对于企业和组织来说,零信任方法是确保IT硬件和设备安全连接的最佳选择, 以及对员工的保护.
零信任的概念并不新鲜. Tuttavia, 数字和社会转型更大流行正在强调了注意从未有过问题, 带到一楼,并使非常热门的零与一种方法安全问题信托基金.
今天,IoT (Internet of Things)相关设备的数量在使用比以往任何时候都更高. 由于设计的设备提供一个没有它们的优先事项之间安全服务. 缺乏集成安全措施使IoT设备容易受到攻击,并可能在公司网络中造成不方便的访问.
企业开始数字化转型之旅是件好事, 但与此同时,他们的网络基础设施必须是安全的. La segmentazione della rete, 零信任安全原则, 它可以防止攻击, 一旦报告了泄漏,就有可能减少攻击的潜力,并限制其在网络上的横向移动, 这样就不会涉及到其他相关的系统.
L'approccio zero trust in breve
Nel mondo 'zero trust', 信任是动态的、适应性强的,不再被视为理所当然, neppure all'interno della rete. 指导原则是“永远不要相信——总是检查”, 这意味着表现得好像侵略者已经在系统中. 考虑到这一原则,通过网络Access Control (NAC)解决方案,可以识别对象并对相关用户进行认证. Sulla base di questi fattori, 宏观分割需要使用防火墙来过滤不同类别的对象和用户之间的流量(例如隔离监控摄像头和建筑管理传感器),然后, sulla base dell'identificazione, 一个区段内的第二层过滤可以提炼,并获得microsegmentazione. In questa seconda fase, 其目的是防止监控摄像头在同一网络区域内相互通信.
为什么零信任方法在今天如此重要
在过去的18个月里增加了网络攻击和企业都面临着重大成本. 此外,黑客攻击正变得越来越复杂和有害. 由于零信任方法要求在允许访问网络之前对每个设备和用户进行标识和认证,因此有可能遏制甚至避免攻击. 这要感谢网络分割, 这限制了访问范围,减少了攻击的扩散.
用宏观和微观分割的智能组合, 零办法信托基金提供了一个安全范围有限和每个用户周围移动和主题. 组织管理网络访问控制, 它们定义授权(例如按工作角色访问),并能够保护和遏制威胁,因为网络不断寻找不适当的行为或怀疑.
新的网络功能使零信任方法成为可能, 按比例增加抵御网络攻击的广泛和复杂的水平.
建立零信任网络的五步
我们很容易从头开始建立一个信托基金(例如零为基础的安全网络, nuovi locali, nuova struttura), tuttavia, 大多数公司已经有了一个现有的网络. 这些组织面临的挑战是设法组织协调的方法来满足, 保护她免受攻击. 以下是实现零信任方法的五个步骤:
1. Monitorare: 识别所有设备, le periferiche, 连接到网络的设备,并对所有能够访问网络的人进行身份验证. 自动创建和存储物品清单.
2. Convalidare: 控制所有相关设备和无效活动是不合理的, 因为它们增加了攻击的可能性. 最小特权原则,提供执行任务所需的最低许可. 如果网络检测到不合格的设备, 必须执行恢复计划或补救措施.
3. Pianificare: 了解用户的所有设备, 以及它们的工作流程和产生的流量,将这些数据转化为一项安全政策,将宏观分割(输入/输出控制)和微观分割(非常具体的安全标准)巧妙地结合起来。.
4. Simulare: 平行应用, 所有设备将被授权,网络行为将被注册和索引, 为了建立授权模式和网络安全政策调整. 这一关键步骤将使安全政策得以完善,同时确保正常活动不受影响.
5. Applicare: 在最后阶段,“大开放”变成了“fail克洛斯”:达成你不再容忍, 所有没有参考资料的用户或设备都被拒绝, 所有非法移民都停止了. 该网络的监测是立即确定,以确保所有的设备都是, 用户必须经过认证,以便在网络上获得授权,或在必要时在安全检查期间被隔离.
In poche parole
零信任方法允许识别流量, 自动存储在库存中, 计划建立规则网络和分享用户概况和IoT设备根据规则. 还使我们能够确定DoS攻击或中央5年前开关和执行, se si desidera, 在一个狭窄而充满活力的地区对可疑移民进行隔离.
零信托方法在整个网络基础设施中提供了一致的身份验证策略和安全政策, 根据用户需求和相关技术实施. 宏观和微分割与隔离的智能组合, 在违反安全规定的情况下, 它为网络基础设施提供了最大限度的保护. In un mondo sempre più volatile, incerto, complesso e ambiguo, 零信托基金的做法是最好的选择,以确保企业资源和网络安全.
Laurent Bouchoucha
副总裁商业发展,网络部门积极领导一个解决方案营销领域的专家团队, business program management, solutions architecture, 销售前和商业发展. 驾驶和后续execution of our咄咄逼人成长战略校园及数据中心网络.
Circa l'autore
