国产精品无打码在线播放,欧美国产激情二区三区,精品系列无码一区二区三区,久久久AV无码精品亚洲日韩

歡迎訪(fǎng)問(wèn)武漢天一堂科技有限公司 官網(wǎng)

咨詢(xún)電話(huà):027-8821-6911

資訊分享

零信任網(wǎng)絡(luò )基礎設施的五個(gè)關(guān)鍵步驟


在網(wǎng)絡(luò )安全領(lǐng)域,“零信任”概念(即設備在默認情況下從不信任且始終經(jīng)過(guò)驗證)并不新鮮。 然而,隨著(zhù)不斷發(fā)展的數字環(huán)境為日益增加的網(wǎng)絡(luò )威脅創(chuàng )造了環(huán)境,零信任對于澳大利亞的組織來(lái)說(shuō)比以往任何時(shí)候都更加重要。


零信任方法要求對設備進(jìn)行驗證,即使它們之前已獲得網(wǎng)絡(luò )許可。 現在,我們在個(gè)人和專(zhuān)業(yè)環(huán)境中使用物聯(lián)網(wǎng) (IoT) 連接的設備比以往任何時(shí)候都多。 一般來(lái)說(shuō),物聯(lián)網(wǎng)設備旨在以非常有效的方式提供單一服務(wù) - 不幸的是,這意味著(zhù)安全并不總是優(yōu)先考慮的事項。 缺乏內置安全性使設備容易受到攻擊,從而形成進(jìn)入整個(gè)組織網(wǎng)絡(luò )的潛在路徑。


根據最近的一項研究,雖然超過(guò) 80% 的澳大利亞組織認識到需要更加關(guān)注零信任,但大多數公司在實(shí)施零信任時(shí)仍然優(yōu)先考慮用戶(hù) (54%),而不是設備 (24%) 或網(wǎng)絡(luò ) (17%) 信任安全。 隨著(zhù)供應鏈攻擊的增加,企業(yè)和組織在繼續數字化轉型之旅時(shí)必須做得更好。 他們需要在網(wǎng)絡(luò )基礎設施戰略中優(yōu)先考慮網(wǎng)絡(luò )安全作為連接設備,而物聯(lián)網(wǎng)在其整體技術(shù)堆棧中發(fā)揮著(zhù)越來(lái)越重要的作用。


零信任——基礎


網(wǎng)絡(luò )分段是關(guān)鍵的零信任原則。 通過(guò)分離網(wǎng)絡(luò )元件,可以減少受感染設備的攻擊面,限制網(wǎng)絡(luò )上的橫向移動(dòng),并且可以避免其他連接的系統。


從歷史上看,組織一直受到外圍防火墻以及建筑安全等物理訪(fǎng)問(wèn)的保護,因此信任邊界在物理上和隱式上都緊密一致。 里面的東西受到保護,不受外界的影響。 然而,隨著(zhù)物聯(lián)網(wǎng)技術(shù)、集成供應鏈、共享采購模式和隨時(shí)隨地工作的快速采用,信任的邊界日益破裂。 隨著(zhù)網(wǎng)絡(luò )風(fēng)險越來(lái)越大,這種方法需要不斷發(fā)展。


在零信任概念的情況下,信任是動(dòng)態(tài)的,不再是假設的——即使在網(wǎng)絡(luò )內也是如此。 相反,該結構假設系統中已經(jīng)存在攻擊者。 第一步是網(wǎng)絡(luò )訪(fǎng)問(wèn)控制 (NAC) — 識別對象并對連接的用戶(hù)進(jìn)行身份驗證。 第一級宏觀(guān)分段是根據這些因素設置的,并使用不同類(lèi)別的對象和用戶(hù)之間的防火墻過(guò)濾流量。 例如,您可以隔離監控攝像頭和建筑管理傳感器。


從那里開(kāi)始,第二級過(guò)濾位于段內并且基于識別。 第二步可以細化和實(shí)現微分段,例如防止監控攝像頭在同一網(wǎng)段內相互通信,只允許流量流向網(wǎng)絡(luò )錄像機(NVR)。

零信任的好處


通過(guò)微觀(guān)和宏觀(guān)細分的智能組合,零信任方法圍繞每個(gè)用戶(hù)和對象構建了受限的移動(dòng)安全邊界。 然后,組織可以管理 NAC、定義不同的授權并通過(guò)強大的安全策略保護和遏制威脅。 同樣重要的是,組織必須假設系統已被破壞,監控入侵并制定有效的響應策略——這是《澳大利亞網(wǎng)絡(luò )安全原則》中提倡的方法。


