0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

零信任是什么,为什么是网络安全的热门词?

芯盾时代 来源:芯盾时代 作者:芯盾时代 2021-02-15 16:05 次阅读

如果童话故事里的小红帽懂“零信任”,还会被大灰狼吃掉吗?

假设童话故事里有“零信任”,一切都将不同。首先,小红帽在路上遇到大灰狼的时候,“零信任”会在关键时期,给小红帽预警风险,同时会加固外婆的房子,如增加围栏、锁、防盗门等,不会让大灰狼那么容易进入房子。其次,“零信任”可以通过各种威廉希尔官方网站 手段,帮助小红帽识破伪装成外婆的大灰狼。

A

零信任是何许人也?

童话故事里的“零信任”是假设,在现实中则是站在移动互联网基础新形势下的新安全理念。零信任将成为未来网络安全的主流架构,企业 IT 安全建设的必然选择。

网络安全发展几十年,人们说到网络安全,想到的是VPN、防火墙、杀毒软件、漏洞扫描和网络入侵检测等等。而零信任到底是什么?怎么就成了网络安全的热门词?我们以三只小猪的童话故事来解答以上问题。

大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业的安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防盗门等措施加固房子,防止房子被物理破坏。而黑产可以通过收买“坏猪”来打开房门,还可以伪装成“猪妈妈”进入房子。

如果三只小猪懂“零信任”,他们可以通过判断谁是“坏猪”、识破冒牌“猪妈妈”来保护自己,防止大灰狼进入房子;当然即便大灰狼经过很好的伪装进入了房子,也可以通过不间断分析监督,在不同的风险程度时,采取不同的处置手段,若风险程度较高,便可直接驱逐来断绝风险。

由此可以看出,零信任不是单一的产品、威廉希尔官方网站 能够实现的,企业也不可能通过单一的产品和威廉希尔官方网站 一步到位的将原业务系统改为零信任架构。

市场上主流的零信任理念观点

在介绍目前市场上主流的零信任之前,先科普下边界概念是什么?边界即执行安全控制的载体。在三只小猪故事里,房子是他们的安全边界,攻破了房子就会被吃掉。数字时代下的云计算物联网等新兴威廉希尔官方网站 的快速发展,企业传统的以网络作为边界安全的架构正在逐渐失效,而不以边界为信任条件,以“人”为核心的零信任安全更符合当下企业的业务安全需求。

从2004年耶利哥论坛提出去边界化安全理念,到2010年“零信任之父”John Kindervag提出零信任网络模型概念,至2020年零信任方案在多行业落地,并陆续推出零信任相关标准,零信任安全正在快速普及应用,将成为企业 IT 安全建设的必然选择。

零信任即永不信任,始终验证。默认情况下不信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。

谷歌:让每位谷歌员工都可以在不借助VPN的情况下通过不受信任的网络顺利开展工作

谷歌BeyondCorp计划的目标是提高员工和设备访问内部应用程序的安全性。谷歌认为传统防火墙的保护效果变得不明显,不如破除内外网实行统一,将所有应用部署在公网上,用户不再需要通过VPN连接到内网,而是通过与设备为中心的认证、授权工作流,实现员工任何地点对资源的访问。Google平等对待位于外部公共网络和本地网络的设备,默认均不会授予任何特权,准确识别设备、用户,移除对网络的信任,实现基于已知设备和用户的访问控制,并动态更新设备和用户信息,从而保证用户获得流畅的资源访问体验。

Gartner:取代VPN,零信任不意味边界的消失

Gartner将零信任网络访问(ZTNA)定义为产品和服务,它创建一个基于身份和上下文的逻辑访问边界,包括一个用户和一个应用或一组应用程序。Gartner分析师认为,ZTNA增强了传统VPN威廉希尔官方网站 应用程序访问能力,减少员工和合作伙伴之间需要的访问信任。安全和风险管理领导人应试点ZTNA项目,或迅速扩大远程访问。

微软:致力于搭建身份作为新的安全边界

微软通过强调身份驱动型安全解决方案,并专注于通过强身份验证,消除密码、检验设备健康状态以及安全访问公司资源来保护用户身份。

NIST:零信任(ZT)&零信任架构(ZTA)

