网络安全:一个用常识可以解决的难题!
数十年来,网络安全一直被视为一个无法解决的难题——过于复杂、层次过多、太过依赖人类行为。行业的回应是增加更多的层、更多的产品、更多的框架——每一个都在试图填补上一个漏洞。
但如果答案一直显而易见呢?
如果常识——我们信任了数千年的相同逻辑——可以巧妙地解决这个难题呢?
这就是 MagicEndpoint 的核心理念。以下是具体方法。
原则一:准确性始于你最可验证的事物
在现实生活中,我们验证最简便、最可靠的事物:
- 交通系统检查的是带有车牌号的车辆,而不是司机。
- 运动员身着号码,以便裁判在赛场上能准确识别他们。
应用到网络安全中: 我们不再仅仅验证“用户”,而是验证 设备上的用户。为什么? 因为设备可以进行密码学运算——而用户不能。密码学为我们提供了天文数字级别的唯一性。用于加密密钥的质数数量比宇宙中的原子还多。这是极其庞大的数字。
因此,即使凭据被盗,攻击者也无法复制与 TPM(可信平台模块)绑定的密钥。这就是宇宙尺度的准确性。
原则二:韧性源于旅程,而非快照
常识告诉我们:“单一瞬间可能具有误导性。时间线才能揭示真相。” 在现实生活中,只有通过数年的一致行为,你才能真正了解一个人。
应用到网络安全中: 基于快照的检查是脆弱的。一个异常就可能导致从“失败”翻转为“通过”。 基于时间线的检查是稳健的。它们考虑整个旅程——例如设备状态、用于登录端点的多因素认证、地理位置一致性等信号。
你可以检查从端点开机到关机的整个时间线——甚至可以包含先前的历史记录。 这适用于每一次验证——登录、应用程序访问、任何信任决策。
原则三:在关键时刻验证,而非图方便时
听说过“路灯效应”吗?人们在路灯下寻找丢失的钥匙,是因为那里方便——而不是因为钥匙就在那里。
网络安全也是如此:它在登录时验证,因为那样做方便。
但常识告诉我们: 验证应该发生在服务提供之前或进行之时,而不仅仅是为了方便在较早的登录时刻进行。
这就是为什么我们将身份嵌入通道中——以便信任能持续整个会话。
关于准确性和韧性的极端示例:比特币
比特币的韧性来自两种力量的结合:
- 密码学:每笔交易都使用公钥密码学进行签名。
- 时间线:交易被链接在区块中,形成不可篡改的历史记录。
要篡改一笔交易,攻击者必须重写整个区块链——这需要天文数字般的计算能力才能实现。
这就是 密码学 + 时间线 = 韧性。
为什么这种方法有效
- 密码学提供静态强度——在任何时刻都具有天文数字级别的唯一性。
- 时间线增加动态强度——随着上下文演变的适应性信任。
- 二者结合:为数字时代带来持续信任。
关键突破
一旦我们能够通过根本原因逻辑清晰地解读需求,就发现了强大的事实:
- 我们可以在实施更强安全措施的同时,摒弃那些大多是补丁和变通方案的标准。
- 我们带来你意想不到的益处。
- 最重要的是:无需用户操作。
最好的解决方案是最简单的——但不会过于简化。这正是常识所能实现的。
“网络安全不必是火箭科学。它是常识——正确地执行。”
作者简介 Thi Nguyen-Huu 是 WinMagic 的总裁兼首席执行官,他于 1997 年创立公司,愿景是为企业创建安全、复杂却又易于使用的加密解决方案。如今,这一愿景已发展为“一切加密的智能管理”。当他不忙于运营和发展公司时,Thi 是一位体育爱好者,总是充满竞争力。他对持续竞争的一个让步是在公司每周领导一堂整合太极 CK10 课程,为他辛勤工作的团队成员们提供放松与和谐。Thi 的写作立足于持续的领导和创新;凭借两次过去的成功创业经历,他的知识和经验将为安全行业带来有趣的见解。