網(wǎng)絡(luò )攻擊現在不可避免,組織可能面臨巨大的聲譽(yù)和財務(wù)損失。 澳大利亞最近發(fā)生的備受矚目的數據泄露事件,包括 Optus 和 Medibank 泄露事件,已經(jīng)暴露了數百萬(wàn)條客戶(hù)記錄,包括個(gè)人身份信息 (PII) 和敏感的個(gè)人健康數據。 兩家公司目前都面臨集體訴訟,公開(kāi)報價(jià)的風(fēng)險成本分別為 1.4 億澳元和 4500 萬(wàn)澳元。 通過(guò)在允許網(wǎng)絡(luò )訪(fǎng)問(wèn)之前對每個(gè)設備和用戶(hù)進(jìn)行身份驗證和身份驗證,網(wǎng)絡(luò )分段極大地限制了攻擊的范圍和傳播。


零信任的五個(gè)步驟


從頭開(kāi)始構建零信任網(wǎng)絡(luò )并不太復雜。 然而,由于大多數組織已經(jīng)擁有現有的基礎設施,因此面臨的挑戰是確保棕地和綠地網(wǎng)絡(luò )與安全元素之間采用和諧的方法和有效集成,以滿(mǎn)足組織的需求,同時(shí)確保其免受攻擊。


以下是采用零信任方法實(shí)現網(wǎng)絡(luò )安全的五步方法:


1. 監控
:識別所有設備、外圍設備和連接的設備(從平板電腦到 Wi-Fi 吸塵器)并對所有有權訪(fǎng)問(wèn)網(wǎng)絡(luò )的員工進(jìn)行身份驗證。 系統會(huì )自動(dòng)創(chuàng )建并填充對象清單。


2. 驗證:檢查所有連接的設備并評估當前授予的訪(fǎng)問(wèn)權限與實(shí)際需要的訪(fǎng)問(wèn)權限。 應用最小權限原則:授予執行任務(wù)所需的最小權限。 如果現有網(wǎng)絡(luò )顯示不合規設備,請實(shí)施恢復或補救計劃。

3. 規劃:基于對設備、工作流程和生成流量的了解,將這些數據轉化為智能結合宏觀(guān)分段(輸入/輸出控制)和微觀(guān)分段(細粒度安全規則)的安全策略。


4. 模擬:在“故障開(kāi)放”模式下應用并行識別、認證和安全策略:所有設備都將被授權,網(wǎng)絡(luò )行為將被記錄和索引,以設置授權方案和適應的網(wǎng)絡(luò )安全策略。 這一關(guān)鍵步驟完善了安全策略,同時(shí)確保正?;顒?dòng)不受影響。


5. 強制:在最后一步中,“失敗打開(kāi)”變?yōu)椤笆£P(guān)閉”:不容忍身份驗證失??; 拒絕所有未引用的用戶(hù)或設備,并停止所有非法流量。 網(wǎng)絡(luò )監控會(huì )持續進(jìn)行,以驗證所有設備是否已被識別。 用戶(hù)經(jīng)過(guò)身份驗證才能在網(wǎng)絡(luò )上獲得授權,或者在進(jìn)行安全檢查時(shí)可以被隔離。


人類(lèi)往往是組織網(wǎng)絡(luò )安全中最薄弱的環(huán)節,根據 Forrester 的數據,亞太地區仍然是全球最常見(jiàn)的目標區域。 因此,持續驗證、執行,更重要的是,在檢測到違規行為時(shí)迅速檢測和響應比以往任何時(shí)候都更加重要。


零信任既是一種身份驗證策略,也是整個(gè)網(wǎng)絡(luò )基礎設施中一致的安全策略,根據用戶(hù)和連接技術(shù)的需求實(shí)施。 在日益復雜和互聯(lián)的世界中,零信任方法是保護您的網(wǎng)絡(luò )和業(yè)務(wù)用戶(hù)和資產(chǎn)的最可能的策略。


圖文轉自千家網(wǎng)

双牌县| 岑溪市| 井研县| 南江县| 班戈县| 盐池县| 保德县| 武鸣县| 子洲县| 鹤岗市| 星子县| 开原市| 隆安县| 普兰县| 时尚| 崇义县| 英山县| 南岸区| 虹口区| 瑞丽市| 交城县| 凤翔县| 沾化县| 从江县| 定结县| 宁都县| 宁夏| 龙口市| 长宁区| 安塞县| 博野县| 新竹县| 龙山县| 剑河县| 梅河口市| 芦溪县| 隆回县| 卓尼县| 巨野县| 荥阳市| 吴川市|