曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        在云端保持安全時,需要采取積極的零信任心態
        發布時間:2019-11-07 12:48:17   閱讀次數:

        在云端保持安全時,需要采取積極的零信任心態

        在之前的文章《尋找GDPR與云之間的和諧》中探討了兩者之間的關系云中的GPDR和應用程序。信任通常是任何良好關系的基礎和基礎,但是當涉及到保護組織時,有時最好采用“零信任”心態。


        如今,零信任(Zero Trust)經常聽到一個技術流行語,但其背后的思考過程是什么?根據定義,零信任是一種安全模型,其基于維護嚴格訪問控制并且默認情況下不信任任何人的原則,即使這意味著已經在您的網絡范圍之內。


        為了更好地理解概念的起源,我們需要從頭開始。從歷史上看,IT企業一直是一個封閉的環境。換句話說,用戶正在現場或通過專用網絡或VPN訪問公司數據。由于可以通過物理或邏輯訪問點驗證人員本身的身份,因此可以通過多種方式降低風險??爝M30年,我們處于高度分布式的網絡環境中。企業擁有各種各樣的資源,這些資源可能分布在全球各地,它們既可以遠程運行,也可以通過無數不同的設備(例如智能手機,平板電腦或個人計算機)工作。最重要的是,Gartner將SaaS定位為云市場的最大細分市場,預計2019年收入將超過850億美元。隨著提高業務效率的壓力,許多組織正在將其應用程序遷移到云中。這種過渡給IT部門帶來了許多問題。對于安全團隊來說,控制所有用戶以及在任何給定工作日對他們所需資源的不同訪問級別都變得更加復雜。


        想象一下在這個時代,員工的典型工作日。您到達工作地點并檢查您的O365電子郵件帳戶。也許您登錄到Salesforce并瞥了一眼提醒,然后檢查HR門戶以查看上次薪水的詳細信息,然后將一些項目文檔上載到Confluence,最后使用Cytric預訂即將到來的商務旅行的航班。這只是標準員工每天可能使用的應用程序的一小部分。研究表明,用戶平均有27他們每天都在登錄不同的云應用程序!隨之而來的挑戰是,如果所有這些應用程序都在云中,則您需要記住每個用戶名和密碼。這會導致密碼疲勞,由于密碼重置而導致業務效率低下,最常見的是,用戶將為多個應用程序復制相同的登錄名和密碼,從而使它們更容易受到攻擊。實際上,有49%的企業認為云應用程序是網絡攻擊的最大目標。此外,69%的違規事件來自身份盜用,這就是為什么強烈考慮零信任至關重要的原因。


        考慮到用戶通過繞過任何網絡控制來訪問其所有最敏感的資源。資源(例如Salesforce)的登錄頁面已完全公開。如前所述,如果用戶正在復制其登錄憑據,則惡意用戶進入組織的其他應用程序的機會會增加。新聞中經常有很多關于身份盜用是如何工作的實例。合規性和可見性也是因素。對誰在訪問什么應用程序以及何時訪問哪個應用程序以及與SIEM系統集成的能力進行監督和可見性是保持許多組織合規性的關鍵。


        進一步向前邁進,想象一下如何管理訪問權限的層次很多。也許您是一位IT管理員,需要訪問組織中的所有應用程序以對其進行監視,或者您是一位可以訪問許多個人員工數據的HR專業人員,或者是一位財務或法律方面的人員,可以訪問組織的財務或合同敏感信息。當然,C-Suite行政用戶將需要與標準員工不同的訪問權限。那么,如何為每個用戶的唯一個人資料設置不同的訪問控制?


        這就是訪問管理的用處。關鍵在于能夠通過確定誰,何時以及如何訪問用戶來在應用程序級別應用安全性。為了確定這一點,組織需要評估三個主要步驟。首先,要通過定義敏感數據的位置來評估風險,請清點當前正在使用的所有云應用程序,定義誰應該訪問什么,然后為每個應用程序定義適當的身份驗證方法。二是管理風險。如前所述,您需要考慮組織中身份和配置文件的不同類型,訪問的資源類型以及上下文。例如,是否正在從移動設備訪問該應用,個人平板電腦或公司發行的計算機?用戶是從站點上批準的網絡登錄,還是從具有公共網絡的本地咖啡店登錄?用戶是在地理位置上位于預期的登錄位置還是在無法識別的國家/地區?這些都是幫助您更好地管理和減輕風險并設置適當訪問策略的問題。第三,最后是通過能夠檢測異常安全事件,根據需要監視和調整策略以及在必要時阻止,允許或請求加強身份驗證來控制風險。如果我們回到現實生活中的例子,您可以想象IT管理員現在通過智能卡登錄到管理控制臺,并且每次都需要使用它。然后設置訪問策略,以便一堆標準用戶可以從透明的上下文身份驗證登錄他們的O365帳戶(如果他們是從辦公室網絡登錄的,則可以按OTP進行登錄)(如果從網絡外部登錄)。甚至更加安全,C-Suite用戶使用基于證書的身份驗證登錄更敏感的應用程序。


        最終,訪問管理的目標是支持零信任心態,并共同努力防止漏洞,安全地啟用云轉換并在此過程中簡化合規性。通過設置考慮角色和上下文的策略,并在正確的時間,每個應用程序,每個用戶應用正確的安全級別,您可以更加輕松地知道所有應用程序(無論如何交付)以及用戶,無論它們在哪里,都在訪問點受到保護。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精