零信任安全是一个已被广泛讨论的概念。然而，对于它的含义有许多不同的解释。有些人认为它是一个平台，而另一些人则认为它是一种原则。这个词已经变得如此无处不在，以至于它经常被网络安全行业的人所忽视，并被称为流行语。

零信任网络安全模型旨在保护数字业务环境，例如公共云和私有云、DevOps、机器人流程自动化 (RPA) 和 SaaS 应用程序。这是所有组织都应了解并采用的重要框架。

基于身份的零信任解决方案，例如 SSO 和MFA，确保只有授权的个人、设备和应用程序才能访问组织的系统和数据。零信任方法基于这样一种信念，即无法区分“好人”和“坏人”。由于快速发展的数字环境、云服务的广泛使用和混合工作环境，通过创建强大边界来保护企业的传统方法不再有效。

该方法优先考虑身份、应用程序、数据、端点、网络和基础设施的持续验证和安全性。它还强调了可见性、编排和自动化的重要性。

在零信任中，所有参与者都需要验证。没有例外。该框架是一种安全战略方法，可确保访问系统的每个人和每个设备都被验证为合法。

为什么是零信任？

勒索软件和网络钓鱼等网络安全事件在当今的新闻中屡见不鲜。随着云应用程序、移动设备、远程工作者和物联网连接设备的增加，组织必须使其安全策略与业务意图保持一致。实施零信任涉及利用安全技术和策略来改进安全措施，同时促进业务敏捷性。

应考虑 2022 年的这些发现：

• 2022 年，勒索软件违规事件数量比上一年增长了 13% ，与过去五年的累计增长相比，增幅更大。

• 71% 的组织经历过导致数据丢失或资产受损的软件供应链相关攻击。

• 数据泄露的平均成本在 2022 年达到435 万美元的历史新高。

  
  

为了实施零信任，组织必须为其员工、设备和应用程序建立身份。这些功能的集成和无缝运行至关重要，以避免用户登录应用程序或 API 时在访问决策方面出现任何不必要的延迟。

零信任已经发展成为一种被广泛接受的方法。

John Kindervag 在 2010 年创造了“零信任”和“零信任架构”这两个词。他认识到了基于边界的安全性的缺点。随着基于身份的威胁激增，这一理念获得了关注。如今，零信任是领先的网络安全方法。它受到政府和行业领导者的支持，因为身份比以往任何时候都更加重要：

• 身份数量显着增加，平均每名员工拥有 30 个数字身份，机器身份与人类身份的比例为 45 比 1。
• 组织在保护与关键业务应用程序相关的身份以及围绕云基础设施和工作负载实施身份安全控制方面面临挑战。此外，许多机密都存储在 DevOps 环境中的多个位置。
• 安全领导者担心凭据的威胁，并将其视为他们的首要风险领域。随着基于云的资产增加，混合工作变得更加普遍，数字化转型继续进行，第三方访问范围扩大，攻击者将目标锁定在不安全或管理不善的身份上。

考虑到上述问题，许多高级安全主管认为采用零信任方法很重要，88%的人表示“非常重要”或“重要”。根据 Enterprise Strategy Group (ESG) 的一份研究报告，接受调查的全球组织中有一半以上已经在其 IT 基础设施中实施或开始实施定义明确的零信任战略，以促进零信任。

实施零信任的五项原则。

有多种框架可以帮助组织实施零信任，例如NIST 的 SP 800-207 零信任架构和CISA 的零信任成熟度模型。这些框架旨在为零信任战略和路线图的制定以及实施和合规性提供指导，而不是严格规定。尽管这些框架允许灵活性，但所有成功的零信任计划都应遵守五项基本原则。

• 强大的自适应身份验证：实施具有基于风险的智能访问的自适应强大身份验证系统可增强密码安全性并提供有价值的用户行为分析。这对可以更快检测潜在威胁的组织和可以轻松安全地访问资源的用户都有好处。

• 持续批准和授权：持续重新验证和验证用户身份有助于确保对资源的适当访问，尤其是在高风险浏览器会话或不活动期间。

• 安全的最低权限访问：有效的最低权限访问管理控制对于智能和安全地访问企业资源是必要的。动态供应，如在每个会话的基础上授予 JIT 特权访问，是降低特权访问风险的有用方法。

• 持续监控和证明：持续监控和证明对于全面了解访问决策至关重要。可以在异常发生时检测到它们，从而确保最佳的系统安全性。

• 凭证和身份验证保护：端点权限管理在确保强大的端点保护方面起着至关重要的作用。它有助于检测和防止通过软件滥用或内存抓取等方法进行的凭据盗窃企图。此外，它强制执行最小特权的一致应用，包括删除本地管理员权限。还实施了灵活的应用程序控制措施，例如可信来源的允许列表，以抵御恶意软件和勒索软件。

  
  

开始您的零信任之旅

在当今的数字环境中，零信任不仅仅是网络安全领域的流行语。这是一种重要的方法，可以帮助组织抵御现代威胁并保护其敏感数据。随着企业继续面临更复杂的网络威胁，实施优先考虑数据保护和风险管理的安全框架至关重要。通过假设每个用户、设备和网络都可能受到威胁，零信任有助于降低数据泄露的风险并确保业务连续性。

零信任安全不是目的地，而是一段旅程。这是一个迭代过程，需要其他安全措施来补充成熟且可衡量的零信任计划。持续监控和改进对于增强您的网络安全状况是必要的。

揽阁信息可以在数字身份识别、签名、加密、数据保护等方面为您提供定制化解决方案，联系我们讨论您的要求。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD

• 通过开放式创新加快制造商的上市时间

• 金融服务行业的3个数据治理经验教训