日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

如何保護(hù)不再存在的東西？隨著混合遠(yuǎn)程工作、物聯(lián)網(wǎng)、API 和應(yīng)用程序的快速擴(kuò)展，網(wǎng)絡(luò)邊界的任何概念都已被有效消除。此外，無(wú)論喜不喜歡，技術(shù)堆棧組件固有的任何風(fēng)險(xiǎn)都會(huì)成為風(fēng)險(xiǎn)。

各種規(guī)模的組織都越來(lái)越容易受到攻擊，因?yàn)樗鼈兊墓裘娌粩鄶U(kuò)大并且變得更加難以（如果不是不可能的話）定義。加上地緣政治和經(jīng)濟(jì)不穩(wěn)定，網(wǎng)絡(luò)攻擊的危險(xiǎn)已經(jīng)高得驚人。從破壞性的勒索軟件攻擊到泄露敏感的客戶數(shù)據(jù)，風(fēng)險(xiǎn)是有形的，而且可能具有破壞性。

在當(dāng)前背景下，零信任已成為迄今為止最普遍的安全策略。零信任背后的基本思想很簡(jiǎn)單：什么都不信任；驗(yàn)證一切。零信任使組織能夠采用整體安全方法來(lái)驗(yàn)證與其網(wǎng)絡(luò)和數(shù)據(jù)交互的所有用戶、設(shè)備和系統(tǒng)的可信度和真實(shí)性。隨著攻擊不斷升級(jí)，公司意識(shí)到零信任對(duì)于企業(yè)生存至關(guān)重要。

與任何實(shí)質(zhì)性的戰(zhàn)略變化一樣，實(shí)施零信任可能很困難。雖然許多公司已經(jīng)開(kāi)始了這一旅程，但很少有公司成功實(shí)施了組織范圍內(nèi)的零信任安全方法。事實(shí)上，Gartner預(yù)測(cè)，到 2026 年，只有 10% 的大型企業(yè)將擁有成熟且可衡量的零信任計(jì)劃。

有什么方法可以促進(jìn)更快地轉(zhuǎn)向零信任？

推進(jìn)零信任安全

零信任更像是一種安全理念，而不是一種安全架構(gòu)。因此，成功過(guò)渡到零信任安全需要強(qiáng)有力的領(lǐng)導(dǎo)。企業(yè)領(lǐng)導(dǎo)者必須避免誤以為零信任只是另一套安全工具。如果操作得當(dāng)，采用零信任將負(fù)責(zé)整個(gè)組織的新核心安全策略。這需要有人聲稱(chēng)擁有推動(dòng)變革的所有權(quán)。

對(duì)這種新方法的需求有多重要？根據(jù)國(guó)防部首席信息官約翰謝爾曼的說(shuō)法，五角大樓計(jì)劃到 2027 年在其整個(gè)企業(yè)中實(shí)施零信任架構(gòu)?？偨y(tǒng)執(zhí)行辦公室關(guān)于政府范圍內(nèi)的零信任目標(biāo)的公告進(jìn)一步支持了這一點(diǎn)。頂級(jí)支持對(duì)于推進(jìn)零信任實(shí)施至關(guān)重要。

零信任治理的關(guān)鍵概念

隨著安全邊界模型已經(jīng)過(guò)時(shí)，上下文已成為構(gòu)想安全網(wǎng)絡(luò)和數(shù)據(jù)的最可行方式。問(wèn)題是誰(shuí)（或哪些軟件或機(jī)器）應(yīng)該有權(quán)訪問(wèn)什么、何時(shí)訪問(wèn)以及訪問(wèn)多長(zhǎng)時(shí)間？零信任要求安全團(tuán)隊(duì)捕獲并使用來(lái)自整個(gè)企業(yè)的信息來(lái)創(chuàng)建上下文。這使得能夠?qū)γ總€(gè)連接的可信度做出快速和自動(dòng)化的決策?？紤]到當(dāng)今攻擊面的流動(dòng)性，執(zhí)行必須是連續(xù)的并且有 AI 輔助。

由于未能掌握所需的基礎(chǔ)治理，組織經(jīng)常在零信任方面失誤。一旦完全理解了這些概念，就可以選擇正確的工具來(lái)使零信任成為現(xiàn)實(shí)。

