Posted: 1 Min ReadChinese, Simplified
Original Post: English

为何 IT 部门纷纷聚焦“零信任”

现代化安全运营中心 (SOC) 面对极为复杂的行业态势,急于打造集成式解决方案,以增强安全性

正如我在其他相关博文中所提及的,随着云端和移动端的重要性越发凸显,基于边界的安全系统已无法满足安全需求。

我们不能仅仅依靠防火墙来保护企业信息。数据不再始终处于安全边界内,而是在本地与云端之间来回传输。因此,众多企业专注于采用多管齐下的策略,以抵御来自不同载体的攻击。

当我们试图采用恰当的安全架构和技术保护数据时,很多措施都可以归结为正确落实基本功能:仅仅为真正需要数据的人提供访问权限,对最敏感的数据进行额外保护,以及确保实时监控每个人的访问记录。  

然而,越来越多的安全管理人员发现,由于采用了不同的网络防御技术来保护网络,整体安全态势变得越发复杂。不同技术会监测到各类警报,源源不断地送至控制台,SOC 只能疲于处理这些警报。

企业需要有机集成这些解决方案,确保它们协同工作。否则,现代化 SOC 的管理人员就无法阻止数据孤岛的出现,更不用说明智应对安全挑战了。

零信任基础知识

方法之一是采用 Forrester Research 称之为零信任的信息安全模型。零信任的核心是关于安全团队如何重新设计其网络的概念和架构模型。这一模型能够实现更为全面的信息安全,尤其专注于流程和技术。其目标是使用混淆技术确保微边界安全,增强数据安全性,限制因用户权限和访问权限过多而带来的风险,以及通过分析和自动化来改进安全检测和响应。

实际上,这意味着寻求可与自动协调功能进行可靠集成的网络安全解决方案,以降低团队的运营负担。您需要的工具应能够在没有人工干预的情况下相互通知,并且准确检测整个环境(包括您的所有设备、网络和云)中的威胁。

为何部分企业选择零信任模型

作为全球领先的网络安全公司的一员,我能够敏锐获知市场中的潮流趋势。在我们的主要客户中,选择部署零信任生态系统项目的客户越来越多。部分 CIO 和 CISO 正在采用零信任框架的一部分作为内部模板,以改变其安全架构。

对赛门铁克的客户而言,有一个好消息:我们的解决方案框架集成式网络防御平台的许多方面和零信任平台模型不谋而合。事实上,术语并非重点。让我们探讨一下为何企业在试图重构安全基础架构时会对集成式平台倍感兴趣。

  • 它能够提供跨端点、网络和云的全方位产品和服务,而这是保护企业免受日常各类高级威胁的攻击所必不可少的。一旦识别出威胁,协调功能即可简化在所有互联设备(包括移动设备)上进行响应的任务。这一平台可在数据泄露之前有效阻止,或者至少迅速识别泄露情况并采取恰当的缓解措施。
     
  • 它十分适用于企业数据无处不在这一现实。除了传统的网络和数据中心之外,它还可以部署在云 SaaS 应用程序、AWS 或 Azure 中的工作负载以及移动设备(企业设备、个人设备和 U 盘)中,甚至可以部署在物联网设备上。赛门铁克集成式网络防御平台等零信任平台在创建时即考虑到了这一现实,拥有随时随地保护数据的工具和能力。
     
  • 考虑到日益严格的合规要求(尤其欧洲 GDPR 出台后),平台在保护数据、对设备和网络实施身份验证和访问控制、分割网络和工作负载方面提供了很大的帮助。 

这仍然是一个相对较新的概念,今后可能会有所调整。不过,框架是否会略微变动并不重要。Forrester 所描述的零信任框架中的功能对于任何希望保护其数据和基础架构的现代企业都至关重要。如果您在这些领域毫无作为,就很可能面临数据泄露风险。   

请关注本博客后续发布的一系列文章,我们将继续探讨零信任平台的部分关键“支柱”,以及客户如何使用赛门铁克解决方案打造零信任安全模型。

如果您认为这一信息对您有用,您应该会喜欢:

 

聆听 Forrester 播客:何谓零信任

About the Author

Gerry Grealish

Head of Product Marketing, Network Security

Gerry is the Head of Product Management for Symantec’s Network Security product line. Prior to joining Symantec through the acquisition of Blue Coat, Gerry was CMO at Perspecsys, a leader in the fast growing CASB cloud security market.