博客

客户角:中南电力公司实施零信任

Jon概念网络 公司战略和新兴业务副总裁 | 2021年2月16日

当中南电力公司进行渗透测试时, 他们意识到必须做出一些改变. 该公司率先在整个组织中实施零信任原则, 包括IT和操作技术(OT)环境. 结果是组织在整个扩展企业中的网络安全态势得到了显著的改善.

这些网络安全能力在去年经受了考验, 因为中南部不得不在一夜之间过渡到远程工作. 通过利用零信任原则和他们已经具备的技术, 该小组能够确保顺利和安全的行动, 即使现在有数百名员工从远程连接到公司或OT网络.

我和杰夫·海黛特坐了下来, 应用开发和架构总监, 来讨论这段旅程, 包括他们是如何实施“零信任”的,以及他们在这个过程中作为一个组织学到的东西:

请告诉我们一些关于您的网络基础设施以及您的环境中存在哪些类型的Enterprise of Things设备.

在中南,我们将传统的IT分为三个部分. 第一个是系统,包括人们使用的物理机器和物品. 第二种是纯网络,如数据传输交换机和广域网. 最后, 有应用程序, 企业应用程序由哪些部分组成, 许可证管理, 发布管理, 和软件开发.

安全是贯穿所有这些领域的首要项目, 从前端应用程序到我们的客户,并确保支付到笔记本电脑, 手机, 平板电脑和电脑. 我们也有法规遵从需求和关键的基础设施技术. 其中一些设备, 特别是在关键基础设施方面, 是否更老——有时是30岁或更多. 其结果是我们必须保护和维护各种各样的设备.

什么事件让你认识到零信任在你的网络安全战略中的重要性?

早在2015年, 我们做了一个深入的渗透测试,以帮助我们说明和优先考虑风险,从那以后,我们一直在研究长期的补救措施. 我们发现有些问题很容易纠正,但有些问题需要更多的工作. 其中一个领域是网络分割. 我们需要更加精细,并且能够更清楚地看到我们的环境. 一年前添加forecout让我们能够在这种补救措施上取得飞跃. 那时我们开始了“零信任”的旅程,欧博allbet网址帮助我们实现了这一目标.

我们知道我们想要巩固我们的态势. 这不仅有助于我们实现今天的安全目标, 但这也使我们能够应对未来可能出现的任何监管要求. 这一切都是关于预防性和前瞻性的——我们不能保护我们不知道的东西. 如果我们看不到它,我们就无法控制它.

在向零信任过渡的过程中,您遇到了哪些挑战?

当我们刚开始的时候, 我们真的不知道我们的网络上有多少基于ip的设备. 我们最初的目标之一是在所有设备上实现强大的可见性, 从内部员工到前线工人. 我们发现,我们平均每个员工有7到8台不同的设备——远远高于我们的估计. 这种可见性让我们的高层领导认识到拥有强大的设备可见性和控制的重要性.

我们能够在一天之内将软件安装好,并且在2到3天内便能够获得完整的可见性. 从那以后,我们花了两到三周的时间进行设备分类. 这为初始规则和分割奠定了基础, 让我们将“零信任”战略付诸行动.

请举例说明如何使用欧博allbet网址平台来确保零信任?

一个例子是关于补丁. 我们有一个第三方工具来管理我们的Windows补丁状态, 但我们能够使用欧博allbet网址 视力制定一项政策,以确保这些补丁被及时应用,并在未补丁时发出警报. 如果我们发现一个大于30天的关键弱点, 例如, 在能够连接到网络的可信端之前,我们强制对其进行校正.

如何确定何时何地对各种设备类型进行分段?

我们对所有事情的最初立场是“什么都不相信”.“谈到细分和零信任, 这意味着要看交通状况, 决定什么需要和什么对话,清除流量. 我们可以讨论单独的机器组, 它们的函数和任何偏离这些基本情况的东西都是不可信的.

这种评估是在持续的基础上进行的. 如果有什么东西打破了保留,那就是发生了变化. 无论是软件更新, 不管这是一个供应商在做一些他们不应该做的事情,还是在某个地方没有被记录下来, 我们能够根除这些问题. 我们可以这么做是因为我们现在可以完全看到母体了, 如果你愿意, 在不同的部分之间.

在不知道政策会破坏什么东西的情况下,如何执行政策?

我们不. 在这个零信任的模型中,我们必须假设我们愿意打破某些东西. 这是因为, 如果它坏了,你可能不知道它很可能是某人正在做的某个模糊的功能. 它不太可能是你的日常用品. 也就是说,它并不像你想象的那样经常发生. 一旦您能够标准化应用程序的足迹, 你很少会出轨.

当我们决定以零信任的名义破坏一些东西,而不是让它保持不安全, 我们也有模拟的能力. 使用eyeSegment, 我们可以测试拒绝姿态的改变或策略的改变是否会对整个网络产生意想不到的影响. 模拟功能让我们能够在制作前进行双重检查.

COVID和远程工作如何影响或验证您的零信任策略?

为了确保我们员工的健康和安全, 在短短几天内,我们的员工数量就从原来的不到50名经常使用VPN的员工增加到了250名以上. 有了这样一个新分布的劳动力, 我们知道我们需要能够监控VPN用户的流量模式, 以及确保他们更新到我们的补丁政策, 没有恶意软件被上传,而且所有的反恶意软件都是最新的. 我们觉得,由于这种能见度,我们的安全态势得到了极大的改善, 即使我们有这么多的员工远程工作.

了解更多关于中南电力公司是如何获得知名度的, 合规和零信任网络分割与欧博allbet网址, 读了 这里是完整的案例研究.