安全行業(yè)一直夢(mèng)想著一個(gè)堅(jiān)不可摧的互聯(lián)網(wǎng),威脅被消除,攻擊者無(wú)法猖獗。許多人試圖將這一理論概念化為現(xiàn)實(shí),但目前它仍然是一個(gè)夢(mèng)想。
但Dark Cryptonite一家公司已經(jīng)創(chuàng)建了這一基礎(chǔ)設(shè)施。
如果您仍然夢(mèng)想著一個(gè)互聯(lián)網(wǎng)本質(zhì)上安全的世界,那就繼續(xù)夢(mèng)想吧。這在我們有生之年可能不會(huì)實(shí)現(xiàn)。但是,如果我們所知道的互聯(lián)網(wǎng)可以與替代互聯(lián)網(wǎng)共存呢?這會(huì)對(duì)商業(yè)和網(wǎng)絡(luò)安全行業(yè)產(chǎn)生什么影響?
其一,安全行業(yè)必須以不同的方式思考我們使用的工具和解決方案。如果這種安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施得到廣泛采用,每個(gè)人都需要找到一種方法來(lái)平衡它與當(dāng)今的互聯(lián)網(wǎng),并繼續(xù)利用當(dāng)前的安全解決方案。
這一切將如何進(jìn)行?
重新設(shè)計(jì)網(wǎng)絡(luò)安全框架
Dark Cryptonite 的聯(lián)合創(chuàng)始人泰勒·科恩·伍德 (Tyler Cohen Wood)在國(guó)防情報(bào)局任職期間在特殊通信方面擁有豐富的經(jīng)驗(yàn)。在網(wǎng)絡(luò)防御的背景下,“特殊通信”或“特殊通信”是指?jìng)鬏斆舾行畔⒌陌踩⒓用芑蚱渌鼙Wo(hù)的通信渠道。從廣義上講,特殊通信也可以指用于特定目的或特定情況的任何非標(biāo)準(zhǔn)通信方式。在軍事背景下,特殊通信可以指用于間諜活動(dòng)或偵察的秘密通信方法。
在任職期間,伍德意識(shí)到,隨著攻擊者繼續(xù)瞄準(zhǔn)數(shù)字連接的重要基礎(chǔ)設(shè)施,傳統(tǒng)的防御方法越來(lái)越不夠用。伍德表示,曾經(jīng)有效的解決方案現(xiàn)在已成為問(wèn)題的一部分。
“與特殊通訊一起工作……是一種真正打破常規(guī)的思維方式,”她說(shuō)。“你不使用傳統(tǒng)渠道,所以你有點(diǎn)隱藏在噪音中,遠(yuǎn)離電網(wǎng)。我開(kāi)始研究這個(gè)問(wèn)題,因?yàn)槲乙呀?jīng)這樣做了很長(zhǎng)時(shí)間,并且我意識(shí)到了一些事情。”
隨著大流行的開(kāi)始,伍德得出結(jié)論,網(wǎng)絡(luò)安全意識(shí)培訓(xùn)已經(jīng)不夠了。她提到一份報(bào)告稱,2023年網(wǎng)絡(luò)漏洞猛增589%,凸顯了網(wǎng)絡(luò)安全的至關(guān)重要性。
“我開(kāi)始研究壞人,因?yàn)槲蚁胫浪麄優(yōu)槭裁传@勝,并且我意識(shí)到他們實(shí)際上使用了特殊的通訊,”她說(shuō)。“因此,這也是好人必須做的事情,這是完全有道理的,因?yàn)槟憧纯催@些統(tǒng)計(jì)數(shù)據(jù),你會(huì)發(fā)現(xiàn)我們不是贏了,而是輸了。”
擁抱新的安全范式
當(dāng)然,并非所有流量都必須如此安全以至于必須脫離電網(wǎng)。“但對(duì)于那些必須完全保護(hù)且不能被黑客攻擊的東西,你可以使用像 Dark Cryptonite 這樣的技術(shù),”伍德說(shuō)。“它為你提供了這種保護(hù),而且它非常模糊,并且經(jīng)過(guò)了如此多的加密層。然后,當(dāng)你認(rèn)為這是一個(gè)離網(wǎng)網(wǎng)絡(luò)時(shí),它就完全改變了競(jìng)爭(zhēng)環(huán)境。”
