高级持续性威胁在2024年将如何发展？(4)

同时，强烈建议实施严格的访问控制。最小特权原则应该始终用于任何资源，并尽可能部署多因素身份认证MFA。
授权与访问是一切攻击的源头，当非黑即白的、静态的身份控制、权限管理机制在数字时代频频失效后，零信任逐渐成为落地新一代安全架构的有效利器，成为企业办公安全的首选。作为一个广泛适用的安全理念，零信任的实践具有非常多的细分路径，针对防范APT威胁这一目标，安全419推荐关注持安科技的远望办公安全平台。
其诞生正是源自大型甲方集团防范APT攻击的诉求，是谷歌Beyondcorp架构在国内的落地实践，采用切面分层模型，从链路、网络、应用到数据均实现了不同颗粒度的零信任代理和控制能力。在身份管理和访问控制的场景中，平台通过对接用户身份和SSO、混合式MFA认证实现用户统一登录，基于角色、应用、IP等授权进行统一授权管理，并提供数据安全、动态防护策略、业务暴露面收敛、终端安全管理、快速应急分析等综合能力。
此外，网络分段可以限制攻击者对受损网络的查探并在内网中横移。特别要注意的是，关键系统应该与公司网络的其余部分完全隔离。
这就不得不提零信任思想的另一分支落地应用——微隔离，其核心是把网络在逻辑上分成足够细粒度的微小网段，以确保每一个网段上只有一个计算资源，而所有需要进出这个微网段的流量都需要经过访问控制设备。
国内微隔离领域的长期践行者当属蔷薇灵动，其近期推出的知心东西向网络数据分析平台（ZSIEM）是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品，通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务的统合计算，从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现，解决用户对数据中心内部风险及威胁不可视、无感知的困扰。