加速零信任采用的几个秘诀
|
当网路日益繁复时,零信任的采用开始加速。 零信任的大规模集成和配置是一项不小的成就,从管理用户体验到资源约束以及采用所需的文化变革,采用零信任都具有挑战性。 虽然每个企业都不一样,但有一些常见的障碍会减缓采用过程。以下将提供一些克服这些挑战的技巧。 以下深入了解这些技巧。虽然这不是一个全面的列表,但希望它能帮助企业和其团队消除端点采用零信任所带来的一些烦恼。 (1)打破信息孤岛并尽可能地整合技术——不支持IT团队和安全团队之间深度协作的组织结构只会加剧人们对攻击面增加的担忧,并加剧公众合规信用卡需求信息方面的全球性挑战。 (2)维护全面的资产清单,并获得端点的完全可见性——必须知道如何保护它。虽然这对于零信任方法来说似乎没有必要,因为第一条规则是不信任任何东西,但是了解企业与个人设备管理的内容可以使其对验证端点的可信度进行分类。 (3)利用自动化的基于策略的控制来检测和修复资产类型——使用员工人工管理和执行控制依赖于人工监督和干预来检测和修复安全问题。这显然不再是可持续的(特别是随着企业规模的扩大),越来越多的网络攻击和数据泄露证明了这一点。由自动化驱动的基于策略的规则可以确保安全控制在所有资产和用户活动中得到一致和统一的应用。这还可以消除人工任务,例如要求最终用户接受补丁或更新并重新启动其计算机。 这种自动化策略实施还应该有助于推动零信任实现所需的策略实施或信任评估引擎。有了可信的基于策略的配置文件,信任评估引擎就可以“提出”问题并评估设备或资产的安全状态。如果没有这些信任评估引擎,那么就无法进行有效的安全评估。因此,可信的基于策略的配置文件是实现可信的信任的关键。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
