曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        零信任–信息安全的新默認設置
        發布時間:2019-09-26 14:29:38   閱讀次數:

        零信任–信息安全的新默認設置(圖1)

        自信息安全問世以來,信任已成為關鍵要素。隨著時間的流逝,隨著信息技術變得更加分散,信任的概念已經圍繞邏輯上需要能夠訪問服務的人員發展。例如,如果您要進入公司網絡,則需要具有唯一的用戶名和密碼才能查看公司信息源和私人文檔。此外,防火墻用于防止外部人員和其他潛在威脅進入這些區域。


        然而,對于那些需要被允許通過互聯網訪問特定公司資源的人(例如現場工程師),僅使用用戶名和密碼來訪問此類公司信息會帶來問題。結果,已經創建了VPN,以提供受信任的通信隧道,可以安全地授予對IT部門控制的企業數據特定端口的訪問權限。


        一段時間以來,用戶名,VPN和防火墻的這種組合足以在組織的員工和外部參與者的網絡中創建高級別的安全性。但是,在過去十年中,隨著移動計算的爆炸式增長,這種情況發生了巨大變化。從顯示器工作到個人筆記本電腦再到我們的設備(例如電話和平板電腦)的轉變,已證明對IT部門構成重大挑戰。他們不再只能通過允許公司發行的計算機訪問公司數據來做主。


        更重要的是,個人設備的巨大增長也伴隨著對云計算和云應用程序(例如Salesforce,Office 365和DropBox)的采用。這意味著可以共享敏感數據的方式也呈指數增長。在與其他公司合作進行項目時,共享文件變得司空見慣,即使對于諸如新的營銷版本之類的敏感舉措也是如此。因此,IT部門經常采取措施阻止任何未經批準的應用程序或來自不受管設備的流量。但是,這樣做的成本過高,并且會抑制員工內部的創新,從而迫使員工使用可能過時的程序和設備,從而無法進行遠程工作。由于這些原因,用于保護企業信息的基于信任的系統已經過時。


        盡管從外部入侵公司網絡系統需要一定程度的技能才能突破防火墻和VPN,但訪問敏感公司數據的一種更簡單方法是通過有權訪問這些數據的員工。一種做到這一點的方法是通過網絡釣魚攻擊 -假裝是一個受信任的系統,誘騙員工提供用戶名和密碼。一旦進入內部,黑客便可以進入可信區域并獲取敏感數據或觸發其他惡意攻擊。正是對內部威脅的認識造就了“ 零信任”一詞。這種思維方式很簡單-嘗試訪問機密數據的任何用戶或設備在默認情況下都不能也不應該被信任,即使它們為公司工作也是如此。

        零信任–信息安全的新默認設置(圖2)

        在討論如何實施零信任框架時,必須注意,就需要設置何種安全級別以及如何實現隔離訪問而言,一個大小并不能完全適用。但是,在采用零信任狀態時,有兩個關鍵的推動因素需要考慮;身份和訪問管理(IAM)和網絡微細分。


        IAM本質上使系統管理員可以管理不同用戶和實體的身份。并根據企業內各個用戶的角色來規范對系統或網絡的訪問。根據企業內部的工作能力,權限和責任來定義角色。這方面的一個很好的例子是,與初級人員相比,組織中的高級人員可以訪問的特殊權限。實際上,這可能意味著只有業務主管才能訪問采購系統來批準購買請求。訪問管理的主要優勢之一系統是它們可以啟用或撤消訪問權限,而不管用戶的位置或設備類型如何。這使系統管理員在擁有大量遠程或游牧工人的組織中擁有很大的靈活性。同時賦予員工在任何地方工作的自由。75%的組織依靠訪問管理來確保外部用戶對在線公司資源的登錄安全,這一事實凸顯了它們作為網絡安全關鍵資源的價值。

        零信任–信息安全的新默認設置(圖3)

        網絡微分段的工作方式是將網絡劃分為不同的網段,這些網段只能由已知數量的用戶訪問。例如,如果您在公司的人力資源部門工作,則無法訪問財務部門專用的文檔部分,反之亦然。這也意味著,如果黑客使用了工作人員的憑據,那么他們泄露的數據就不會超過該人可以訪問的更多數據–每個應用程序或資源都被自己的防火墻隔離以保護它。然而,盡管這減少了威脅的橫向移動,但是公司仍然必須首先使用身份和訪問管理系統來識別用戶,設備和其他資源。


        雖然這兩種方法是不同的,但它們在各種方式上是互補的,從長遠來看,大多數公司可能需要兼顧兩者,以顯著減少內部威脅,并創建適用于他們的零信任框架。隨著威脅形勢的繼續發展和演變,重要的是公司不要忘記,有時最嚴重的威脅來自您通常最信任的內部人!永遠不要相信,永遠要驗證!


        攬閣信息的身份認證解決方案,可以有效的幫助客戶實現各類基于證書或動態口令認證的需求,歡迎您隨時與我們聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精