与当前世界大肆破坏的疾病相似的是,恶意软件和网上犯罪难以停止数以百万计的人从家工作后,攻击面迅速冒出,开发源出企业内部外
但这些威胁可以用智能新安全方法检测、控制并大大减轻其影响一种方法配对零信任安全模型并加超相容基础设施合并这些工具为当今复杂IT环境提供强健保障 简便部署管理
信不信由你
网络攻击猛增自全球大流行开始以来频率和规模Ransomware攻击上升800%怪客Cloud.持续黑客试图窃取科学资讯的检测 和Twitter账号破解像比尔盖茨和巴拉克奥巴马Mallwarebytes新研究披露网络安全的巨大空白自工作自家向上
著名偏执论者Joseph Stalin本该说道 : “ 我信任何人,连我自己都信, ”而前半段情绪正日益为信息技术平台主商、网络安全提供商和企业所接受。可能点偏执对网络安全来说是件好事
网络安全零信任模型把一切当做平等产品营销局长Mike Wronski表示 :万事安全假设它有可能失密 需要控制
实现此目标时,零信任规定严格限用通信访问的政策程序间只允许基本通信,用户有限使用为履行职责而具体需要的IT资源分片帮助预防折中后传播
零信任通过粒子网络和用户策略控件实施,同时有能力自动监控和更新这些控件Wronski表示,这可能听起来简单直截了当,但许多组织难于实现,因为它们看不到复杂的IT环境来制定有效政策。HCI帮助提供可见度
超相容控制
HCI是一个软件定义IT架构,基础是虚拟计算、存储和网络基础设施,通常运行商业脱机服务器管理可遍及整个基础设施
HCI通过简化硬件和软件栈提高IT环境安全姿态可见度Wronski说,操作井越少,零信托安全概念的应用越简单得多。远程团队可用全方位高粒度可见度持续监控组织安全健康
验证和角色访问控件更容易引入简单HCI栈零信任从用户环境中受益 验证用户地图应用和网络解释Wronski
预防并非全时有效wronski表示, 漏洞可用网络微分化应用零信任概念控制
微分化策略创建离散安全区数据中心和云布局,允许公司相互隔离工作量并单独安全HCI提供必要的全基础设施可视化,使新应用部署或缩放时微分解自动化和管弦化
Wronski说,“零信任全关策略分治”。思考微分漏补丁或折中时下级预防方法限制攻击者寻找其他目标或分布于服务器或应用程序的能力
IT管理员期望系统失密,Wronski表示,微分解是限制接触的最佳方法
Wronski警告说部署安全资讯事件管理工具查找异常攻击
去哪儿启动
多雇员在大流行病期间在家工作,许多组织开始实施零信任政策的好地方是保护虚拟桌面环境VPN连接比较复杂遗留应用实现零信任后可处理
零信任是一个行程,不是单机修复方式,Wronski表示团队管理远程桌面 应用管理团队 技术支持 和所有用户都得扮演角色
零信任分治预防微分法是网络级实施零信任法之道微分化建在一个硬化HCI平台上并加强备份恢复计划,进一步限制对数据和其他IT资源的影响它可以加速从攻击恢复