零信任现况 千里之行 始于IAM
发布时间:2022-07-29 10:23:41 所属栏目:安全 来源:互联网
导读:推动零信任市场的主要因素包括: 虚假警报数量不断增加,企业安全运营疲劳。 全球因疫情导致的大规模远程办公常态化,残存安全边界彻底消失。 人员威胁的持续增长。 数字化转型导致攻击面增长。 数据泄露规模不断增长,违规成本不断提升。 虽然零信任被企业C
|
推动零信任市场的主要因素包括: 虚假警报数量不断增加,企业安全运营疲劳。 全球因疫情导致的大规模远程办公常态化,残存安全边界彻底消失。 人员威胁的持续增长。 数字化转型导致攻击面增长。 数据泄露规模不断增长,违规成本不断提升。 虽然零信任被企业CISO和厂商都寄予厚望,但是零信任框架的落地并不会一蹴而就。尽管大多数IT和安全专业人员都将零信任视为其网络安全方法的重要组成部分,但大多数用户的零信任之路还很漫长。 零信任的采用才刚刚起步 尽管组织显然将零信任视为其网络安全策略的必要组成部分,但仍缺乏广泛采用的方法。在发现零信任对他们的安全状况极为重要的受访者中,只有19%的受访者已完全实施或广泛实施了零信任计划。 这些领导者中有超过四分之一开始了零信任计划或部署过程。简而言之,接受调查的组织中只有9%的组织都在以某种方式努力实现零信任。 没有单一的产品或解决方案能够使企业独自实现零信任,在被问及实现零信任的过程中采用了哪些技术时,更多企业选择了更低进入门槛的解决方案(例如多因素身份验证(MFA)和单点登录(SSO))。 尽管如此,仍有32%的受访企业采用了园区范围的隔离,另外30%的受访者采用了软件定义的边界(SDP)技术,还有26%的受访者正在利用微隔离技术,后者是一种关键的零信任技术,可防止攻击者的横向移动。 下一步怎么走? 未来六个月,半数左右的受访者计划实施微隔离和SDP,这将为大规模采用零信任度铺平道路。实际上,鉴于微隔离的有效性和通过阻止横向移动来防止重大破坏的重要性,51%的受访者计划将微隔离作为其主要的零信任控制措施之一。 此外,需要强调的是,零信任的成功基于IAM。零信任模型需要围绕强大的身份和访问管理(IAM)方案构建,如果没有这些IAM工具,零信任就是无根之木。允许用户进入网络之前建立用户身份是实现零信任模型的核心。安全团队正在使用诸如多因素身份验证(MFA)、单点登录(SSO)和其他核心IAM类功能来确保每个用户使用安全的设备、访问适当的文件类型、建立安全的会话。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号