為什么零信任架構(gòu)是網(wǎng)絡安全的必備？

疫情為遠程和混合工作的世界打開了大門，我們許多人都知道這是可能的，但我們覺得還需要幾年時間才能實現(xiàn)。如今，我們有機會在世界上任何地方遠程工作，可以像在辦公室一樣訪問完成工作所需的文檔和技術堆棧。

對于IT團隊之外的員工來說，這是一個激動人心的工作時代，這是一場真正的革命，可以讓工作和生活達到更好的平衡。然而，對于網(wǎng)絡安全團隊來說，這種企業(yè)文化的轉(zhuǎn)變帶來了一系列新的挑戰(zhàn)。

隨著遠程訪問設備數(shù)量的增加，端點數(shù)量的增加需要更高級別的安全性來應對日益增長的在線威脅。那么，在這樣一個不可信的數(shù)字環(huán)境中，IT團隊如何支持混合工作流？幸運的是，我們可以用零信任架構(gòu)解決這些問題。

從“信任所有人”到“不信任任何人”

歷史上，企業(yè)使用“城堡和護城河”模式來確保網(wǎng)絡安全。默認情況下，位于網(wǎng)絡外圍的所有用戶和設備都是可信的，這意味著他們在訪問內(nèi)部組織資源之前不需要經(jīng)過身份驗證。

只有位于網(wǎng)絡外圍之外的用戶和設備才需要進行身份驗證。當幾乎所有員工和設備都位于辦公樓范圍內(nèi)時，這是一個邏輯框架，確保了明確定義的網(wǎng)絡邊界。

甚至在疫情之前，云計算和移動性就逐漸削弱了“網(wǎng)絡邊界”的概念。疫情封鎖命令的后果徹底摧毀了它。為了讓所有新上任的遠程員工都能工作，企業(yè)被迫快速加快數(shù)字化轉(zhuǎn)型計劃，并遷移到基于云的環(huán)境中，這樣員工就可以從任何地方訪問工作資源。

這意味著需要認證和端到端加密的端點、網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫和應用的數(shù)量呈指數(shù)級增長。城堡和護城河的模式崩潰，網(wǎng)絡攻擊激增，因為威脅行為者利用了企業(yè)不充分的安全防御。

與過時的城堡和護城河模型相比，零信任模型不信任任何人類用戶或設備，無論它們位于何處。在零信任環(huán)境中，每個用戶、應用和設備在被授予訪問企業(yè)數(shù)據(jù)之前，都必須不斷地進行身份驗證和授權(quán)。

它假設企業(yè)網(wǎng)絡中的任何東西都不會受到威脅或被破壞，這與傳統(tǒng)的網(wǎng)絡安全方法相反，傳統(tǒng)的網(wǎng)絡安全方法隱含地信任網(wǎng)絡邊界內(nèi)發(fā)出的任何連接請求。零信任讓用戶證明自己是誰，而不是依賴用戶所在的位置。

這對企業(yè)有什么幫助？

通過強制每個設備和每個用戶驗證其身份，零信任從根本上減少了IT團隊和終端用戶的安全風險。如果實施得當，零信任網(wǎng)絡訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設備。人員、應用和服務可以安全地通信，甚至可以跨網(wǎng)絡環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機場進行連接，還是使用自己的設備，都無所謂。

零信任框架還有助于在組織被破壞時改善監(jiān)控和警報。通過記錄和跟蹤誰在何時訪問了什么內(nèi)容，網(wǎng)絡安全團隊可以向后追溯，以確定漏洞發(fā)生的位置、原因以及如何盡可能快速有效地解決問題。

對于員工來說，零信任提供了隨時隨地工作的能力，而不會中斷他們的工作流程。得益于安全、用戶友好的工具，如單點登錄軟件和密碼管理器，員工可以通過網(wǎng)絡連接登錄并像在辦公室一樣開始工作，而無需記住長長的密碼列表。用戶體驗更流暢，企業(yè)的系統(tǒng)更安全。

未來的預測

遠程工作和云技術意味著企業(yè)數(shù)據(jù)的分布比以往任何時候都更廣泛。作為確?，F(xiàn)代、基于云的數(shù)據(jù)環(huán)境和分布式勞動力安全的唯一現(xiàn)實框架，零信任得到廣泛理解和普遍部署是很自然的。

企業(yè)必須通過一個網(wǎng)絡安全平臺來扭轉(zhuǎn)這一發(fā)現(xiàn)，該平臺在其數(shù)據(jù)環(huán)境中提供全面的可見性、安全性和控制，在每個位置的每個設備上跟蹤、記錄、監(jiān)控和保護每個用戶，因為他們與所有允許的站點、系統(tǒng)和應用進行交易。

隨著混合工作世界的不斷發(fā)展，網(wǎng)絡攻擊越來越多，黑客們找到了針對企業(yè)的新方法。因此，對于企業(yè)來說，集成高質(zhì)量的系統(tǒng)，并在其基礎設施中采用零信任將變得更加關鍵。通過這樣做，企業(yè)領導人將處于有利地位，不僅可以識別和應對針對其企業(yè)的攻擊，還可以完全預防攻擊。----------------------------------峰會預告

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

廣州站（2023年1月3日）：https://www.huodongxing.com/event/2638587914600

上海站（待定）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。