对于企业和组织, 零信任是确保it硬件和连接设备安全的最佳资产, 以及保护雇员.
zero信托并非一个新概念. Cependant, 大流行和向更加数字化的社会转型突出了尚未得到关注的问题, zero trust安全成为热门话题.
今天,联网设备的物联网(IoT)多于以往. 这些设备的设计是为了提供一个服务, 并且不幸, 安全不是设备的首要任务. 缺乏内置安全性使得物联网设备容易受到攻击,并为整个公司网络创造了潜在的访问路径.
随着企业开始数字化转型之旅, 当务之急是确保其网络基础设施安全. 细分,网络安全原则zero trust),可以防止袭击. 一旦脆弱是报道, 可减少发作的潜力和横向移动网络上可以限制, 为了不影响其他系统的连接.
零信任一目了然
企业计算环境中, 网络分割的两个办法据现有的信任程度. 传统上, 信任边界是物理学和含蓄的, 确保计算机网络保护的防火墙. 简而言之,这意味着这是内外受到保护的. 这种方法。然而,不得不随着随着威胁的危险就增加了.
在世界上零信任, 自信是有活力和适应性强的不再怀疑自己, 甚至在网络内. 指导原则是“永远不要信任——总是检查, 即好像已经出现这种攻击的系统中. 牢记这一原则, 第一阶段是网络接入控制(NAC), 物体的识别和认证用户的连接. 基于这些因素, 使用防火墙实现了宏观分割,以过滤不同类别的对象和用户之间的流量. 举例说,你可以隔房舍管理监控摄像头及传感器. Ensuite, 基于身份认同, 一二层过滤区段内得以完善,实现micro-segmentation. 在第二阶段, 其目的是防止监控摄像头在同一网络段内相互通信.
为什么零信任在今天如此重要
在过去18个月里, 网络攻击成倍增长和企业成本的重要了. En outre, 黑客们开展日益复杂和恶意攻击. 零信任要求在授权网络访问之前对每个设备和用户进行身份验证, 这是可能的, 甚至避免攻击. 这是因为有限的网络分割攻击降低获取和传播范围.
多亏一位聪明和微观混合micro-segmentation, 零信任方法为每个用户和对象提供了一个受限的、移动的安全边界. 组织管理的网络访问控制, 定义(例如获得授权,由profile)和有能力的职业保障和遏制的威胁, 网络正在不断寻找可疑行为不当或.
在网络的新功能,允许零信任, 这随扩展网络攻击和防御系统的先进水平.
五步往你的网络zero trust
1. Surveiller :识别所有设备, périphériques, 连接的设备和认证所有访问网络的人. 自动创建并助长清点物品是.
2. Valider :控制所有连接的设备,并使那些不适合活动的设备失效, 因为它们增加了攻击的可能性. 应用最小特权原则,授予执行任务所需的最小权限. 如果网络设备的标识不符, 将需要执行一个计划修复或补习.
3. Planifier :了解用户的所有设备, 以及他们的工作流和贩毒来生成这些数据变成一个安全策略相结合的智能macro-segmentation(输入/输出)和控制micro-segmentation安全规则的细粒).
4. Simuler :并行应用标识, “fail open”模式下的认证和安全策略:允许所有设备,记录和索引网络行为, 以审批模式的建立和有针对性的网络安全政策. 这一关键步骤将完善安全策略,同时确保正常活动不受影响.
5. Appliquer :在最后阶段, “fail open”变成“fail close”:不再容忍身份验证失败, 引用未被剥夺了所有用户或装置, 所有的非法流动已经被捕. 即时监控网是为了证实乃全部装置, 在进行安全检查时,对用户进行身份验证以允许进入网络或最终隔离.
En résumé
zero trust)的方法可以识别交通, 自动存储在清点物品, 为网络创建计划规则,并根据规则共享用户和物联网配置文件. 它还有助于确定中心ifs DoS攻击或交换机, 并可能对受限和动态范围内的可疑流量进行隔离.
零信任提供连贯的认证和安全政策战略,通过您的网络基础设施,, 根据用户需求和连接技术实现. 结合智能macro-segmentation和micro-segmentation, 与检疫如违反安全规则, 保证最大程度的为您的网络基础设施安全. 在一个日益动荡的世界, incertain, 复杂而模糊, 零信任的办法是你最好的资产,以确保您和您的网络安全企业资产.
劳伦指证
VP (Business Development,人民网司支持领先专家in a team of the区景营销解决方案:, 商业项目管理, 解决方案架构, 售前及业务发展. 朋友,支持execution of our鸡尾酒growth strategy and data center),校园被magic.
关于作者
