|
90個(gè)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)打包下載
畢業(yè)季���,謹(jǐn)防日益嚴(yán)重的招聘詐騙
網(wǎng)絡(luò)安全的世界里如何培養(yǎng)良好的安全習(xí)慣 零信任框架已成為復(fù)雜企業(yè)的領(lǐng)先安全協(xié)議��。
據(jù) ZTEdge 稱��,80% 的組織計(jì)劃在今年采用零信任安全策略�,從現(xiàn)在到 2025 年,全球在零信任方面的支出將增加一倍以上。 這種快速增長發(fā)生在 Forrester 的 John Kindervag 首次創(chuàng)造“零信任”一詞十多年之后���,距該概念的起源首次發(fā)布已近 30 年��。零信任最近變得如此流行���,因?yàn)榻M織已經(jīng)看到它在具有云、本地和遺留架構(gòu)的多方面環(huán)境中的價(jià)值�。 甚至全球新冠疫情之前,由于混合云解決方案和軟件即服務(wù)應(yīng)用程序的使用增加�,技術(shù)生態(tài)系統(tǒng)的規(guī)模就以驚人的速度增長。全球新冠疫情是另一種催化劑��,更多的遠(yuǎn)程工作者進(jìn)一步擴(kuò)展了服務(wù)和網(wǎng)絡(luò)�,使企業(yè)無法防御。 零信任為用戶提供最低限度的權(quán)限來完成他們的工作�����。這有助于確保如果帳戶遭到入侵�����,壞人只有有限的訪問權(quán)限�����,無法輕易在您的網(wǎng)絡(luò)中移動(dòng)。零信任不僅限于用戶����,還為所有連接到網(wǎng)絡(luò)的設(shè)備提供保護(hù),包括網(wǎng)絡(luò)攝像頭����、智能設(shè)備、智能電視和徽章掃描儀等物聯(lián)網(wǎng)技術(shù)���。 零信任適合您嗎��? 零信任基于這樣一個(gè)概念�����,即默認(rèn)情況下不應(yīng)信任任何用戶�����,并且非常精細(xì)地定義和驗(yàn)證任何用戶或設(shè)備能夠訪問的資源。由于無法完全信任在線用戶�����,因此他們必須提供身份驗(yàn)證,即使他們已經(jīng)在系統(tǒng)的另一部分識別了他們的身份��。 組織長期以來一直青睞外圍安全方法�����,其目標(biāo)是阻止不良行為者完全進(jìn)入網(wǎng)絡(luò)����。這種方法主要適用于封閉的本地系統(tǒng),但無法擴(kuò)展到當(dāng)今的企業(yè)需求��。當(dāng)前系統(tǒng)的復(fù)雜性最終會在安全覆蓋范圍內(nèi)留下漏洞���,不良行為者可以隱藏這些漏洞并利用這些漏洞在網(wǎng)絡(luò)中導(dǎo)航����。 發(fā)生最嚴(yán)重的數(shù)據(jù)泄露是因?yàn)橐坏┩獠抗粽咄ㄟ^系統(tǒng)漏洞�����、憑證泄露或防火墻漏洞在公司網(wǎng)絡(luò)中站穩(wěn)腳跟���,他們就會成為內(nèi)部用戶���,能夠輕松訪問內(nèi)部系統(tǒng)�。 零信任致力于阻止這種內(nèi)部運(yùn)動(dòng)�。它增加了用戶、服務(wù)器和軟件在大型企業(yè)中運(yùn)行時(shí)必須導(dǎo)航的障礙��,確保只有正確的用戶才能正確訪問某些系統(tǒng)或數(shù)據(jù)���。 許多組織已經(jīng)走上了零信任之路�����,即使是間接的����。隨著組織將應(yīng)用程序��、數(shù)據(jù)和服務(wù)遷移到云端���,傳統(tǒng)的邊界安全理念被解散���。從基于邊界的安全到基于資源的安全的轉(zhuǎn)變意味著零信任的一些原則已經(jīng)到位���。 