零信任可以真正為各種規(guī)模的企業(yè)提供" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營(yíng)銷資訊 > 行業(yè)動(dòng)態(tài) > 零信任:新現(xiàn)實(shí)中的關(guān)鍵組成部分

零信任:新現(xiàn)實(shí)中的關(guān)鍵組成部分

時(shí)間:2022-03-30 12:21:02 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-30 12:21:02 來源:行業(yè)動(dòng)態(tài)

零信任是一項(xiàng)簡(jiǎn)單的策略,其核心是古老的最小特權(quán)網(wǎng)絡(luò)安全原則的加強(qiáng)版。但與這個(gè)名字恰恰相反的是,零信任是一項(xiàng)對(duì)員工友好的安全解決方案,因此可以被IT專業(yè)人員和其他員工所接受。

零信任可以真正為各種規(guī)模的企業(yè)提供更好的安全結(jié)果。今年6月中國(guó)剛剛通過了《數(shù)據(jù)安全法》,中國(guó)企業(yè)被要求改善他們的數(shù)據(jù)保護(hù)實(shí)踐。未能保護(hù)數(shù)據(jù)并導(dǎo)致大規(guī)模數(shù)據(jù)泄露的組織將面臨最高200萬元人民幣的罰款并可能被暫停相關(guān)業(yè)務(wù)。因此,許多企業(yè)已經(jīng)實(shí)施或正在實(shí)施零信任,有些甚至建立了基于零信任安全的新一代遠(yuǎn)程辦公系統(tǒng)。

在最近一些備受矚目的網(wǎng)絡(luò)攻擊中出現(xiàn)了一種明顯的模式惡意軟件通過網(wǎng)絡(luò)釣魚或由惡意行動(dòng)者利用暴露的服務(wù)器漏洞對(duì)企業(yè)進(jìn)行攻擊。惡意軟件在進(jìn)入后會(huì)在企業(yè)內(nèi)部橫向移動(dòng),尋找高價(jià)值的目標(biāo)。勒索軟件正是通過這種模式找到可以加密的目標(biāo),然后索取解密贖金。我們震驚地發(fā)現(xiàn),全球不乏脆弱和暴露的服務(wù)器,也不乏勒索軟件的受害者。

幸運(yùn)的是,零信任可以在這方面有所作為。零信任的基本理念是確保用戶只能訪問他們需要訪問的應(yīng)用程序,而且必須在經(jīng)過驗(yàn)證和授權(quán)之后才能訪問。事實(shí)上,在采取零信任策略的情況下,用戶在經(jīng)過驗(yàn)證并被授予訪問權(quán)限之前無法訪問應(yīng)用程序,因此不會(huì)暴露應(yīng)用程序。在零信任威脅保護(hù)下,用戶會(huì)被自動(dòng)阻止訪問釣魚網(wǎng)站或惡意軟件分發(fā)網(wǎng)站,而惡意軟件會(huì)被自動(dòng)阻止訪問其命令和控制。通過這些基本機(jī)制,零信任使惡意軟件更難進(jìn)入或傳播。

零信任的核心是非常嚴(yán)格的訪問控制,能夠確保只向經(jīng)過驗(yàn)證和授權(quán)的用戶授予訪問權(quán)限,而且只用于必要的用途。盡管該策略的名稱是零信任,但它并不嚇人。這個(gè)概念十分簡(jiǎn)單,可以被認(rèn)為是一種添加了環(huán)境變量的最小權(quán)限訪問形式。

關(guān)鍵詞:關(guān)鍵,組成部分,現(xiàn)實(shí)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