在数字化转型加速、网络威胁的数量和复杂程度不断增加的背景下,"信任但要核实 "的网络安全模式与信息安全管理的良好做法越来越远。
对社会经济活动的持续发展至关重要的部门的运作产生影响的事件呈爆炸性增长,从勒索软件到数据库外联,其中大多数事件都是通过使用社交工程技术破坏凭证发起的,这就更加需要通过新的网络安全方法来应对这些威胁。零信任的出现就是为了应对这些挑战,代表着网络安全模式的根本性变革。
零信任是对传统安全模式的彻底颠覆,它基于看似简单却影响深远的原则,采用 "绝不信任,始终验证 "的模式。这种模式的出发点不是传统的 "公司网络内的一切都可靠 "的观点,而是假定我们 "城堡 "内的一切都已经或将要受到威胁。
在未来几年里,实施 "零信任 "对于企业确保减轻网络攻击的严重影响绝对至关重要。零信任不仅仅是为解决问题而采用的一套技术,而是一种新的网络安全立场。在实践中,"零信任 "力求遵循以下关键原则:
Fortinet 的全球 "2023 年零信任现状 "报告显示,企业实施零信任的努力正朝着积极的方向发展(66%),但由于市场上不同解决方案之间缺乏整合,实施过程中仍存在许多障碍(48%)。
为确保从传统方法安全过渡到零信任安全方法,降低网络安全风险,我们必须从以下几个方面入手:
1. 确定资产并进行分类:
应识别组织的数字资产,包括数据、应用程序、服务器和服务。接下来,应确定对业务连续性最关键的资产,并优先保护这些资产。
2. 控制身份和访问:
实施强大的身份和访问管理(IAM)解决方案,包括多因素身份验证(MFA),以验证和授权用户/设备。不能忘记最小特权原则,以限制每个用户/设备的访问权限。
3. 划分网络:
将网络划分为若干网段,只允许网段之间进行必要的通信,以限制攻击者横向移动的机会,减少攻击面。
4. 持续监控和分析:
为系统和应用程序实施实时监控解决方案,如 SIEM,并确保有专业人员持续分析基础设施的安全状态。
5. 保护端点和数据:
利用端点检测和响应(EDR)等解决方案对端点设备实施安全保护,并确保始终应用安全更新。还应加密所有传输中和静态的机密数据,防止未经授权的访问。
下一条: 随着半导体行业开始衰退,DRAM价格下滑