實(shí)踐中的零信任 SolarWinds漏洞仍然是歷史上最具破壞性的網(wǎng)絡(luò)安全事件之一��。俄羅斯黑客在用戶下載和部署的一些 SolarWinds 軟件中植入了惡意軟件�。然后,該漏洞將數(shù)據(jù)泄露到網(wǎng)絡(luò)之外�,并與惡意的外部服務(wù)器通信。 利用零信任的公司本可以減少爆炸半徑��。即使他們下載了惡意軟件���,SolarWinds 軟件也會限制它可以與哪些服務(wù)器通信����。這將減少不良行為者用來收集數(shù)據(jù)的服務(wù)器�。 零信任的好處 雖然零信任增強(qiáng)了安全態(tài)勢,但它提供了輔助優(yōu)勢�,可以幫助技術(shù)領(lǐng)導(dǎo)者開展其他工作。除了提高安全性�,零信任還可以為企業(yè)提供: 更準(zhǔn)確的技術(shù)資產(chǎn)清單。零信任框架要求管理員了解其組織基礎(chǔ)架構(gòu)中包含的用戶�����、設(shè)備、數(shù)據(jù)和應(yīng)用程序����。利用零信任需要他們創(chuàng)建此清單并保持最新狀態(tài),這有助于長期規(guī)劃��。 改進(jìn)監(jiān)控��。作為零信任框架的一部分而流行的安全工具���,例如 SIEM�����、安全編排以及與日志和事件分析相結(jié)合的自動(dòng)響應(yīng)����,可以幫助識別安全問題并提供洞察力來補(bǔ)救這些問題���。 更智能的警報(bào)�。使用零信任����,用戶的訪問范圍很窄����,管理員可以查看帳戶是否不斷嘗試訪問不允許的區(qū)域�����。結(jié)合提到的監(jiān)控工具��,零信任提供了一個(gè)更智能的結(jié)構(gòu)來發(fā)現(xiàn)可疑活動(dòng)�����。 更好的最終用戶體驗(yàn)����。零信任允許組織使用可以減少必須使用的密碼數(shù)量的單點(diǎn)登錄 (SSO) 工具�����。借助 SSO����,用戶只需進(jìn)行一次身份驗(yàn)證即可訪問所需內(nèi)容,同時(shí)利用雙因素身份驗(yàn)證等安全最佳實(shí)踐�。這有助于消除密碼管理不當(dāng)并簡化用戶訪問����。 增強(qiáng)的架構(gòu)靈活性���。我們繼續(xù)看到 IT 企業(yè)快速增長�����。利用零信任�,組織可以在不創(chuàng)建新安全策略的情況下添加新的解決方案和服務(wù)�。零信任使技術(shù)領(lǐng)導(dǎo)者能夠添加不同的云環(huán)境,并了解它們不會引入任何新的漏洞��。
不僅僅是流行語 安全專業(yè)人員不斷被承諾解決他們問題的新產(chǎn)品和解決方案所吸引���。正如我們多年來了解到的那樣����,這些工具通常會修補(bǔ)特定的漏洞����,但只能提供所需的部分安全性。 在安全方面沒有靈丹妙藥。零信任提供了一種思維方式的改變���,即利用一套嚴(yán)格的規(guī)則和準(zhǔn)則來管理行為���。隨著我們不斷看到組織的技術(shù)足跡不斷增長,零信任對于想要利用云應(yīng)用程序的企業(yè)來說將變得至關(guān)重要���。 我們發(fā)現(xiàn)自己正處于網(wǎng)絡(luò)安全的轉(zhuǎn)折點(diǎn)���。大流行刺激了一個(gè)已經(jīng)在發(fā)展的技術(shù)領(lǐng)域���,必須有適當(dāng)?shù)姆烙?/span>通過積極主動(dòng)地向零信任邁進(jìn)�,技術(shù)領(lǐng)導(dǎo)者可以利用必須成為安全規(guī)范的新舊理念�����。
|
