零信任 1、为什么零信任是当前的需要 威胁暴露格局已演
  

书涵139 1153

{{ttag.title}}
零信任
1、为什么零信任是当前的需要
     威胁暴露格局已演变为复杂的网格,因此需要的不仅仅是以周边为中心的安全方法。
零信任是一种可以实现更简单的网络基础设施、更好的用户体验和改进的网络安全状况的方法。它根据上下文强制执行访问策略,包括用户的角色和位置、他们的设备以及他们请求的数据。它阻止整个环境中的不当访问和横向移动。
正如任何其他基础性转变一样,零信任安全方法也面临着挑战。
2、为零信任奠定基础
    企业发现很难转向零信任安全模型,因为从本质上讲,它要求人们从传统安全方法的三个关键支柱上进行思维转变:
信任边界:传统安全实践采用可信任访问的角色。它与以边界为中心的视图配合使用,建立基于网络的连接并授予对该网络上的系统的访问权限。零信任颠覆了这一点,假设信任范围不够,而是要求每个利益相关者建立身份并根据工作负载进行访问。
3、网络提供安全性:传统企业安全性围绕防火墙、虚拟专用网络(VPN)或专用物理网
络连接。事实证明,这些措施不够充分、成本高昂且难以管理。零信任安全模型消除了对许多此类网络技术的需求,从而节省了成本并提供了更大的灵活性。
身份识别与访问管理:零信任架构通过准确的用户权限提供与工作负载的安全连接,同时确保应用拥有最新的身份和访问管理(IAM)政策。
零信任五点企业战略
零信任始于“永不信任,始终验证”但超出了身份和安全访问的范围。威胁可能来自外部和内部,因此需要进行全面的风险评估,以查明重要数据、IT资产、潜在威胁和潜在攻击媒介(包括来自内部人员的攻击媒介)。
以下是企业在实施零信任安全方法时需要考虑的五个关键点:
映射数据流:了解哪些用户或应用需要特定访问权限至关重要。关键是部署具有多重身份验证和最小权限访问原则的IAM,并辅之以定期审核和调整。
基于上下文的策略:零信任方法假设策略根据上下文验证访问请求。这包括用户身份、请求来自的设备、请求的位置、要访问的数据类型以及正在访问的应用。这确保了只有那些有既定“理由”的人才能参与其中。可以访问特定资产并防止“不受信任”的网络访问其无权访问的工作负载和数据。
减少攻击面:由于用户直接连接到他们需要的应用程序和其他资源,因此他们没有连接到网络。这消除了横向移动并防止受损设备感染其他资源。通过这种架构,应用对互联网来说是不可见的,因此它们无法被单独发现和攻击。
提高员工安全意识:为了获得最佳结果,所有员工必须充分理解并遵守正确的安全实践。必须实施严格的培训计划,以确保每个人都具备在信任之前进行验证的知识和技能。培训需要是一个持续的过程,并且应该定期进行测试来衡量改进情况并了解谁可能需要更有针对性的培训。
通过模拟演练进行测试:在所有环境中,必须制定计划,跨工具为已发现的漏洞更新实施补丁,并制定一个流程来了解对其他工具的影响安全工具和事件响应。然而,仅仅制定计划并不总是足够的。应定期进行红队和紫队训练。最重要的是,需要定期进行事件响应桌面演习,以便各方了解自己在遭受攻击时的角色,以及在最坏的情况下如何执行网络恢复。
这些行动将帮助企业确保对即将发生的攻击进行一致的验证、准备和准备,无论防御措施如何。当前需要的是一种安全策略,其中策略的应用基于最低特权访问和严格的用户身份验证的上下文,而不是假定的信任。换句话说:永远不要信任,永远要验证。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
干货满满
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人