010-67952968
零信任不仅是一个流行词汇,而是安全的必要措施,零信任网络访问(ZTNA)可以保护你的企业免受现代威胁并确保无缝的远程访问。
零信任网络访问(ZTNA)是一种安全模型,遵循“永不信任,始终验证”的原则。与依赖传统网络边界安全不同,ZTNA要求所有访问请求,无论其来源,都必须经过严格验证后才允许访问,这意味着每个用户、设备和应用程序都必须持续进行身份验证和授权,以确保只有具备合法凭据的人才能访问网络资源。
“零信任”这一术语在十多年前由Forrester Research的一位分析师提出,并迅速在行业内获得广泛认可。随后,商业化的零信任安全解决方案逐渐出现,其在全球各行业的采用率稳步上升。
ZTNA近年来的日益流行,特别是在全球疫情之后,可以归因于工作环境的变化。如今,员工经常在不同地点、使用各种设备远程访问公司网络、应用程序和数据。这一趋势,加上对云服务和数字化转型的日益增长的需求,使得传统的基于边界的安全模型失效。
例如,许多银行客户已经多年没有去过实体网点,为什么呢?因为互联网和移动银行的功能和便利性让实体网点对大多数人来说变得无关紧要,这些后台技术的实现依赖于云计算和开放银行带来的能力。
旧有的静态安全方法,即盲目信任网络内部实体并不信任外部实体,已经无法有效保护现代企业。为应对这一挑战,需要一种新的框架,该框架关注用户身份、设备、应用程序、数据和网络的安全,提供持续、动态和安全的访问,这正是ZTNA的作用所在。
零信任是一个综合框架的一部分,该框架涵盖了用户身份、设备、应用程序、数据和网络安全。作为首席信息安全官(CISOs),评估我们在这些领域的当前状况,了解现有的访问控制机制,并确定如何进行初始和持续的验证至关重要。优先考虑关键资产的ZTNA实施,以及创建用户友好、以客户为中心的安全体验,是ZTNA成功的关键。
那么,ZTNA如何帮助我们满足支持远程工作和推动数字化转型的需求呢?虽然数字化转型通常涉及技术进步,但它始于文化的变革,并涵盖基础设施、治理、业务运营、客户互动等多方面的变化。ZTNA是这一变革旅程中的关键组成部分,事实上,它是驱动整个旅程的引擎!
重要的是,不要仅将ZTNA视为远程工作的解决方案。在疫情之前,世界已经日益互联,ZTNA为这个全球村庄提供了基础性的理念。自疫情以来,随着越来越多的人群开始远程工作,ZTNA的重要性也呈指数级增长。
ZTNA增强了从用户身份、设备到应用程序、数据和网络的全面安全性。通过持续演进和适应,ZTNA提供了一种动态且强大的访问控制方法。
越来越多的企业采用多云策略,以利用多个云环境的优势。安全访问这些环境中的资源已经成为一项关键需求。零信任网络访问(ZTNA)通过实施最小特权访问控制,并考虑用户身份、设备状态和位置等上下文因素,提供了解决方案,这确保了用户只能访问其被授权的云资源。
根据Symantec的报告《ZTNA在多个数据中心的应用》所述,一家总部位于伦敦的国际金融科技公司,专注于为金融机构提供软件即服务和分布式账本技术,该公司成功实施了ZTNA解决方案,以确保其多云环境的安全访问,该公司复杂的监管环境要求对其在英国、美国及其他地区运营的敏感客户数据进行严格控制。
通过用ZTNA解决方案替代传统VPN,该公司实现了基于身份的访问控制,并与现有的身份和访问管理(IAM)解决方案无缝集成,该部署无需终端代理,即可简化对Web门户、API和各类服务器的访问,提升了其全球基础设施的安全性、治理和运营灵活性。
疫情加速了“自带设备”(BYOD)政策的采用,员工可以随时随地使用任何设备连接到企业网络。ZTNA为个人设备提供了安全的、无需代理的企业应用程序访问,支持BYOD的实施。
根据SentryBay的白皮书《在零信任框架中优先考虑安全以成功实现BYOD》所述,一家北美保险公司面临着数以万计的远程代理使用公司笔记本电脑所带来的高昂成本和合规挑战。为降低开支,他们采用了BYOD策略并部署了虚拟桌面基础设施(VDI)系统,然而,这也引入了新的终端合规性风险。
该公司实施了ZTNA解决方案来保护VDI客户端,确保符合PCI DSS(支付卡行业数据安全标准)的要求,该产品通过单点登录(SSO)和基于证书的设备验证来安装,将不受管理的设备转变为安全的终端,这一方法降低了资本支出,简化了设备管理,确保了合规性并保护了客户数据。
尤其是受法规约束的企业,必须符合各种合规性和监管要求,包括严格的访问控制、详细的审计日志和安全分析。传统的安全解决方案往往缺乏所需的精细控制和文档记录来满足这些要求。ZTNA提供了细粒度的访问控制、详细的日志记录和实时的安全分析,从而解决了这些挑战。
