本议题,会结合市面上零信任产品实现以及落地方案进行分析,介绍公司内部红蓝对抗中关于零信任环境下的对抗手法。
零信任(zero trust)以“永不信任,始终验证”的模式,打破传统网络的边界概念。在后疫情时代,远程居家办公已经常态化,越来越多的员工采用移动办公模式,从边界以外的设备访问公司内部服务。
随着零信任概念的落地应用,有时企业在应用零信任模型时,会有一部分场景对“永不信任,始终验证”的概念进行忽略,导致攻击者具有可乘之机,进行内部网络渗透。