适用于公司和组织, 零信任是确保it硬件和连接设备安全的最佳资产, 以及对员工的保护.
零信任并不是一个新概念. Cependant, 大流行和向更加数字化的社会转型突出了尚未得到关注的问题, 让零信任安全成为热门话题.
如今,联网设备比以往任何时候都多. 这些设备旨在提供单一的服务, 并且不幸, 安全不是设备的首要任务. 缺乏内置安全性使得物联网设备容易受到攻击,并为整个公司网络创造了潜在的访问路径.
随着企业开始数字化转型之旅, 他们的网络基础设施必须是安全的. 网络分割,零信任安全原则,有助于防止攻击. 一旦报告了漏洞, 攻击的潜力可以降低,网络上的横向移动可以受到限制, 为了不影响其他连接的系统.
零信任一目了然
在it和企业环境中, 根据现有的置信度,网络分割有两种方法. 传统上, 信任的边界是物理的和隐含的, 使计算机网络受到防火墙的保护. 简单地说,这意味着里面的东西不受外面的保护. 然而,随着威胁风险的增加,这种方法不得不演变。.
在世界上零信任, 信任是动态的、适应性强的,不再假定, 甚至在网络内. 指导原则是“永远不要信任,永远检查”, 也就是说,就好像攻击者已经存在于系统中一样. 牢记这一原则, 第一步是网络访问控制(NAC), 对象的识别和连接用户的认证. 基于这些因素, 使用防火墙实现了宏观分割,以过滤不同类别的对象和用户之间的流量. 例如,您可以隔离监控摄像头和建筑管理传感器. Ensuite, 基于身份认同, 段内的第二级过滤允许细化和微分割. 在第二阶段, 其目的是防止监控摄像头在同一网络段内相互通信.
为什么零信任在今天如此重要
在过去18个月里, 网络攻击成倍增加,给企业带来了巨大的成本. En outre, 黑客正在进行越来越复杂和恶意的攻击. 零信任要求在授权网络访问之前对每个设备和用户进行身份验证, 这是可能的, 甚至避免攻击. 这是由于网络分割限制了访问范围,减少了攻击的传播.
通过宏观和微观细分的巧妙结合, 零信任方法为每个用户和对象提供了一个受限的、移动的安全边界. 组织管理网络访问控制, 定义权限(例如业务配置文件访问),并能够保护和遏制威胁, 不断寻找不适当或可疑行为的网络.
新的网络功能允许零信任, 这将相应地提高对广泛和复杂的网络攻击的防御水平.
迈向零信任网络的五个步骤
1. Surveiller :识别所有设备, périphériques, 连接的设备和认证所有访问网络的人. 对象的库存被创建并自动提供.
2. Valider :控制所有连接的设备,并使那些不适合活动的设备失效, 因为它们增加了攻击的可能性. 应用最小特权原则,授予执行任务所需的最小权限. 如果网络识别出不合格的设备, 有必要实施一项恢复或补救计划.
3. Planifier :了解用户的所有设备, 以及他们的工作流程和生成的流量,将这些数据转换为安全策略,智能地结合了宏观分割(输入/输出控制)和微观分割(细粒度安全规则).
4. Simuler :并行应用标识, “fail open”模式下的认证和安全策略:允许所有设备,记录和索引网络行为, 实现授权方案和适当的网络安全策略. 这一关键步骤将完善安全策略,同时确保正常活动不受影响.
5. Appliquer :在最后阶段, “fail open”变成“fail close”:不再容忍身份验证失败, 所有未引用的用户或设备将被拒绝, 所有非法流动都被阻止了. 立即进行网络监控,以验证所有设备都已识别, 在进行安全检查时,对用户进行身份验证以允许进入网络或最终隔离.
En résumé
零信任方法识别流量, 自动将对象存储在库存中, 为网络创建计划规则,并根据规则共享用户和物联网配置文件. 它还允许确定来自中央ids或交换机的DoS攻击, 并可能对受限和动态范围内的可疑流量进行隔离.
零信任在整个网络基础设施中提供一致的身份验证策略和安全策略, 根据用户需求和连接技术实现. 宏观分割与微观分割的巧妙结合, 在违反安全规则的情况下进行隔离, 确保您的网络基础设施的最高安全级别. 在一个日益动荡的世界里, incertain, 复杂而模糊, 零信任方法是您确保网络和业务资产安全的最佳资产.
