如何避免整个企业的网络入侵通过采用零信任网络分段

目前我们所处的时期是遏止与掌控着网络安全问题。

“预防”和“检测”的时代——当时的重点是将攻击者拒之门外，或是在他们成功入侵后迅速找到他们——已经结束了!但这并不是说企业应该停止他们的预防和检测策略;只是最好是采取“三管齐下”的安全措施，其中也包括遏制措施。

向“遏制”时代的演进，意味着通过主动阻止漏洞的扩散来最大限度地降低漏洞带来的影响。这就是零信任分段的概念，在零信任模型中，分段是降低风险的关键因素。通过身份分段，可以抑制大部分入侵的横向移动。企业需要将用户帐户(员工、承包商、远程工作人员，甚至特权用户)和端点都分为微分段。所有数据资源和计算服务都被视为资源：笔记本电脑、台式机、物理服务器、虚拟机等实体，都被视为资源。

而且，对企业来说，针对混合工作环境的攻击往往更昂贵：它们的成本大约比全球平均水平高出60万美元。但是，尽管企业报告称，近一半的远程员工必须使用VPN，但66%的企业表示，他们在VPN上的用户与在电子邮件办公室的用户大体上具有相同的电子邮件可见性。

Illumio和Bishop Fox模拟的一系列网络攻击发现，零信任分段可以在10分钟内终止攻击—比单一的端点检测和响应(EDR)快了近4倍。利用零信任分段的企业拥有高效攻击响应流程的可能性是其他企业的2.7倍，每年可以节省2010万美元的停机成本。

Espinoza指出，EDR工具必须检测到漏洞才有效;而由于企业正处于网络攻防的“猫鼠游戏”中，它们必须不断提高这种检测能力，以保持领先地位。这就是为什么对企业来说，不仅要努力预防和发现漏洞，还要建立抵御网络攻击的能力。只有这样，一个小的漏洞才不至于中断业务运营或影响关键数据。因此，企业必须确保自己拥有足够的安全防护措施，以应对日益增长的威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!