正如前文提到的SentryBay白皮书中所强调的,一家全球性投资银行在应对数千名远程员工访问公司网络时,现有的安全解决方案难以满足金融合规要求,为了解决这些问题,该银行用ZTNA解决方案替代了之前的方案。
这款ZTNA解决方案为最初的7000个终端设备提供了高度定制的安全配置文件,后来扩展至20000个终端,这一方案确保了对全球金融监管机构的全面合规,同时减少了支持电话的需求,消除了对新公司笔记本电脑的需求。ZTNA解决方案的无缝部署在全球范围内保护了远程员工,通过专利技术在内核级别抵御键盘记录和屏幕捕获,有效保护了敏感的金融数据。
零信任已在全球范围内获得显著认可,美国和新加坡等国家将其纳入了国家网络安全计划。新加坡2021年的网络安全战略强调了零信任方法在保护政府机构系统和数据中的重要性。在美国,2023年4月发布的CISA零信任成熟度模型2.0版本进一步展示了ZTNA的日益普及和广泛采用,这一全球趋势表明,ZTNA原则的意识和实施正在成功提升。
ZTNA的采用在不同企业之间存在显著差异,一些企业处于早期阶段,另一些则更为先进,已经有明确且实施到位的控制措施。ZTNA旅程的成功无法通过单一标准来衡量,应该根据每个企业的具体性质、规模和运营情况进行定制。
• 确定关键资产(系统、数据、人员、业务流程等),并根据企业的独特特征优先实施ZTNA。
• 记住,ZTNA是一个持续的过程。应优先考虑持续的监控、调整、创新、自动化以及用户和客户体验的改进。
在当今世界,安全不再是奢侈品,而是必要条件。每个企业,无论是初创公司还是全球性企业,都必须致力于保护其员工、客户和声誉。随着AI继续推动技术和业务的变革,零信任网络访问变得更加关键。
想一想:AI推动增长的潜力无可否认,但企业的未来也取决于其应对数据泄露、勒索软件、网络钓鱼和深度伪造等威胁的能力,一套强大的ZTNA解决方案是面对这些挑战时的坚实基础。
当地时间11月21日,国际刑事法院(ICC)对以色列总理内塔尼亚胡和前国防部长加兰特发出逮捕令。国际刑事法院指控内塔尼亚胡和加兰特至少在2023年10月8日至2024年5月20日(即检方提出逮捕令申请之日)期间犯下危害人类罪和战争罪。
近日,广州市南沙区人民法院向中国恒大集团及许家印发出限制消费令。因中国恒大集团未按执行通知书指定的期间履行生效法律文书确定的给付义务,对中国恒大集团采取限制消费措施,限制中国恒大集团及其主要负责人许家印不得实施所列出的高消费及非生活和工作必需的消费行为。
市人社局介绍,近日,新修订的《全国年节及纪念日放假办法》及2025年放假安排正式出炉,不少小伙伴出行计划开始盘算起来了。
△俄罗斯媒体引用画面据《乌克兰线日援引消息人士的线日对乌克兰第聂伯罗市的袭击中,俄军首次使用RS-26“边界”洲际弹道导弹进行了攻击。
封面新闻记者 周琴11月21日,#王宝强被举报涉嫌欺诈#话题登上微博热搜。某知名娱乐博主爆料,成都恩波格斗俱乐部当天向当地警方报案称,王宝强及其公司涉嫌诈骗,警方已受理报案并出具回执,接下来将展开调查。当晚,王宝强工作室发文回应:白纸黑字签订的分文不差,承诺过的帮助也从未食言。
回顾刚过去的11月中旬,就是一个字:暖!尽管期间也有冷空气、甚至强冷空气,但依旧没扭转整体偏暖的局势。统计来看,11月中旬全国平均气温6.02℃,较常年必博首页同期(3.09℃)偏高近3℃,为1961年有完整气象记录以来最暖的11月中旬。
老牌国货“百雀羚”,最近摊上事了。2024年9月起,陆续有网友举报百雀羚在产品“水嫩净透精华洁面乳”中添加了国家标准禁用的原料“圆叶牵牛提取物”。11月14日,上海市药品监督管理局表示,举报内容基本属实,决定立案调查。“老牌国货塌房”,飞速冲上热搜。
“凶手出狱在逝者家附近摆宴席”事件最新进展:双方均表示不愿将矛盾延续到下代
“20年前杀害我父亲的主谋出狱,在距离我家10米远的位置,大宴18桌宾客,鞭炮喧天,红毯铺地,亲朋好友夹道欢迎。”近日,四川绵阳涪城区青义镇男子向先生在网络发布相关文字和视频后,引起关注。11月20日下午,向先生告诉红星新闻,20年前,他父亲被对方雇凶在家中杀害。
来源:新闻晨报 11月18日,江苏苏州吴中举行马拉松比赛,一男一女两名选手将大量免费提供的“能量胶”打包背走,引发网友谴责。此前,主办方曾表示系个人道德问题,不会取消两人成绩。
说起老虎,大家脑海里是不是总会浮现出“武松打虎”的壮丽画面?酒后单挑猛虎,最后竟然将它打死——这可真是英雄气吞万里如水。但现实告诉我们,这可不是电影,而是活生生的危险!最近,黑龙江勃利县发生了一起“老虎入村”的事件,抓捕现场的惊险画面,也让很多人重新审视了人与野生动物的关系。
服务热线 010-67952968 