零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。

零信任安全带来的实际社会价值

通过零信任安全体系架构的建设,以人工智能、大数据等威廉希尔官方网站 与业务高度融合,能够为企业提供多方面的实际社会价值有:

第一方面:能发现并解决由于身份信息泄露、冒用、盗用、特权账号、账号共享等等的身份欺诈风险。

第二方面:能发现并解决各类移动终端的安全风险,能解决网络设备、服务器、wifi、vpn等等设备的二次认证,从而避免了各类型设备的欺诈风险。

第三方面:基于人工智能威廉希尔官方网站 ,通过连续认证实现动态行为监控,通过规则引擎来实现动态授权,通过机器学习引擎来发现新的风险,从而能够实时的发现并解决用户的行为风险。

第四方面:兼容移动互联网、物联网、5G等等新兴应用场景,为企业的新时期信息化建设或信息化数字转型提供有效的安全保障。

需以“人”为核心实现零信任安全

芯盾时代认为,零信任体系的目标是建立一个不依赖于城墙和壕沟的防御体系,基于用户身份、位置,相关业务数据、管理数据等各种信息的相互关系,场景匹配等各种微分化的情况来判断、确定以及响应访问的合法性。在移动互联网时代,应从设备、身份和行为等维度入手,持续验证“人”是否可信,并根据状态进行及时处置,实现身份/设备管控、持续认证、动态授权、威胁发现与动态处理的闭环操作,保障企业业务场景的动态安全。

零信任安全是在网络发展的历程中由需求逐步产生的,它的出现重构了以身份为信任的安全防护机制,对数字时代的发展浪潮中网络核心价值点-“人”进行全方位的安全防护。

原文标题:童话故事里的“零信任”

文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11149

    浏览量

    103251
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59711

原文标题:童话故事里的“零信任”

文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    芯盾时代连续入选“中国网络安全企业100强”

    日前,国内知名网络安全媒体安全牛正式发布“中国网络安全企业100强(第十二版)”。芯盾时代作为领先的信任业务
    发表于 12-02 11:58 101次阅读

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决
    的头像 发表于 11-01 16:28 284次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像威廉希尔官方网站 应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 295次阅读

    网络安全威廉希尔官方网站 商CrowdStrike与英伟达合作

    网络安全威廉希尔官方网站 商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1361次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借在
    的头像 发表于 08-28 09:45 475次阅读

    Akamai将生成式AI嵌入信任安全解决方案

    近日,全球领先的云服务提供商Akamai宣布,其信任平台Akamai Guardicore Platform已成功集成了生成式AI威廉希尔官方网站 。这一创新举措主要体现在Guardicore助手和AI Labeling两大功能的推出,为企业的网络
    的头像 发表于 06-13 09:17 546次阅读

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着威廉希尔官方网站 的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,
    的头像 发表于 05-27 10:18 969次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权,以进一步拓展其
    的头像 发表于 05-22 09:40 596次阅读

    芯盾时代参与的国家标准《网络安全威廉希尔官方网站 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),芯盾时代参与编写的国家标准GB/T 43696-2024《网络安全威廉希尔官方网站 信任参考体系架构》(以下简称《标准》)正式发布,并于2
    的头像 发表于 05-16 14:21 976次阅读
    芯盾时代参与的国家标准《<b class='flag-5'>网络安全</b>威廉希尔官方网站
 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考体系架构》发布

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 657次阅读

    什么是信任信任的应用场景和部署模式

      信任是新一代网络安全理念,并非指某种单一的安全威廉希尔官方网站 或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其
    的头像 发表于 03-28 10:44 2918次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 880次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营威廉希尔官方网站 (OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2129次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    2024年网络安全趋势及企业有效对策

    随着2023年网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效地抵御各类威胁,许多企业纷纷采用
    的头像 发表于 01-23 15:46 625次阅读

    信任网络:工业4.0时代的网络安全基石

    为什么信任是应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了一个问题,“为什么没有在手机等终端上看到此类的漏洞?
    的头像 发表于 01-12 14:57 821次阅读