零信任采用 行业特有的挑战和实行策略
发布时间:2022-08-23 21:05:07 所属栏目:安全 来源:互联网
导读:行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信
|
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任模式的唯一方法是迭代地进行。 零信任模型必须定位为支持业务,特别是检查自动化技术可以在哪些方面减少摩擦,并实现更敏捷、更高效的业务。如果企业目前没有可用于自动化关键安全功能的技术能力,例如用户生命周期的自动化、配置和其他安全功能,那么需要首先专注于构建这些基础功能,然后才能实施零信任. 基础功能将改善实现零信任所需的安全态势和威胁响应准备。在零信任的情况下,对访问应用程序或数据的任何主体都可以强制执行访问。为了实现真正的零信任,访问决策不仅需要基于主体的肯定标识,还需要基于其他场景信息(例如,主体使用端点的健康状况以及请求发起的网络的健康状况))。动态策略实施需要关于网络和端点的近乎实时的信息,以便为经过身份验证的用户做出访问决策,即使用户拥有适当的授权。 此外,仍然需要身份管理系统来提供粗粒度访问,这将为策略执行点提供授权信息。完全零信任方法需要在网络和端点进行风险评估,以及编排以添加策略执行点所需的额外场景。 正如人们所看到的,零信任是如此全面和广泛,以至于企业可能遭受分析瘫痪:那么从哪里开始?如何在一定的时间和预算内完成如此大的项目? 行业专家所看到的工作是通过迭代过程将其分解为阶段/步骤,并确定快速获胜的领域。例如,企业在哪里还存在重大风险,如何将这些风险降到最低?解决这一问题的方法包括分割最敏感的网络和实施身份访问管理,需要逐步地实现。当然,所有这些措施都必须对业务/用户透明。 需要改变哪些基础设施,供应链能否满足这些需求?在过去的几年中,已经全面看到了供应链问题,而这在现实和可能的情况下是不容忽视的。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号