零信任解释
零信任是一个安全模型,在这个模型中,没有任何设备、用户或网段是天生值得信任的,应该被视为潜在的威胁。
- 安全威胁可能存在于您的网络内部或外部。
- 访问网络资源的每个设备和人员都必须经过身份验证和授权。
- 缺省情况下,不信任任何人或设备。
零信任是如何运作的?
在现代企业中,用户和设备都是远程的,威胁绕过了传统的边界防御,为了增强企业的安全性,关键是要有一个严格的安全模型,可以在连续的基础上执行检查。在访问网络之前,应该对所有设备和用户进行标识和身份验证,并给出所需的最少访问量,然后持续监控
零信任需要以下关键组件:
- 全面的可见性——主动和被动发现为网络上的所有用户和设备提供全面的可见性,这可以帮助您实现控制。
- 最少访问的微分割和控制——访问控制策略授予对设备或用户绝对必要的资源的访问权,并将它们与其他不需要的资源分割开来。
- 持续监控和强制执行——对网络上的用户和设备进行持续监控,大大降低了与威胁和恶意软件相关的风险。
阿鲁巴岛ESP使Zero Trust最佳实践能够提供一组全面的功能,涵盖可见性、控制和实施,以解决分散的、物联网驱动的网络基础设施的需求。
为什么零信任呢?
由于移动性、物联网和远程办公环境,网络安全越来越具有挑战性。零信任允许您增加可见性、控制和实施,以解决分散的、物联网驱动的网络基础设施的安全需求。
零信任的好处
零信任有助于确保当今移动时代、物联网和在家工作环境的网络安全。
- 限制暴露于易受攻击的物联网设备相关的安全风险。
- 有助于降低绕过传统周边安全控制的高级威胁的风险。
- 限制与攻击者和受感染设备的横向移动相关的损害。
- 采用更全面的安全方法,不管连接的是谁或什么,从哪里来。
- 应用最佳实践,如“最少访问”方法的微细分。
相关资源
