零信任 落地的几个重要问题
发布时间:2022-07-12 09:08:39 所属栏目:安全 来源:互联网
导读:业界对零信任理念的了解,大多最早来自谷歌的BeyondCorp项目和Forrester提出的零信任模型。虽然两者关注的侧重点不同,但不再对网络和流量信任和贯彻最小权限原则两个核心一致且被业界广泛接受。 安全牛近期就零信任这一话题,采访到了专注以人为业务安全切
|
业界对零信任理念的了解,大多最早来自谷歌的BeyondCorp项目和Forrester提出的零信任模型。虽然两者关注的侧重点不同,但“不再对网络和流量信任”和“贯彻最小权限原则”两个核心一致且被业界广泛接受。 安全牛近期就“零信任”这一话题,采访到了专注以“人”为业务安全切入点的零信任安全企业芯盾时代的联合创始人兼CTO-孙悦。此文将结合具体实践案例,探讨企业实施零信任架构应对异构网络的业务安全需求之前,需要关注的六个关键问题: 零信任安全理念的起源和主要应用范围? 零信任概念是由网络去边界化发展改进而来。之前网络的建设理念中,将网络分为内网和外网,网络攻击来自于企业外部是业界的共识,默认做好边界防护就安全了。企业安全部门通过防火墙、IDS/IPS、VPN、行为审计等技术手段和产品,保证员工的正常访问和合法的操作,能够识别和拦截恶意或非授权访问。 云的广泛应用和移动互联网技术的发展,带来日趋开放和复杂的网络边界,快速变化的人员架构,灵活的移动办公,内网边界也日趋复杂与模糊,让基于边界的安全防护逐渐失效,来自企业外部的欺诈和内部的信息泄露造成的损失逐年剧增。这些都在倒逼企业和安全服务提供商,寻找和尝试新的安全防护体系,以求在不降低办公效率前提下有效应对新型挑战。 逐利的本质使得攻击往往发生在有价值的利益点上,也就是企业的业务系统中。入侵者不再仅仅依靠0day漏洞入侵网络,更多是通过弱密码、临时员工账号等方式入侵网络。目前看来,业务发展、数据应用和安全访问的矛盾主要发生在金融、政府机构、电信、教育、互联网企业等行业,无论是哪个行业的企业,都会面临信息泄露和欺诈等新型威胁。在复杂的异构网络基础下,只有为企业用户解决业务安全问题,才能助推业务快速发展。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号