需要迁移到零信任安全架构的 5 个缘由
需要迁移到零信任安全架构的 5 个缘由
如果您还没有开始重新设计您的网络以成为零信任网络的道路,那末这里有五个关键缘由:
您的网络的复杂性——用户数量、他们的工作地点、他们使用的装备、工作负载的数量、您对 SaaS 的使用、混合云环境的采取等等——只会增加。零信任网络下降了保护资产的复杂性,并使隔离问题变得更加容易。
由于您的网络的复杂性正在迅速增加,因此,网络的攻击面已扩大,下降漏洞级别的唯一可行方法是开始建立微边界和微分段以重新取得控制权。
SaaS 和 PaaS 等第三方服务不可信任。仅需一次破坏过度信任的单一第三方服务便可危及您的网络资产。围绕这些服务创建强大的微边界是绝对必要的。
互联网本质上是一个不安全的网络,来自业余爱好者、有组织犯法和敌对国家行动者的网络攻击正在迅速增加。另外,减缓背规或勒索软件攻击的本钱已大大增加。财务风险已变得深远,并将成为 IT 预算的驱动力。
内部要挟也迅速增加。管理在家和分支机构工作的混合员工,和提供对提供商和其他业务合作火伴的访问权限,需要强大且结构良好的安全控制。
零信任安全架构基于不信任网络上的任何人或任何事物。这意味着如果网络不知道您的确切身份,则不会授与网络访问权限。另外,任何实体的每次访问尝试都一定要在全部网络的多个点进行验证,以确保没有未经授权的实体在未被发现的情况下垂直进入或横向进入网络。
