零信任框架已成為復雜企業(yè)的領(lǐng)先安全協(xié)議。

創(chuàng)新互聯(lián)公司專注骨干網(wǎng)絡服務器租用十余年，服務更有保障！服務器租用，BGP機房服務器托管 成都服務器租用，成都服務器托管，骨干網(wǎng)絡帶寬，享受低延遲，高速訪問。靈活、實現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專屬高性能服務器。

據(jù) ZTEdge 稱，80% 的組織計劃在今年采用零信任安全策略，從現(xiàn)在到 2025 年，全球在零信任方面的支出將增加一倍以上。

這種快速增長發(fā)生在 Forrester 的 John Kindervag 首次創(chuàng)造“零信任”一詞十多年之后，距該概念的起源首次發(fā)布已近 30 年。零信任最近變得如此流行，因為組織已經(jīng)看到它在具有云、本地和遺留架構(gòu)的多方面環(huán)境中的價值。

甚至全球新冠疫情之前，由于混合云解決方案和軟件即服務應用程序的使用增加，技術(shù)生態(tài)系統(tǒng)的規(guī)模就以驚人的速度增長。全球新冠疫情是另一種催化劑，更多的遠程工作者進一步擴展了服務和網(wǎng)絡，使企業(yè)無法防御。

零信任為用戶提供最低限度的權(quán)限來完成他們的工作。這有助于確保如果帳戶遭到入侵，壞人只有有限的訪問權(quán)限，無法輕易在您的網(wǎng)絡中移動。零信任不僅限于用戶，還為所有連接到網(wǎng)絡的設備提供保護，包括網(wǎng)絡攝像頭、智能設備、智能電視和徽章掃描儀等物聯(lián)網(wǎng)技術(shù)。

零信任適合您嗎？

零信任基于這樣一個概念，即默認情況下不應信任任何用戶，并且非常精細地定義和驗證任何用戶或設備能夠訪問的資源。由于無法完全信任在線用戶，因此他們必須提供身份驗證，即使他們已經(jīng)在系統(tǒng)的另一部分識別了他們的身份。

組織長期以來一直青睞外圍安全方法，其目標是阻止不良行為者完全進入網(wǎng)絡。這種方法主要適用于封閉的本地系統(tǒng)，但無法擴展到當今的企業(yè)需求。當前系統(tǒng)的復雜性最終會在安全覆蓋范圍內(nèi)留下漏洞，不良行為者可以隱藏這些漏洞并利用這些漏洞在網(wǎng)絡中導航。

發(fā)生最嚴重的數(shù)據(jù)泄露是因為一旦外部攻擊者通過系統(tǒng)漏洞、憑證泄露或防火墻漏洞在公司網(wǎng)絡中站穩(wěn)腳跟，他們就會成為內(nèi)部用戶，能夠輕松訪問內(nèi)部系統(tǒng)。

零信任致力于阻止這種內(nèi)部運動。它增加了用戶、服務器和軟件在大型企業(yè)中運行時必須導航的障礙，確保只有正確的用戶才能正確訪問某些系統(tǒng)或數(shù)據(jù)。

許多組織已經(jīng)走上了零信任之路，即使是間接的。隨著組織將應用程序、數(shù)據(jù)和服務遷移到云端，傳統(tǒng)的邊界安全理念被解散。從基于邊界的安全到基于資源的安全的轉(zhuǎn)變意味著零信任的一些原則已經(jīng)到位。

實踐中的零信任

SolarWinds漏洞仍然是歷史上最具破壞性的網(wǎng)絡安全事件之一。俄羅斯黑客在用戶下載和部署的一些 SolarWinds 軟件中植入了惡意軟件。然后，該漏洞將數(shù)據(jù)泄露到網(wǎng)絡之外，并與惡意的外部服務器通信。

利用零信任的公司本可以減少爆炸半徑。即使他們下載了惡意軟件，SolarWinds 軟件也會限制它可以與哪些服務器通信。這將減少不良行為者用來收集數(shù)據(jù)的服務器。

零信任的好處

雖然零信任增強了安全態(tài)勢，但它提供了輔助優(yōu)勢，可以幫助技術(shù)領(lǐng)導者開展其他工作。除了提高安全性，零信任還可以為企業(yè)提供：

• 更準確的技術(shù)資產(chǎn)清單。零信任框架要求管理員了解其組織基礎架構(gòu)中包含的用戶、設備、數(shù)據(jù)和應用程序。利用零信任需要他們創(chuàng)建此清單并保持最新狀態(tài)，這有助于長期規(guī)劃。
• 改進監(jiān)控。作為零信任框架的一部分而流行的安全工具，例如 SIEM、安全編排以及與日志和事件分析相結(jié)合的自動響應，可以幫助識別安全問題并提供洞察力來補救這些問題。
• 更智能的警報。使用零信任，用戶的訪問范圍很窄，管理員可以查看帳戶是否不斷嘗試訪問不允許的區(qū)域。結(jié)合提到的監(jiān)控工具，零信任提供了一個更智能的結(jié)構(gòu)來發(fā)現(xiàn)可疑活動。
• 更好的最終用戶體驗。零信任允許組織使用可以減少必須使用的密碼數(shù)量的單點登錄 (SSO) 工具。借助 SSO，用戶只需進行一次身份驗證即可訪問所需內(nèi)容，同時利用雙因素身份驗證等安全最佳實踐。這有助于消除密碼管理不當并簡化用戶訪問。
• 增強的架構(gòu)靈活性。我們繼續(xù)看到 IT 企業(yè)快速增長。利用零信任，組織可以在不創(chuàng)建新安全策略的情況下添加新的解決方案和服務。零信任使技術(shù)領(lǐng)導者能夠添加不同的云環(huán)境，并了解它們不會引入任何新的漏洞。

不僅僅是流行語

安全專業(yè)人員不斷被承諾解決他們問題的新產(chǎn)品和解決方案所吸引。正如我們多年來了解到的那樣，這些工具通常會修補特定的漏洞，但只能提供所需的部分安全性。

在安全方面沒有靈丹妙藥。零信任提供了一種思維方式的改變，即利用一套嚴格的規(guī)則和準則來管理行為。隨著我們不斷看到組織的技術(shù)足跡不斷增長，零信任對于想要利用云應用程序的企業(yè)來說將變得至關(guān)重要。

我們發(fā)現(xiàn)自己正處于網(wǎng)絡安全的轉(zhuǎn)折點。大流行刺激了一個已經(jīng)在發(fā)展的技術(shù)領(lǐng)域，必須有適當?shù)姆烙?。通過積極主動地向零信任邁進，技術(shù)領(lǐng)導者可以利用必須成為安全規(guī)范的新舊理念。

新聞標題：什么是零信任安全？你知道嗎？
文章網(wǎng)址：http://uogjgqi.cn/article/djpshpc.html