资讯公告
成功实施"零信任"的三个关键
发布时间:2023-05-10 发布者:FebHost



确保网络安全比以往任何时候都更困难,而且不会变得更容易。企业必须管理数以十万计的设备、用户、系统和应用程序。这意味着,企业有数十万个潜在的漏洞。然而,一个被泄露的密码就能使整个网络瘫痪,在今年早些时候,航空运输IT公司SITA就遭遇了严重的漏洞,属于58万新加坡航空公司Krisflyer和PPS会员的数据被泄露。还有在WordPress事件中,一个被泄露的密码使超过100万的托管公司客户的数据受到影响。

因此,"永远不要相信,永远要验证 "的零信任口号对亚太地区的企业来说越来越有吸引力,以保护网络免受对手的攻击。这是一种安全方法,需要不断验证才能访问网络。换句话说,没有用户、设备、系统或服务是自动被信任的,任何连接到网络的东西都必须被验证。此外,每次用户或设备连接到网络时,都必须再次验证。在零信任的方法中,不是根据IP地址验证数字身份,而是必须根据适应性认证方法,如PKI、多因素认证(MFA)和单点登录(SSO)定期验证数字身份。

快速过渡到零信任模式主要是由远程工作、云计算的采用和近年来部署设备的增加所推动的。远程工作增加了连接到网络的设备数量,从而增加了远程连接用户的数量。此外,云解决方案需要零信任架构,因为网络基础设施不再仅仅是在场所内,而是完全在云中,或者更常见的是混合方式,这需要一个复杂的安全态势。

企业在实施零信任时面临的问题


根据一项调查,大约三分之一的组织已经采用了零信任策略,60%的组织计划在明年采用零信任策略。

然而,尽管强调零信任安全,亚太地区的组织却落后于欧洲、中东和非洲以及北美的同行,只有13%的组织已经实施了零信任安全战略,而欧洲、中东和非洲以及北美的组织各占20%。在实施零信任框架时面临的挑战包括缺乏资源和成本、人才和技能短缺以及技术差距。

成功实施零信任的三个关键


拥有正确的安全解决方案来支持零信任战略是至关重要的。以下是成功实施零信任方法的三个关键:

1. 使用公钥基础设施(PKI)


实施 "零信任 "架构取决于验证身份的安全方式。PKI是一种久经考验的方式,可以为各种使用情况提供数字身份。它可以提供认证和授权解决方案,并构成零信任环境中安全身份的基础。

尽管PKI可能没有涵盖零信任战略的每一个方面,但它确实为所需的认证和信任提供了一个强大的基础。事实上,96%的IT安全主管认为,PKI对于建立一个零信任架构是至关重要的。这是因为PKI提供了零信任模式所需要的东西:

  • 对网络上每个用户和/或设备的身份进行认证。
  • 对整个组织中的所有数据进行加密。
  • 通过维护进出用户/设备的数据的完整性,数据和系统的完整性,以可靠、可扩展和敏捷的方式发行、撤销和替换证书的自动化工具。

2. 将PKI与多因素认证(MFA)相结合


MFA是当今最常见的技术之一,作为零信任方法的一部分,全球有86%的公司已经为其员工实施了MFA。然而,这种方法也有其自身的挑战,如来自员工的抵制,他们对网络安全的经验有限,认为增加额外的安全措施很麻烦。

像SolarWinds这样的攻击表明,仅靠MFA就可以绕过和利用。这就是为什么PKI与MFA相结合,是实施零信任框架的更安全方式之一。


3. 自动化


自动化PKI是一个灵活的解决方案,可以支持零信任计划。随着证书数量的增加,自动化使得管理PKI基础设施更加容易。此外,应用程序需要不断地更新,员工需要上岗和下岗,或者访问权限需要移动。人工管理需要繁重的工作量,增加了人为错误和潜在漏洞的机会。

此外,大多数自动化解决方案也会增加对证书库存的可见性。这是零信任架构的关键,因为当总是需要验证时,知道每个数字证书在网络上的位置不仅是好的,而且是至关重要的。任何未知的或未被发现的证书都可能使整个网络变得脆弱。

文章相关标签: 零信任
购物车