為什么零信任架構(gòu)是網(wǎng)絡(luò)安全的必備?

疫情為遠(yuǎn)程和混合工作的世界打開了大門,我們許多人都知道這是可能的,但我們覺得還需要幾年時(shí)間才能實(shí)現(xiàn)。如今,我們有機(jī)會在世界上任何地方遠(yuǎn)程工作,可以像在辦公室一樣訪問完成工作所需的文檔和技術(shù)堆棧。

對于IT團(tuán)隊(duì)之外的員工來說,這是一個(gè)激動人心的工作時(shí)代,這是一場真正的革命,可以讓工作和生活達(dá)到更好的平衡。然而,對于網(wǎng)絡(luò)安全團(tuán)隊(duì)來說,這種企業(yè)文化的轉(zhuǎn)變帶來了一系列新的挑戰(zhàn)。

隨著遠(yuǎn)程訪問設(shè)備數(shù)量的增加,端點(diǎn)數(shù)量的增加需要更高級別的安全性來應(yīng)對日益增長的在線威脅。那么,在這樣一個(gè)不可信的數(shù)字環(huán)境中,IT團(tuán)隊(duì)如何支持混合工作流?幸運(yùn)的是,我們可以用零信任架構(gòu)解決這些問題。

從“信任所有人”到“不信任任何人”

歷史上,企業(yè)使用“城堡和護(hù)城河”模式來確保網(wǎng)絡(luò)安全。默認(rèn)情況下,位于網(wǎng)絡(luò)外圍的所有用戶和設(shè)備都是可信的,這意味著他們在訪問內(nèi)部組織資源之前不需要經(jīng)過身份驗(yàn)證。

只有位于網(wǎng)絡(luò)外圍之外的用戶和設(shè)備才需要進(jìn)行身份驗(yàn)證。當(dāng)幾乎所有員工和設(shè)備都位于辦公樓范圍內(nèi)時(shí),這是一個(gè)邏輯框架,確保了明確定義的網(wǎng)絡(luò)邊界。

甚至在疫情之前,云計(jì)算和移動性就逐漸削弱了“網(wǎng)絡(luò)邊界”的概念。疫情封鎖命令的后果徹底摧毀了它。為了讓所有新上任的遠(yuǎn)程員工都能工作,企業(yè)被迫快速加快數(shù)字化轉(zhuǎn)型計(jì)劃,并遷移到基于云的環(huán)境中,這樣員工就可以從任何地方訪問工作資源。

這意味著需要認(rèn)證和端到端加密的端點(diǎn)、網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫和應(yīng)用的數(shù)量呈指數(shù)級增長。城堡和護(hù)城河的模式崩潰,網(wǎng)絡(luò)攻擊激增,因?yàn)橥{行為者利用了企業(yè)不充分的安全防御。

與過時(shí)的城堡和護(hù)城河模型相比,零信任模型不信任任何人類用戶或設(shè)備,無論它們位于何處。在零信任環(huán)境中,每個(gè)用戶、應(yīng)用和設(shè)備在被授予訪問企業(yè)數(shù)據(jù)之前,都必須不斷地進(jìn)行身份驗(yàn)證和授權(quán)。

它假設(shè)企業(yè)網(wǎng)絡(luò)中的任何東西都不會受到威脅或被破壞,這與傳統(tǒng)的網(wǎng)絡(luò)安全方法相反,傳統(tǒng)的網(wǎng)絡(luò)安全方法隱含地信任網(wǎng)絡(luò)邊界內(nèi)發(fā)出的任何連接請求。零信任讓用戶證明自己是誰,而不是依賴用戶所在的位置。

這對企業(yè)有什么幫助?

通過強(qiáng)制每個(gè)設(shè)備和每個(gè)用戶驗(yàn)證其身份,零信任從根本上減少了IT團(tuán)隊(duì)和終端用戶的安全風(fēng)險(xiǎn)。如果實(shí)施得當(dāng),零信任網(wǎng)絡(luò)訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設(shè)備。人員、應(yīng)用和服務(wù)可以安全地通信,甚至可以跨網(wǎng)絡(luò)環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機(jī)場進(jìn)行連接,還是使用自己的設(shè)備,都無所謂。

零信任框架還有助于在組織被破壞時(shí)改善監(jiān)控和警報(bào)。通過記錄和跟蹤誰在何時(shí)訪問了什么內(nèi)容,網(wǎng)絡(luò)安全團(tuán)隊(duì)可以向后追溯,以確定漏洞發(fā)生的位置、原因以及如何盡可能快速有效地解決問題。

對于員工來說,零信任提供了隨時(shí)隨地工作的能力,而不會中斷他們的工作流程。得益于安全、用戶友好的工具,如單點(diǎn)登錄軟件和密碼管理器,員工可以通過網(wǎng)絡(luò)連接登錄并像在辦公室一樣開始工作,而無需記住長長的密碼列表。用戶體驗(yàn)更流暢,企業(yè)的系統(tǒng)更安全。

未來的預(yù)測

遠(yuǎn)程工作和云技術(shù)意味著企業(yè)數(shù)據(jù)的分布比以往任何時(shí)候都更廣泛。作為確?,F(xiàn)代、基于云的數(shù)據(jù)環(huán)境和分布式勞動力安全的唯一現(xiàn)實(shí)框架,零信任得到廣泛理解和普遍部署是很自然的。

企業(yè)必須通過一個(gè)網(wǎng)絡(luò)安全平臺來扭轉(zhuǎn)這一發(fā)現(xiàn),該平臺在其數(shù)據(jù)環(huán)境中提供全面的可見性、安全性和控制,在每個(gè)位置的每個(gè)設(shè)備上跟蹤、記錄、監(jiān)控和保護(hù)每個(gè)用戶,因?yàn)樗麄兣c所有允許的站點(diǎn)、系統(tǒng)和應(yīng)用進(jìn)行交易。

隨著混合工作世界的不斷發(fā)展,網(wǎng)絡(luò)攻擊越來越多,黑客們找到了針對企業(yè)的新方法。因此,對于企業(yè)來說,集成高質(zhì)量的系統(tǒng),并在其基礎(chǔ)設(shè)施中采用零信任將變得更加關(guān)鍵。通過這樣做,企業(yè)領(lǐng)導(dǎo)人將處于有利地位,不僅可以識別和應(yīng)對針對其企業(yè)的攻擊,還可以完全預(yù)防攻擊。----------------------------------峰會預(yù)告

近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時(shí)將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會,分享交流!

報(bào)名方式

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

廣州站(2023年1月3日):https://www.huodongxing.com/event/2638587914600

上海站(待定):https://www.huodongxing.com/event/3638582473900

北京站(待定):https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-12-09
為什么零信任架構(gòu)是網(wǎng)絡(luò)安全的必備?
通過強(qiáng)制每個(gè)設(shè)備和每個(gè)用戶驗(yàn)證其身份,零信任從根本上減少了IT團(tuán)隊(duì)和終端用戶的安全風(fēng)險(xiǎn)。如果實(shí)施得當(dāng),零信任網(wǎng)絡(luò)訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設(shè)備。人員、應(yīng)用和服務(wù)可以安全地通信,甚至可以跨網(wǎng)絡(luò)環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機(jī)場進(jìn)行連接,還是使用自己的設(shè)備,都無所謂。

長按掃碼 閱讀全文