零信任四化之应用零信任化的趋势详解
发布时间:2022-06-30 16:41:07 所属栏目:安全 来源:互联网
导读:未来零信任发展会呈现明显的四化特征,即应用零信任化、传统网络安全产品零信任化、零信任技术协议标准化和零信任落地成熟度评估模型化。 本篇主要探讨应用零信任化趋势分析。 1. 信息化发展的不同阶段 自计算机面世以来,企业的信息化发展产生了翻天覆地的
|
未来零信任发展会呈现明显的“四化”特征,即应用零信任化、传统网络安全产品零信任化、零信任技术协议标准化和零信任落地成熟度评估模型化。 本篇主要探讨应用零信任化趋势分析。 1. 信息化发展的不同阶段 自计算机面世以来,企业的信息化发展产生了翻天覆地的变化,业务需求不断涌现,企业应用也随之不断丰富和成熟。 在应用建设的初期,企业的各个不同部门为满足各种不同业务目的,采用烟囱式的建设方式,设计和开发了大量应用,例如财务系统、人事系统、库存系统、办公系统等,满足了特定用户群体的特定业务需求,也为企业的信息化管理带来了严峻的问题。 2. 当前应用安全体系的局限 IT信息化帮助企业提升运营效率,而应用的广泛使用给企业信息安全带来了大量威胁,企业的信息安全建设紧跟信息化建设步伐,在访问环境安全、认证安全、传输安全、系统安全等方面形成了覆盖应用使用全流程的成熟的安全技术和产品。 (1) 网络防御设备 防火墙、IPS、IDS等产品都是针对网络流量的检测,容易被非法攻击绕过,同时无法检测跟踪加密流量。 (2) 杀毒软件 不管是终端杀毒软件还是服务器端杀毒软件,依赖于特征库的持续更新,而特征库本身只能应对已发现的病毒,无法检测未发现的病毒,仍属于被动防御。 (3) WEB应用防火墙(WAF) WAF是基于应用层的安全防护产品,通过特征提取和分块检索技术进行特征匹配,能够对常见的网站漏洞攻击进行防护,但仍旧是被动防御的方式,只能应对已知的漏洞和攻击。同时WAF在使用中也存在弊端,在对访问请求进行特征匹配时,由于特征库匹配规划的局限性,存在漏报和误报的情况。 3. 应用发展的新形势 企业的应用需求不断增多,应用的使用场景随着新技术的出现变得多元化,不同专业的厂商也在各自领域为应用的开发、部署、访问提供业务和安全上的深入研究和支持。 业务中台、API网关、IDaaS等产品的出现,为应用的建设提供了标准化选择;云计算、大数据、物联网、人工智能等技术的发展,打破了企业固有的IDC建设模式,应用分散部署在不同的公有云、私有云及传统的IDC机房,大量标准化SaaS应用也成为企业的选择;在4G/5G网络全面覆盖的移动互联网发展趋势下,应用的移动化使用已经深入人心,传统的IT建设方式对于越来越模糊的边界的防护显得力不从心。 4. 应用零信任化趋势 与其不断创造应用的建设标准,不如适当放开禁锢,在减少应用改造的基础上,仍然保持良好的应用体验,通过应用安全架构的革新,为未来的应用建设提供可持续的安全护航。自零信任概念提出以来,经过长时间的发展和实践,零信任构架理论已经趋向完善,获得了包括安全厂商、企业CTO及应用开发厂商的广泛认可,应用零信任化趋势逐渐清晰。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号