|
90個(gè)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)打包下載
畢業(yè)季,謹(jǐn)防日益嚴(yán)重的招聘詐騙
網(wǎng)絡(luò)安全的世界里如何培養(yǎng)良好的安全習(xí)慣 零信任框架已成為復(fù)雜企業(yè)的領(lǐng)先安全協(xié)議�。
據(jù) ZTEdge 稱,80% 的組織計(jì)劃在今年采用零信任安全策略���,從現(xiàn)在到 2025 年����,全球在零信任方面的支出將增加一倍以上�����。 這種快速增長(zhǎng)發(fā)生在 Forrester 的 John Kindervag 首次創(chuàng)造“零信任”一詞十多年之后�����,距該概念的起源首次發(fā)布已近 30 年�。零信任最近變得如此流行,因?yàn)榻M織已經(jīng)看到它在具有云���、本地和遺留架構(gòu)的多方面環(huán)境中的價(jià)值���。 甚至全球新冠疫情之前,由于混合云解決方案和軟件即服務(wù)應(yīng)用程序的使用增加����,技術(shù)生態(tài)系統(tǒng)的規(guī)模就以驚人的速度增長(zhǎng)。全球新冠疫情是另一種催化劑���,更多的遠(yuǎn)程工作者進(jìn)一步擴(kuò)展了服務(wù)和網(wǎng)絡(luò)���,使企業(yè)無(wú)法防御。 零信任為用戶提供最低限度的權(quán)限來(lái)完成他們的工作�。這有助于確保如果帳戶遭到入侵��,壞人只有有限的訪問(wèn)權(quán)限�,無(wú)法輕易在您的網(wǎng)絡(luò)中移動(dòng)�����。零信任不僅限于用戶�����,還為所有連接到網(wǎng)絡(luò)的設(shè)備提供保護(hù)���,包括網(wǎng)絡(luò)攝像頭����、智能設(shè)備��、智能電視和徽章掃描儀等物聯(lián)網(wǎng)技術(shù)�。 零信任適合您嗎? 零信任基于這樣一個(gè)概念��,即默認(rèn)情況下不應(yīng)信任任何用戶�����,并且非常精細(xì)地定義和驗(yàn)證任何用戶或設(shè)備能夠訪問(wèn)的資源。由于無(wú)法完全信任在線用戶���,因此他們必須提供身份驗(yàn)證,即使他們已經(jīng)在系統(tǒng)的另一部分識(shí)別了他們的身份�����。 組織長(zhǎng)期以來(lái)一直青睞外圍安全方法����,其目標(biāo)是阻止不良行為者完全進(jìn)入網(wǎng)絡(luò)。這種方法主要適用于封閉的本地系統(tǒng)��,但無(wú)法擴(kuò)展到當(dāng)今的企業(yè)需求���。當(dāng)前系統(tǒng)的復(fù)雜性最終會(huì)在安全覆蓋范圍內(nèi)留下漏洞��,不良行為者可以隱藏這些漏洞并利用這些漏洞在網(wǎng)絡(luò)中導(dǎo)航�����。 發(fā)生最嚴(yán)重的數(shù)據(jù)泄露是因?yàn)橐坏┩獠抗粽咄ㄟ^(guò)系統(tǒng)漏洞��、憑證泄露或防火墻漏洞在公司網(wǎng)絡(luò)中站穩(wěn)腳跟����,他們就會(huì)成為內(nèi)部用戶,能夠輕松訪問(wèn)內(nèi)部系統(tǒng)����。 零信任致力于阻止這種內(nèi)部運(yùn)動(dòng)。它增加了用戶�����、服務(wù)器和軟件在大型企業(yè)中運(yùn)行時(shí)必須導(dǎo)航的障礙��,確保只有正確的用戶才能正確訪問(wèn)某些系統(tǒng)或數(shù)據(jù)����。 許多組織已經(jīng)走上了零信任之路,即使是間接的�。隨著組織將應(yīng)用程序、數(shù)據(jù)和服務(wù)遷移到云端��,傳統(tǒng)的邊界安全理念被解散���。從基于邊界的安全到基于資源的安全的轉(zhuǎn)變意味著零信任的一些原則已經(jīng)到位��。 