更有效的安全模型--零信任

什么是零信任

零信任是一个安全概念,其核心思想是组织不应该自动信任其边界之内或之外的任何事物,而必须在授予访问权限之前验证试图链接到其系统的所有事物。

为什么越来越多的组织考虑使用零信任?可以参考以下数据:

Cybersecurity Ventures的2017年度网络犯罪报告预测,到2021年,网络犯罪每年将花费全世界6万亿美元,高于2015年的3万亿美元。

同时,由Ponemon Institute进行并由IBM赞助的2017年Data Breach研究发现,全球数据泄露的平均成本为362万美元。尽管该数字比上一年的数字有所下降,但研究发现,数据泄露的平均规模增长了1.8%,达到24,000多个记录。

尽管组织在网络安全方面投入了越来越多的钱,但这些数字还是来了。技术研究和咨询公司Gartner Inc.预计,2017年全球在信息安全产品和服务上的支出为864亿美元,比2016年增长7%。Gartner预测,2021年的支出将大幅度提升。

现有的网络安全模型已经难以在提供更有效的保护,因此企业开始寻求更有效的零信任。

新世界的安全

信息安全的零信任模型从根本上遏制了城堡和护城河的旧思想,这些思想使组织专注于保卫自己的边界,同时假设已经存在的所有内容都没有构成威胁,因此可以访问。

安全和技术专家说,城堡式护城河方法行不通。他们指出了这样一个事实,即发生了一些最严重的数据泄露事件,因为黑客一旦获得了公司防火墙内部的访问权,便能够在内部系统中移动而没有太大的阻力。

企业在IT方面固有的问题之一是,通过太多的默认连接让太多的数据公开的运行。从本质上讲,这就是互联网蓬勃发展的原因--每个人都可以随时共享所有内容。但这也是一个关键的失败点:如果企业信任一切,那就没有办法改变任何安全策略。不良行为者和恶意威胁并不是推动这种新模式的唯一因素。

当今的企业IT部门,需要一种新的思维方式,因为城堡式的保护方式在很大程度上不能在像以前那样孤立的存在。公司没有提供服务于系统网络的公司数据中心,而是如今通常在内部部署了一些应用程序,并在云中将某些应用程序与用户一起从多个位置访问一系列来自于世界各地的设备。

零信任背后的技术

零信任方法依靠各种现有技术和治理流程来完成其保护企业IT环境的任务。

它要求企业根据用户,用户的位置和其他数据利用微分段和精细的便捷实施来确定是否信任寻求访问企业特定部分的用户,机器或应用程序。为了确定用户的身份和原来,零信任利用了诸如多重身份验证,IAM,业务流程,分析,加密,评分和文件系统权限之类的技术。零信任还要求制定治理策略,例如为用户提供完成特定任务所需的最小访问权限。

实施零信任

多数专家说,许多企业的IT部门已经在做很多零信任的工作,他们通常具有多因素身份验证,IAM,他们还在部分环境中实施微细分。然而,实施零信任环境不仅仅是实现这些单独的技术。相反,是通过实施这样的技术来实现零信任。

企业会发现,实施零信任并不是一朝一夕的成就。许多公司正在迁移到云,这是实施零信任道路上很重要的一步。企业需要将零信任模型作为整体数字化转型策略的一部分,实施能够帮助他们在更多的迁移到云中并因此淘汰旧有遗留系统时实现零信任的技术。

-The End-

签约喜讯

零信任落地案例 | 云深互联成功签约某银行客户

零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户

零信任落地案例 | 云深互联成功签约某新能源开发企业客户

零信任落地案例 | 云深互联成功签约某集团控股药房客户

零信任落地案例 | 云深互联成功签约某运营商客户

零信任落地案例 | 云深互联成功签约某新能源集团客户


解决方案

① 场景解决方案

远程办公 | 为什么零信任是远程办公的未来趋势?

数字化转型 | 为什么企业数字化转型需要零信任?

分支结构远程办公 | 为什么分支机构远程办公需要零信任?

② 行业解决方案

金融行业 | 为什么金融行业需要零信任安全的解决方案?

运营商 | 5G浪潮下,零信任如何保障运营商的网络安全?

医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患?

教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”?

能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的?


云深漫说

【云深漫说】零信任解决了远程办公的哪些“坑”?

【云深漫说】兵临城下之攻防演练的防御之道

【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑???


技术分析

一文了解零信任架构的3大核心技术

浅谈零信任的6大商业和安全益处

戏说零信任和0day之间的“爱恨纠缠”

对于不是“命中即跑”的APT,零信任是如何反击的?

对于数据安全,应该“防范于未然” 还是事后“救火”

云深互联

云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。

图片
分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用