校园零信任网络安全的五个步骤

Greg Kovich

mai 19, 2023

网络安全ZTNA(零信任网络接入)使学术机构在其所有活动中受益.

不要相信任何人. 这听起来很令人担忧，不是吗? ? 不幸的是，这是今天的现实，至少在网络安全方面是这样. Selon les experts, 唯一能够有效应对当前威胁的网络安全策略是不信任任何用户的策略, 没有设备和应用程序, 无论他们在哪里，在校园里, 在云端或校外. Cette stratégie, 被称为零信任网络接入(ZTNA), 基于以下陈述:

• Le réseau est hostile

•外部和内部威胁总是存在的

•位置不足以决定信任

•每个设备、用户和网络流都必须经过认证和授权.

•政策必须是动态的，并使用尽可能多的数据源.

为了解决这些问题，需要采取全面的安全措施. ZTNA(零信任网络接入)策略提供了全面的保护机制来防止用户, 未经授权的设备和应用程序访问网络. Chez ALE, 我们确定了五个步骤来帮助您制定ZTNA网络安全策略，以保护您的学术机构免受隐藏在我们中间的恶意玩家的伤害.

Étape 1 - Contrôler : 监控网络，列出请求或提供网络信息的所有设备和应用程序(授权或未授权), 以及他们使用的协议. 有许多工具可以收集网络信息，并创建按类型对设备进行分类的报告, fabricant, modèle, 操作系统等因素. 还有一些流量监控工具可以识别网络上应用程序的不同流量流。.

Étape 2 - Évaluez et validez votre inventaire. 首先根据设备和应用程序的类型和角色评估它们. 该过程识别可以删除的影子计算机设备，以减少攻击面，并限制应对网络攻击所需的风险和缓解措施.

Étape 3 - Planifiez 您的身份验证、授权审计和管理方法. 最好采用多维规划，包括宏观分割和微观分割. 宏观分割将网络上的用户、设备和应用程序分开. 微细分定义了这些用户的方式, 设备和应用程序与其网络段和安全策略相关联.

Étape 4 - Simulez : 测试和验证步骤3中开发的方法. 使用收集到的信息来细化安全策略，并确保它们覆盖所有场景. 模拟应该包括颁发证书, 策略配置, 隔离场景的配置, 日志流模拟和防火墙集成测试.

Étape 5 - Appliquez : 当应用经过测试和验证的安全策略时, 未经授权的设备被阻止访问网络，意外的流被删除. En outre, 设备可以被隔离，并向it团队发出警报.

如果这五个步骤为ZTNA网络安全指明了道路，那么它们本身是不够的. La formation, 补丁管理和严格的并行计算管理是确保完全安全的必要条件.

Des résultats probants

一个安全的网络使教师和学生能够利用创新的数字技术，提高学习机会和学生的成功. Par exemple :

•教师可以开发激励学生的课程, 让他们接触尖端创新，并鼓励他们参与, 无论是在课堂上还是远程学习.

•学生可以体验新技术, 彼此合作，与任何地方的老师合作, 并将最新的数字创新融入到他们的工作中，以展示他们的潜力.

通过更好地了解机构在网络安全方面的情况, it团队可以对新技术战略做出更好的决策, 例如采用云优先方法或支持BYOD. 它们还可以更好地保护和控制数字基础设施，确保宝贵的网络资源和带宽得到适当利用。.

Pour en savoir plus, contactez-nous 今天来讨论你的具体需求.