BackBox将零信任功能集成到网络自动化平台
BackBox将零信任功能集成到网络自动化平台
作者:开源爱好者
来源:
BackBox宣布已将零信任功能纳入其网络自动化平台,使网络运营商能够自动执行包括特权访问和漏洞管理在内的安全操作。 BackBox的目标是简化零信任技术,并为网络团队量身定制零信任技术,称其方法为“零信任网络运营”(ZTNO)。作为 BackBox 网络自动化平台的一部分,ZTNO 旨在帮助网络运营商通过可操作的洞察力满足复杂的安全要求。新版本包括对平台的特权访问管理(PAM)、网络漏洞管理(NVM)和搜索功能的升级。 ZTNO 将使网络运营团队能够在网络层自动执行特定的安全任务。BackBox 首席执行官Andrew Kahl在一份声明中说:“它以用户友好、高效和全面的方式将 NetOps 与零信任原则结合起来。” ZTNO 的设计符合零信任架构(ZTA),这是一种“信任但需验证”的网络安全方法,要求美国政府机构及其承包商必须在 2024 年 9 月之前遵循。美国总务管理局(GSA)称,ZTA通过将所有“网络和流量视为潜在威胁,帮助各机构在工业和企业基础设施及工作流程中建立零信任原则”。 BackBox公司首席技术官Josh Stephens在一份声明中说:“ZTNO使零信任变得可操作。网络运营团队可以按照该框架创建零信任网络运营环境,以补充组织的零信任架构。它既能确保网络安全,又不会限制网络工程师完成工作的能力。” BackBox表示,其ZTNO框架可提供以下功能: ● 零信任用例,包括特权访问管理、持续合规发现以及漏洞管理和修补。 ● 与各种网络和安全设备集成。 ● 无代码自动化。 ● 可跨网络和安全厂商及设备类型管理配置的通用平台。 ● API 优先的自动化方法,可集成到 NetOps 工作流程中。 BackBox 定义了 ZTNO 的六大支柱:访问管理、审计和控制、设备配置入网、漏洞管理入网、持续评估以及报告和可视性。对于每一个支柱,BackBox 都能提供与权限相关的智能以及自动操作,以确保在整个网络管理过程中可以解决安全问题。 例如,在人工操作员和访问管理方面,无论通过 API、Web URL 还是 CLI 访问网络设备,都必须提供安全访问。BackBox 通过“将基于角色的访问控制与凭证库整合在一起,并提供安全的凭证 API”来实现这一点。另一个例子是,访问网络设备时必须以可审计的方式进行。BackBox ZTNO 通过将所有更改记录到“不可变日志”中的控制功能实现了这一点,而且还可以通过集中接入点实现回滚功能。 在设备管理方面,BackBox 可在新设备加入时提供“黄金配置”。ZTNO 通过策略执行来确保正确的配置,自动化减少了手动错误,同时加快了流程。设备入网时还会检查是否存在已知漏洞。BackBox 可通过补丁或更新修复已知漏洞。BackBox 还会执行持续评估,以确保配置符合要求并发现新的漏洞。ZTNO 还为网络和安全团队提供报告。 企业管理协会(Enterprise Management Associates,EMA)的研究表明,网络和安全团队的日益融合本身就标志着一种新兴的最佳实践,企业认识到了加强合作的好处。 EMA 研究副总裁 Shamus McGillicuddy 说:“我们在研究中发现,成功的合作关系可以降低安全风险,提高运营效率,并能快速解决网络和安全方面的问题。” BackBox网络自动化平台是一个虚拟设备,既可以在企业内部或数据中心运行,也可以由BackBox通过软件即服务(SaaS)模式提供。该软件支持 180 多个供应商的网络和安全设备,采用 API 优先的方法与网络运营中心的其他应用集成。该平台开箱即提供 3000 种自动化功能,可根据客户的具体环境进行定制。ZTNO 功能现已推向市场。 |