因?yàn)闅w根結(jié)底,如果您有 IP 地址,他們就知道您住在哪里。如果你不這樣做,他們就不知道你住在哪里。“如果你有一個(gè)可以動(dòng)態(tài)改變其進(jìn)入模式的系統(tǒng),它就可以改變它所連接的內(nèi)容,”Wood 解釋道,例如當(dāng)基礎(chǔ)設(shè)施使用哈希值而不是 IP 地址時(shí)。“它只會(huì)改變一切。”
Dark Cryptonite 是傳統(tǒng)網(wǎng)絡(luò)安全方法的范式轉(zhuǎn)變。它不僅僅增加了另一層防御;它將戰(zhàn)場(chǎng)從攻擊最有力的地方轉(zhuǎn)移。該解決方案“脫離電網(wǎng)”運(yùn)行,為組織開(kāi)展數(shù)字活動(dòng)提供安全且私密的環(huán)境。與為威脅行為者提供更多陷阱或障礙來(lái)克服的傳統(tǒng)解決方案不同,Dark Cryptonite 本質(zhì)上奪走了道路,使其不僅能夠抵抗典型的網(wǎng)絡(luò)攻擊模式,而且對(duì)他們來(lái)說(shuō)幾乎是看不見(jiàn)的。
伍德將互聯(lián)網(wǎng)想象成一系列火車(chē)軌道,將惡意程序想象成火車(chē)。“這些惡意程序需要特定的基礎(chǔ)設(shè)施來(lái)運(yùn)行和傳播,”她說(shuō)。“我們的基礎(chǔ)設(shè)施有效地消除了這些軌道,不為惡意列車(chē)留下任何路徑。這樣,它就回避了創(chuàng)建更多障礙的整個(gè)概念,而攻擊者總是會(huì)找到繞過(guò)這些障礙的方法,而是消除了他們踩踏的地面。”
集成安全和傳統(tǒng)基礎(chǔ)設(shè)施
盡管采用了根本不同的方法,Dark Cryptonite 基礎(chǔ)設(shè)施的設(shè)計(jì)目的是在組織的現(xiàn)有技術(shù)資產(chǎn)中有效地工作。伍德和她的工程團(tuán)隊(duì)確保該解決方案在設(shè)計(jì)上包含零信任功能。其基礎(chǔ)設(shè)施即服務(wù) (IaaS) 也符合所有標(biāo)準(zhǔn)和法規(guī)。
伍德解釋說(shuō),例如,在安全環(huán)境中,組織無(wú)法刪除或復(fù)制文件或?qū)⑺鼈兺ㄟ^(guò)筆記本電腦帶回家。“再說(shuō)一遍,并非所有流量都必須超級(jí)安全,”她說(shuō)。“你的皇冠上的寶石如此,行政領(lǐng)導(dǎo)層和董事會(huì)之間的溝通也是如此。但并非所有數(shù)據(jù)都需要在該級(jí)別得到保護(hù)。”
當(dāng)然,利用基礎(chǔ)設(shè)施的組織仍然擁有(并且需要)端點(diǎn)管理和防火墻,因?yàn)椴⒎撬辛髁亢凸ぷ鞫夹枰幱谶@種超級(jí)安全級(jí)別。其他皇冠上的寶石的例子包括備份、知識(shí)產(chǎn)權(quán)或并購(gòu)數(shù)據(jù)。“這些信息必須保密且不可破解,”伍德說(shuō)。
那么為什么之前沒(méi)有人想到這一點(diǎn)呢?許多人思考過(guò)獨(dú)立、安全的“互聯(lián)網(wǎng)”的概念。但將這些想法轉(zhuǎn)化為切實(shí)可行的解決方案是一項(xiàng)重大挑戰(zhàn)。
“真正發(fā)揮作用的是執(zhí)行,”她說(shuō)。“我們必須真正改變這種心態(tài),認(rèn)為還有另一種做事方式。我想到了改變我們經(jīng)濟(jì)的潛力。因?yàn)槿绻静⒉豢偸鞘艿胶诳凸舻耐{,他們就不必支付勒索軟件費(fèi)用,并且會(huì)有更多的錢(qián)投入到該公司實(shí)際做的事情上,對(duì)嗎?”
兩個(gè)互聯(lián)網(wǎng)相互依存的這個(gè)版本聽(tīng)起來(lái)是不是好得令人難以置信?時(shí)間會(huì)證明一切,但這樣的解決方案至少帶來(lái)了一線希望。
