 17:38:36 发布

JJJ69

最新推荐文章于 2025-05-15 17:38:36 发布

阅读量45

点赞数 1

分类专栏：翻译文章标签：网络

原文链接：https://cybermagazine.com/network-security/zero-trust-segmentation-with-illumios-raghu-nandakumara

版权

翻译专栏收录该内容

140 篇文章

订阅专栏

文章探讨了全球禁止勒索软件支付的提议，分析其可行性，指出技术措施的重要性，以及企业如何通过零信任和跨境合作增强网络安全。勒索软件威胁持续上升，组织需采取多方位策略应对。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 全球禁止勒索软件是正确的做法吗?

2. 美国为什么要执行这项禁令，其他国家可以从中学到什么?

3. 组织面临的勒索软件威胁有多大?

4. 组织可以采取哪些措施来增强抵御勒索软件威胁的能力?

"共享有关威胁、漏洞和最佳实践的信息可以帮助组织共同加强防御"

Illumio 行业解决方案主管 Raghu Nandakumara 深入探讨了拟议的勒索支付禁令以及企业如何利用零信任

随着勒索软件威胁不断升级，美国政府敦促采取行动全球禁令关于赎金。尽管不支付赎金是一项日益增长的国际承诺，但这样的主张是否可以在全球范围内有效执行仍存在争议.

考虑到这一点，网络杂志与拉古南达库马拉, Illumio 行业解决方案主管，深入了解潜在禁令带来的挑战和机遇及其对全球企业的影响。他还提供有关云策略的见解以及企业如何从零信任分段中受益并增强其网络弹性.

1. 全球禁止勒索软件是正确的做法吗?

“从纸面上看，这是一个有吸引力的提议。从理论上讲，停止支付赎金将减少未来攻击的浪潮。然而，这不是灵丹妙药.

“即使您强制禁止支付赎金，威胁行为者也有几种其他方法可以将被盗数据货币化。我们看到暗网上机密信息的销售激增。因此，这个问题比简单地切断网络犯罪分子的一个收入来源要复杂得多.

“只有组织采取强有力的技术措施和程序来有效对抗勒索软件，禁令才会发挥作用。立法如 NIS2 和朵拉欧盟承诺强制各组织加强网络安全。这些法规对事件报告和安全实施做出了具体规定，可以帮助组织变得更具弹性.

“另一个需要考虑的角度是全球禁令的实用性。美国可以倡导这样的政策，比如它如何推动零信任架构，但在全球范围内实施禁令需要普遍支持。一些国家可能比其他国家更愿意对支付赎金的国家实施制裁.

“即使这样的禁令成为法律，执行它也将成为下一个艰巨的任务。增加这一挑战的问题之一是大多数赎金支付是用加密货币制作的，通常被转移到混淆的点对点工具中，例如加密货币混合器。这意味着，考虑到这些攻击的频繁程度，追踪每一笔赎金对于监管机构来说将是一项艰巨的任务.

“因此，虽然全球禁令可能是解决方案的一部分，但这并不是彻底的解决方案。我们需要的是多管齐下的方法，包括跨境合作、行业协作以及为组织提供更具弹性的网络安全基础设施.”

2. 美国为什么要执行这项禁令，其他国家可以从中学到什么?

“美国推动这种说法主要是为了打破勒索软件的恶性循环。理由很简单：如果你让犯罪分子失去经济激励，你就可以大大削弱他们的行动。然而，美国并不是一个孤立的实体；它是复杂的全球网络的一部分.

“美国也认识到技术强化的价值，其倡导零信任和多因素身份验证就证明了这一点。这些策略必须得到其他政府和监管机构的考虑和强制执行，同时禁止支付勒索软件.

“也就是说，每个国家都有其独特的网络环境，并面临着独特的挑战。例如，一些欧洲国家在注重风险管理的安全指令方面取得了长足进步。这些法规可以为美国提供宝贵的经验教训，表明合作是双向的.

“更重要的是，美国的做法强调公私伙伴关系。私营实体通常拥有可以补充政府努力的先进技术和威胁情报。其他国家应注意到这些伙伴关系的价值，并努力在本国境内培育这种伙伴关系.”

3. 组织面临的勒索软件威胁有多大?

“这当今的勒索软件威胁是巨大的，而且还在不断演变以惊人的速度。报告显示，2023 年勒索软件攻击增加了 37% 以上，威胁行为者的收入预计将达到近 9亿美元到今年年底.

“重要的是要认识到财务损失只是冰山一角。勒索软件攻击可能会扰乱关键业务运营、导致服务交付停止，并导致敏感数据泄露。即使我们试图通过阻止付款来阻止勒索软件，网络攻击也不会消失。我们必须专注于实施有效的架构，以便在发生违规事件时保持运营正常运行，这一点至关重要.

“此外，勒索软件不仅仅针对大公司。中小型企业经常发现自己成为攻击目标，因为他们被认为是防御能力较弱的较容易攻击的目标. 小公司也更容易受到影响因为他们可能没有资源从攻击中恢复，使他们面临关闭的风险.

“一些企业还认为，就其整体长期利润而言，支付一次赎金是可以接受的损失，而不是经历长时间的停机。勒索软件攻击者经常利用这种心态并加大勒索要求.

“如果组织选择支付赎金，他们就会被贴上容易成为猎物的标签，并经常在未来再次成为攻击目标。更糟糕的是，即使在付款后，也无法保证系统和数据会得到恢复，导致组织只能自行解决问题，却无法支付任何费用.”

4. 组织可以采取哪些措施来增强抵御勒索软件威胁的能力?

“第一步应该是采取“假设入侵”的心态。这种心态促使组织不断努力建立弹性，而不是假设外围防御会持续下去。真正将这种心态内化, 组织应采用为其做好准备的技术和流程用于攻击后的遏制和恢复.

“这种方法的关键部分是零信任分段（ZTS）的实施。零信任是一种基于不信任任何人并验证一切的原则的安全策略。 ZTS 也称为微分段，是零信任的关键组成部分，可在云、端点设备和服务器之间创建安全区域，以阻止攻击者跨网络移动。这使得快速隔离威胁变得容易，因此即使攻击者获得了对一个区域的访问权限，他们也无法轻易穿越到另一个区域.

“除了技术之外，建立韧性的一个关键组成部分是跨境和行业合作。共享有关威胁、漏洞和最佳实践的信息可以帮助组织共同加强防御。应通过促进透明报告和知识共享的政策措施来鼓励这一点.

“组织还需要投资于员工持续的网络安全培训。毕竟，消息灵通的团队可以充当针对网络钓鱼尝试和勒索软件其他入口点的额外防御层.

“因此，建立针对勒索软件的抵御能力不是一项一次性任务，而是一项持续的承诺。它融合了正确的技术、政策、国际合作和安全意识文化.”