最新研究报告表明 眼前网络安全状态不容乐观
发布时间:2022-05-20 09:57:49 所属栏目:安全 来源:互联网
导读:该研究基于四个主要数据来源,包括Wipro对自身主要客户以及网络防御中心(CDC)的一手资料研究,以及其他研究来源和Wipro合作伙伴提供的二手资料研究内容。其中,42%的受访者来自北美,10%来自欧洲,18%来自中东,21%来自亚洲,8%来自澳大利亚。 所以,Wipro发
|
该研究基于四个主要数据来源,包括Wipro对自身主要客户以及网络防御中心(CDC)的一手资料研究,以及其他研究来源和Wipro合作伙伴提供的二手资料研究内容。其中,42%的受访者来自北美,10%来自欧洲,18%来自中东,21%来自亚洲,8%来自澳大利亚。 所以,Wipro发布的《2018年网络安全状况报告》旨在强调当今各个行业都面临着怎样的安全危机。该研究表明,所有行业都需要一种更可扩展的安全方法,通过验证每个设备、每个资源上的每个访问请求,来保护避免每个潜在攻击。而零信任安全(Zero Trust Security,ZTS)继续在防止破坏的尝试被行之有效,它依赖于四个核心内容,即验证每个用户的身份、验证每一个设备、限制访问和特权、以及依赖于机器学习来分析用户行为, 从而从分析获得更大的洞察力。该领域的领导者包括从事访问权限管理的Centrify、从事下一代访问服务的Idaptive(一家即将从Centrify分拆出来的新公司)以及Cisco、F5和Palo Alto Networks。 ZTS从完善组织的身份管理实践开始——无论是通过下一代访问(Next-Gen Access, NGA)来保护终端用户访问凭据,还是通过零信任特权(Zero Trust Privilege, ZTP)来保护特权用户的凭据。NGA允许组织通过获取并分析广泛的数据(包括用户身份、设备、设备操作系统、位置、时间、资源请求和许多其他因素)来验证每个最终用户访问尝试。NGA可以在不到一秒钟的时间内确定,经过验证的最终用户是否会立即访问请求的资源,或被要求通过多因素身份验证(Multi-Factor Authentication ,MFA)进一步验证其身份。ZTP关注的是通常拥有“王国钥匙”的特权用户,他们是网络攻击的共同目标。ZTP基于验证请求访问的身份、请求情境情境以及访问环境的风险,从而授予最少的权限访问。通过实现最小权限访问,组织可以最小化表层攻击,提高审计和遵从性可见性,并降低现代企业的混合性风险、复杂性和成本。每个行业都需要这种零信任安全性来保护激增的受攻击面和种类,并认识到每个客户、员工和合作伙伴身份都是他们真正的安全防线。 而在Wipro的报道中,该公司还有其他一些关键发现: 安全体系结构与设计以及机器学习与AI是未来排名第一和第二的安全能力。当被问及哪种安全能力最能帮助安全从业人员在网络安全领域脱颖而出时,受访高管提到,安全架构与设计(31%)和机器学习与人工智能(19%)是他们的首选。下一代访问平台将利用机器学习算法不断地学习和生成情境智能,用于简化已验证的最终用户的访问,同时阻止攻击尝试,如最常见证书泄露问题等。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号