零信任解释了
零信任是一种安全模型,其中没有设备,用户或网络段是固有的值得信赖的,并且应该被视为潜在的威胁。
- 安全威胁可以在您的网络内部或外部。
- 必须通过身份验证和授权访问网络上的每个设备和访问资源。
- 默认情况下,没有人或设备可信赖。
零信任如何工作?
在现代企业中,用户和设备都是远程的,威胁绕过了传统的边界防御,为了增强企业的安全性,关键是要有一个严格的安全模型,可以在连续的基础上执行检查。在访问网络之前,应该对所有设备和用户进行标识和身份验证,并给出所需的最少访问量,然后持续监控
零信任需要以下关键组件:
- 全面的可见性——主动和被动发现为网络上的所有用户和设备提供全面的可见性,这可以帮助您实现控制。
- 最少访问的微分割和控制——访问控制策略授予对设备或用户绝对必要的资源的访问权,并将它们与其他不需要的资源分割开来。
- 持续监控和实施 - 持续监控网络上的用户和设备大大降低了与威胁和恶意软件相关的风险。
Aruba ESP.赋予零信任最佳实践,以提供一系列全面的功能,这些功能跨越可见性,控制和执行,以解决分散的IOT驱动的网络基础架构的要求。
为什么零信任?
由于移动,物联网和远程办公环境,网络安全越来越具有挑战性。零信任允许您提高可见性,控制和执行,以解决分散的IOT驱动的网络基础架构的安全要求。
零信任的好处
零信任有助于确保当今移动时代、物联网和在家工作环境的网络安全。
- 限制与弱势物联网设备相关的安全风险的限制。
- 有助于降低绕过传统周边安全控制的先进威胁的风险。
- 限制攻击者和受感染设备的横向运动有关的损害。
- 采用更全面的安全方法,不管连接的是谁或什么,从哪里来。
- 应用最佳实践,例如微分段以获得“最小接入”方法。
相关资源
