随着网络变得越来越复杂,零信赖的驳回开局减速。依据调研机构Gartner公司的预测,到2026年,10%的大型企业将领有片面、成熟、可权衡的零信赖方案(目前只要1%),驳回的速度很慢。依据普华永道公司2023年颁布的一份钻研报告,只要36%的企业开局了零信赖之旅。那么为什么耽误了?
零信赖的大规模集成和性能是一项不小的成就,从治理用户体验到资源解放以及驳回所需的文明改革,驳回零信赖都具备应战性。
从历史上看,零信赖关键关注网络和身份访问,随着期间的推移,它已成为一种片面的网络安保方法,须要对企业的IT基础设备有更片面的了解。由于“边界不再关键”,零信赖以前拒绝了端点施展作用的概念,而那些努力于成功的人如今以为端点是持重的零信赖战略的关键组成局部。
虽然每个企业都不一样,但有一些经常出现的阻碍会减缓驳回环节。以下将提供一些克制这些应战的技巧。
零信赖驳回的3个技巧
大少数企业的IT基础设备包括两个关键组件——网络和端点。假设将网络视为路径,那么可以将端点视为网络攻打者的目标地。这些可以包括主机、虚构机、上班站、台式机、笔记本电脑、平板电脑、移动设备等。他们运转多个运行程序,存储和操作数据,衔接到其余数据源等等。
当网络立功分子深化企业网络时,他们会努力攻打和控制这些端点。从那里,他们可以取得额外的凭证,横向移动,保养耐久性,并最终窃取数据。由于这些端点经常被经常使用(并且它们的数量在始终增长),因此包全它们或者具备应战性。层层叠加的失误性能大概占端点危害的四分之一,很清楚,安保团队须要一个更片面的安保框架。
以下深化了解这些技巧。虽然这不是一个片面的列表,但宿愿它能协助企业和其团队消弭端点驳回零信赖所带来的一些烦恼。
(1)冲破消息孤岛并尽或者地整合技术 ——不允许IT团队和安保团队之间深度单干的组织结构只会加剧人们对攻打面参与的担心,并加剧合规需求方面的应战。为了取得零信赖的成功,企业团队必定冲破消息孤岛,并在团队和处置方案之间共享数据。除了取得零信赖的好处之外,整合还可以清楚降落保养多个系统的老本,并经过降落单个义务的泛滥工具的复杂性和冗余性清楚地提高效率。
(2)保养片面的资产清单,并取得端点的齐全可见性 ——必定知道如何包全它。虽然这关于零信赖方法来说仿佛没有必要,由于第一条规定是不信赖任何物品,然而了解企业与团体设备治理的内容可以使其对验证端点的可信度启动分类。如今,由于复杂性、不足集成、人为起因和老本等方面的应战,这或者很艰难。然而,经过按需资产发现和实时资产清单,企业应该能够成功片面的可见性,让其更清楚地了解被动治理的端点与应该更细心审查的设备。
(3)应用智能化的基于战略的控制来检测和修复资产类型 ——经常使用员工人工治理和口头控制依赖于人工监视和干预来检测和修复安保疑问。这显然不再是可继续的(特意是随着企业规模的扩展),越来越多的网络攻打和数据暴露证实了这一点。由智能化驱动的基于战略的规定可以确保安保控制在一切资产和用户优惠中获取分歧和一致的运行。这还可以消弭人工义务,例如要求最终用户接受补丁或降级并从新启动其计算机。
这种智能化战略实施还应该有助于推进零信赖成功所需的战略实施或信赖评价引擎。有了可信的基于战略的性能文件,信赖评价引擎就可以“提出”疑问并评价设备或资产的安保形态。例如:它有防火墙吗?能否装置了最新同意的补丁?最近能否装置了任何未知的运行程序,而这些运行程序没有被破绽扫描程序扫描?
论断
随着越来越多的企业开局成功零信赖,了解与端点安保性关系的一些关键应战至关关键。它须要思想模式的转变,对需求的了解,以及一套可以协助成功成功框架的工具。
调整零信赖准则以满足企业的需求将有助于放慢其旅程。宿愿提出的这些倡导能对企业有所协助。