设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

零信任采用 行业特有的挑战和实行策略

发布时间:2022-08-23 15:10 所属栏目:53 来源:互联网
导读:行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任
  行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任模式的唯一方法是迭代地进行。

  零信任模型必须定位为支持业务,特别是检查自动化技术可以在哪些方面减少摩擦,并实现更敏捷、更高效的业务。如果企业目前没有可用于自动化关键安全功能的技术能力,例如用户生命周期的自动化、配置和其他安全功能,那么需要首先专注于构建这些基础功能,然后才能实施零信任.
 
  基础功能将改善实现零信任所需的安全态势和威胁响应准备。在零信任的情况下,对访问应用程序或数据的任何主体都可以强制执行访问。为了实现真正的零信任,访问决策不仅需要基于主体的肯定标识,还需要基于其他场景信息(例如,主体使用端点的健康状况以及请求发起的网络的健康状况))。动态策略实施需要关于网络和端点的近乎实时的信息,以便为经过身份验证的用户做出访问决策,即使用户拥有适当的授权。
 
  此外,仍然需要身份管理系统来提供粗粒度访问,这将为策略执行点提供授权信息。完全零信任方法需要在网络和端点进行风险评估,以及编排以添加策略执行点所需的额外场景。
 
  正如人们所看到的,零信任是如此全面和广泛,以至于企业可能遭受分析瘫痪:那么从哪里开始?如何在一定的时间和预算内完成如此大的项目?
 
  行业专家所看到的工作是通过迭代过程将其分解为阶段/步骤,并确定快速获胜的领域。例如,企业在哪里还存在重大风险,如何将这些风险降到最低?解决这一问题的方法包括分割最敏感的网络和实施身份访问管理,需要逐步地实现。当然,所有这些措施都必须对业务/用户透明。

  需要改变哪些基础设施,供应链能否满足这些需求?在过去的几年中,已经全面看到了供应链问题,而这在现实和可能的情况下是不容忽视的。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读