零信任环境下的端点安全应当如何定义

当前企业实施的零信任安全措施已经进入了实践与技术的应用成熟期，正式迈入了零信任的应用实践和快速发展阶段。而根据NIST的定义：零信任安全是一种覆盖端到端安全性的网络安全体系，包含身份、访问、操作、终端、与基础设施环境。其中，端点安全将是企业信任体系建设的重要部分。

01确定身份优先的安全原则

据CrowdStrike发布的《2023年全球威胁报告》指出：身份是组织最宝贵的资产之一，含有丰富的个人数据。目前，基于身份的端点安全攻击激增。而确保身份安全是构建稳健零信任安全框架的核心。

02实现持续的监控和验证

实现端点设备的持续监控和验证对于获得可靠可扩展的零信任框架至关重要，从端点设备上获取的监控数据，对于识别潜在的入侵和破坏活动非常宝贵。企业组织需要能够实时监控、验证和跟踪每个端点的安全运行状态，发现可能的安全威胁。

03自动化的漏洞管理与端点弹性

攻击者会扫描企业拥有的每个端点设备，以发现其中没有受到保护或配置错误的薄弱端口。而研究人员发现，过度配置的端点与没有实施任何安全措施的端点一样易受攻击。因此，需要为端点设备提供更大的弹性，操作系统来帮助缓解端点安全安全漏洞管理越来越复杂和越来越混乱的现状越来越多的现象。

04端点隔离与攻击面管理

以目标为导向是零信任方面变得更强大的关键，其假设入侵和闯入活动在任何情况下都会存在。而端点安全是企业零信任安全建设的第一道防线，攻击者只要突破了一个端点，就有机会控制企业整个的信息化基础设施及宝贵数据资产。因此，在零信任时代，企业必须重视端点安全，加强对端点的保护，才能确保企业的业务运行不受威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!