当安全产品进入成熟期后,各个厂家的方案会逐渐趋同,其功能基本一致。此时,如果要区分优劣,就要对方案的核心功能进行量化比较。例如,防火墙最核心的指标是吞吐量;杀毒软件最核心的指标是误报率和漏报率。
零信任方案与传统安全方案最大的不同是持续认证和动态访问控制能力,这也是零信任方案的核心竞争力。零信任系统应该尽量对接更多策略执行点,收集更多安全信息,通过更精准的模型分析,更快速地执行访问控制策略。简单来说,这个过程包括信息采集、模型分析、访问控制三个步骤。考察与之相关的指标,就可以大致评估出一个零信任方案核心能力的优劣。
(1)收集更多安全信息:零信任方案采集数据的维度应该尽可能多。例如,谷歌的BeyondCorp就采集了用户、设备、连接、时间、位置、行为等维度的200多项数据进行风险分析和信任评估。
(2)更精准的模型分析:零信任系统通过风险模型分析潜在的安全威胁,所以模型越多、越准确、越实用。目前,实际应用效果较好的模型多数是基于简单规则的。基于机器学习的技术正在逐步走向成熟,2021年RSAC创新沙盒大赛第一名得主——Abnormal Security,就是利用机器学习技术解决邮件安全问题的公司。
(3)更快速地进行访问控制:零信任架构应该对访问路径上的更多关键节点进行管控,不留安全死角。一般企业在建设零信任架构时,都会从最外侧的网关开始,逐步深入。最早发力的谷歌,其零信任管控能力已经深入网络的每个节点。
除此之外,零信任系统阻断风险的速度、安全网关的性能、客户端的易用性等都是重要的评价指标。零信任系统上线后会影响企业的整体安全建设,所以其是否具备兼容性、扩展性也尤为重要。