日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
等危機(jī)發(fā)生就晚了!遵循這樣的零信任原則才夠穩(wěn)

企業(yè)要監(jiān)控和衡量所有自有資產(chǎn)和相關(guān)資產(chǎn)的完整性和安全態(tài)勢(shì)

在零信任模式中,沒(méi)有任何設(shè)備或資產(chǎn)是天生受到信任的,每個(gè)資源請(qǐng)求都應(yīng)觸發(fā)安全態(tài)勢(shì)評(píng)估。這包括持續(xù)監(jiān)控有權(quán)訪(fǎng)問(wèn)環(huán)境的企業(yè)資產(chǎn)的狀態(tài)、這些資產(chǎn)由企業(yè)擁有還是由另一家實(shí)體擁有、它們是否有權(quán)訪(fǎng)問(wèn)內(nèi)部資源,還包括根據(jù)從持續(xù)監(jiān)控和報(bào)告獲得的洞察力,快速打上補(bǔ)丁、修復(fù)漏洞。

回到前面基于會(huì)話(huà)授予訪(fǎng)問(wèn)權(quán)的例子,可以檢查設(shè)備態(tài)勢(shì),以確保設(shè)備沒(méi)有高危漏洞或缺乏重要的安全修正版和補(bǔ)丁。

通過(guò)對(duì)自有資產(chǎn)和相關(guān)資產(chǎn)的完整性和安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)洞察和監(jiān)控,可以圍繞授予的訪(fǎng)問(wèn)級(jí)別(如果授予的話(huà))來(lái)制定策略和決策。

所有的資源驗(yàn)證和授權(quán)都是動(dòng)態(tài)的,在允許訪(fǎng)問(wèn)之前需嚴(yán)格執(zhí)行

正如前一個(gè)例子所討論的,授予訪(fǎng)問(wèn)權(quán)和信任是以一種動(dòng)態(tài)持續(xù)的方式進(jìn)行的。這意味著它是一個(gè)持續(xù)不斷的周期:掃描設(shè)備和資產(chǎn),使用信號(hào)來(lái)獲取更深入的洞察力,并在做出信任決策之前加以評(píng)估。這是一個(gè)持續(xù)的動(dòng)態(tài)過(guò)程,并不是說(shuō)用戶(hù)創(chuàng)建了擁有相關(guān)資源權(quán)限的帳戶(hù)后就到此為止。這是一個(gè)迭代的過(guò)程,每個(gè)策略執(zhí)行決策都牽涉眾多的因素

企業(yè)要盡可能多的收集關(guān)于資產(chǎn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信等現(xiàn)狀的信息,并利用這些信息改善安全態(tài)勢(shì)

技術(shù)環(huán)境面臨無(wú)數(shù)威脅,企業(yè)必須保持持續(xù)監(jiān)控能力,以確保自己意識(shí)到環(huán)境中發(fā)生的情況。

零信任架構(gòu)由前面討論的NIST 800-207中提到的這三個(gè)核心部分組成:

  • PE(策略引擎)
  • PA(策略管理員)
  • PEP(策略執(zhí)行點(diǎn))

圖1. 零信任的幾個(gè)核心部分

這些核心部分使用從資產(chǎn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信等現(xiàn)狀收集的信息來(lái)改善決策,并確保避免批準(zhǔn)有關(guān)訪(fǎng)問(wèn)的高風(fēng)險(xiǎn)決策。

零信任是一個(gè)旅程

許多企業(yè)常犯的一個(gè)錯(cuò)誤是以為零信任就是目的地、能一蹴而就。他們所做的無(wú)非是購(gòu)買(mǎi)正確的工具,然后在自身環(huán)境中實(shí)現(xiàn)零信任。這不是零信任該有的樣子。當(dāng)然,工具可以幫助企業(yè)實(shí)現(xiàn)零信任的一些方面,使企業(yè)更接近零信任架構(gòu),但工具并非萬(wàn)靈藥。與IT和網(wǎng)絡(luò)安全的大多數(shù)領(lǐng)域一樣,零信任由人、流程和技術(shù)組成。

正如NSA(美國(guó)國(guó)家安全局)的出版物《擁抱零信任安全模式》所述,主要建議包括從成熟度的角度來(lái)看待零信任,包括初期準(zhǔn)備、基礎(chǔ)階段、中級(jí)階段和高級(jí)成熟階段。

圖2. 零信任成熟度

說(shuō)了這么多,第一步是準(zhǔn)備。明確你所處的現(xiàn)狀、缺口在哪里以及你的架構(gòu)、實(shí)踐和流程與上述的幾條零信任原則如何保持一致,然后制定一項(xiàng)計(jì)劃來(lái)解決這些問(wèn)題,最重要的是,要認(rèn)識(shí)到,這需要一定的時(shí)間來(lái)實(shí)現(xiàn)。

作者:Chris Hughes。Chris Hughes在IT/網(wǎng)絡(luò)安全行業(yè)有近15年的從業(yè)經(jīng)驗(yàn),除了在私營(yíng)部門(mén)擔(dān)任顧問(wèn)外,還曾在美國(guó)空軍服過(guò)役,并在美國(guó)海軍和GSA(總務(wù)管理局)下設(shè)的FedRAMP (聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目)任職公務(wù)員。

原文網(wǎng)址:

https://www.csoonline.com/article/3626432/7-tenets-of-zero-trust-explained.html


本文名稱(chēng):等危機(jī)發(fā)生就晚了!遵循這樣的零信任原則才夠穩(wěn)
網(wǎng)頁(yè)鏈接:http://www.5511xx.com/article/codocsp.html