實(shí)踐中的零信任 SolarWinds漏洞仍然是歷史上最具破壞性的網(wǎng)絡(luò)安全事件之一���。俄羅斯黑客在用戶下載和部署的一些 SolarWinds 軟件中植入了惡意軟件����。然后��,該漏洞將數(shù)據(jù)泄露到網(wǎng)絡(luò)之外�,并與惡意的外部服務(wù)器通信����。 利用零信任的公司本可以減少爆炸半徑。即使他們下載了惡意軟件����,SolarWinds 軟件也會(huì)限制它可以與哪些服務(wù)器通信。這將減少不良行為者用來(lái)收集數(shù)據(jù)的服務(wù)器����。 零信任的好處 雖然零信任增強(qiáng)了安全態(tài)勢(shì),但它提供了輔助優(yōu)勢(shì)�����,可以幫助技術(shù)領(lǐng)導(dǎo)者開(kāi)展其他工作����。除了提高安全性�����,零信任還可以為企業(yè)提供: 更準(zhǔn)確的技術(shù)資產(chǎn)清單��。零信任框架要求管理員了解其組織基礎(chǔ)架構(gòu)中包含的用戶�����、設(shè)備����、數(shù)據(jù)和應(yīng)用程序�����。利用零信任需要他們創(chuàng)建此清單并保持最新?tīng)顟B(tài)����,這有助于長(zhǎng)期規(guī)劃。 改進(jìn)監(jiān)控���。作為零信任框架的一部分而流行的安全工具�,例如 SIEM、安全編排以及與日志和事件分析相結(jié)合的自動(dòng)響應(yīng)�����,可以幫助識(shí)別安全問(wèn)題并提供洞察力來(lái)補(bǔ)救這些問(wèn)題�����。 更智能的警報(bào)�����。使用零信任����,用戶的訪問(wèn)范圍很窄��,管理員可以查看帳戶是否不斷嘗試訪問(wèn)不允許的區(qū)域��。結(jié)合提到的監(jiān)控工具��,零信任提供了一個(gè)更智能的結(jié)構(gòu)來(lái)發(fā)現(xiàn)可疑活動(dòng)��。 更好的最終用戶體驗(yàn)。零信任允許組織使用可以減少必須使用的密碼數(shù)量的單點(diǎn)登錄 (SSO) 工具��。借助 SSO�����,用戶只需進(jìn)行一次身份驗(yàn)證即可訪問(wèn)所需內(nèi)容���,同時(shí)利用雙因素身份驗(yàn)證等安全最佳實(shí)踐��。這有助于消除密碼管理不當(dāng)并簡(jiǎn)化用戶訪問(wèn)��。 增強(qiáng)的架構(gòu)靈活性�����。我們繼續(xù)看到 IT 企業(yè)快速增長(zhǎng)��。利用零信任���,組織可以在不創(chuàng)建新安全策略的情況下添加新的解決方案和服務(wù)。零信任使技術(shù)領(lǐng)導(dǎo)者能夠添加不同的云環(huán)境���,并了解它們不會(huì)引入任何新的漏洞���。
不僅僅是流行語(yǔ) 安全專(zhuān)業(yè)人員不斷被承諾解決他們問(wèn)題的新產(chǎn)品和解決方案所吸引�。正如我們多年來(lái)了解到的那樣�,這些工具通常會(huì)修補(bǔ)特定的漏洞,但只能提供所需的部分安全性�����。 在安全方面沒(méi)有靈丹妙藥���。零信任提供了一種思維方式的改變���,即利用一套嚴(yán)格的規(guī)則和準(zhǔn)則來(lái)管理行為。隨著我們不斷看到組織的技術(shù)足跡不斷增長(zhǎng)���,零信任對(duì)于想要利用云應(yīng)用程序的企業(yè)來(lái)說(shuō)將變得至關(guān)重要。 我們發(fā)現(xiàn)自己正處于網(wǎng)絡(luò)安全的轉(zhuǎn)折點(diǎn)�����。大流行刺激了一個(gè)已經(jīng)在發(fā)展的技術(shù)領(lǐng)域�����,必須有適當(dāng)?shù)姆烙?/span>通過(guò)積極主動(dòng)地向零信任邁進(jìn),技術(shù)領(lǐng)導(dǎo)者可以利用必須成為安全規(guī)范的新舊理念��。
|