零信任治理模型由以下因素決定：

• 上下文定義。上下文意味著了解用戶、數(shù)據(jù)和資源，以創(chuàng)建與業(yè)務(wù)保持一致的協(xié)調(diào)安全策略。此過(guò)程需要根據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)和分類(lèi)資源。從那里定義資源邊界，并根據(jù)角色和職責(zé)對(duì)用戶進(jìn)行分類(lèi)。
• 驗(yàn)證和執(zhí)行。通過(guò)快速一致地驗(yàn)證上下文和執(zhí)行策略，零信任提供適應(yīng)性強(qiáng)但安全的保護(hù)。這需要 AI 輔助監(jiān)控并根據(jù)策略條件驗(yàn)證所有訪問(wèn)請(qǐng)求，以快速一致地授予對(duì)正確資源的正確訪問(wèn)權(quán)限。
• 事件解決。通過(guò)有針對(duì)性的行動(dòng)解決安全違規(guī)有助于減少對(duì)業(yè)務(wù)的影響。這需要準(zhǔn)備和特定于上下文的操作，例如撤銷(xiāo)單個(gè)用戶或設(shè)備的訪問(wèn)權(quán)限、調(diào)整網(wǎng)絡(luò)分段、隔離用戶、擦除設(shè)備、創(chuàng)建事件票或生成合規(guī)報(bào)告。
• 分析與改進(jìn)。持續(xù)改進(jìn)是通過(guò)調(diào)整政策和實(shí)踐來(lái)做出更快、更明智的決策來(lái)實(shí)現(xiàn)的。這需要不斷評(píng)估和調(diào)整策略、授權(quán)操作和補(bǔ)救策略，以保護(hù)每項(xiàng)資源。

不實(shí)施零信任安全的風(fēng)險(xiǎn)

IBM Security X-Force 威脅情報(bào)指數(shù) 2023顯示，網(wǎng)絡(luò)釣魚(yú)仍然是攻擊者獲取敏感數(shù)據(jù)和網(wǎng)絡(luò)訪問(wèn)權(quán)限（占評(píng)估事件的 41%）的首要方式。例如，LockBit可能是當(dāng)今最活躍和最危險(xiǎn)的勒索軟件。僅在過(guò)去幾周，就有報(bào)道稱(chēng)該威脅組織入侵了英國(guó)皇家郵政、阿根廷 Grupo Albanesi、印度化工企業(yè) SRF、美國(guó)南部 200 多家 CEFCO 便利店和葡萄牙水務(wù)局。

LockBit 通常通過(guò)網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程技術(shù)獲得立足點(diǎn)。雖然員工的網(wǎng)絡(luò)意識(shí)有所不同，但有限數(shù)量的網(wǎng)絡(luò)釣魚(yú)嘗試可能會(huì)導(dǎo)致違規(guī)。一旦 LockBit 攻擊者獲得進(jìn)入權(quán)，他們將尋求提升訪問(wèn)權(quán)限。

特權(quán)用戶可以提升對(duì)關(guān)鍵系統(tǒng)、數(shù)據(jù)和功能的訪問(wèn)權(quán)限。但安全解決方案必須審查、監(jiān)控和分析其高級(jí)權(quán)限以保護(hù)資源。作為零信任的基石，特權(quán)訪問(wèn)管理(PAM) 及其兄弟身份和訪問(wèn)管理(IAM) 可以發(fā)現(xiàn)未知賬戶、自動(dòng)重置密碼并監(jiān)控異?；顒?dòng)。

PAM 是零信任策略在整個(gè)生命周期中管理、保護(hù)和審計(jì)特權(quán)帳戶的一種方式。相同的安全措施可以應(yīng)用于設(shè)備、服務(wù)器和其他具有管理權(quán)限的端點(diǎn)。PAM 和 IAM 都是現(xiàn)在可用的工具，這些方法可以成功地檢測(cè)和阻止試圖訪問(wèn)敏感數(shù)據(jù)的類(lèi)似 Lockbit 的入侵者。

另一種方法是依靠員工網(wǎng)絡(luò)培訓(xùn)、無(wú)效的防火墻和過(guò)時(shí)的第一代身份即服務(wù) (IDaaS) 解決方案來(lái)捕獲可能潛伏在網(wǎng)絡(luò)中數(shù)月后才被發(fā)現(xiàn)的入侵者。

零信任確保新的無(wú)邊界現(xiàn)實(shí)

現(xiàn)代安全應(yīng)該允許在任何設(shè)備上的任何地方工作，并可以訪問(wèn)任何生態(tài)系統(tǒng)中的工具和數(shù)據(jù)。它應(yīng)該提供跨所有領(lǐng)域的實(shí)時(shí)上下文。與此同時(shí)，威脅的嚴(yán)重性和復(fù)雜性繼續(xù)增加。這就是組織迅速采取行動(dòng)實(shí)施零信任解決方案的原因。利用標(biāo)準(zhǔn)的、基于云的身份驗(yàn)證平臺(tái)將是實(shí)現(xiàn)零信任身份服務(wù)現(xiàn)代化的關(guān)鍵的第一步。

總之，零信任已經(jīng)遠(yuǎn)遠(yuǎn)超出了概念階段。在一些企業(yè)中，它已經(jīng)支持了數(shù)千萬(wàn)個(gè)內(nèi)部和外部身份。隨著網(wǎng)絡(luò)威脅的增加，現(xiàn)在是零信任的時(shí)候了。

網(wǎng)站欄目：零信任數(shù)據(jù)安全迎來(lái)適時(shí)轉(zhuǎn)變機(jī)遇
網(wǎng)頁(yè)網(wǎng)址：http://www.5511xx.com/article/cdeeioc.html