零信任架构
安全

零信任架构 Mobilize组织可以保护大型机

试验和真实的,大型机在这里留在我们的数字经济的骨干。即使我们前进到包括新存储系统,我们的所有数据都存在于某处的大型机上。事实上,到2030年,会有 40万亿移动交易 每天,大型机将处理75%的交易。

据说,最近的研究毫不奇怪 86%的IT和安全管理人员 同意大型机对于缩放工作负载至关重要 75%陈述 它们对于业务连续性至关重要。同时,只有 50%的企业 优先考虑大型机安全性,主要是由于大型机本质上的误解是安全的 - 一种信仰持有的信念 62%的公司.

尽管他们的安全可靠性和声誉,但遗憾的是,大型机构不可取消,而且企业主需要识别它们。与任何其他计算平台一样,大型机需要以合规性和潜在的漏洞管理。

科技进步使我们所有人都享有福利 - 包括黑客

即使是网络安全技术巨大的进步,遗憾的是,黑客可以使用资源和策略。最后一个月才证明了这一点 俄罗斯黑客受到影响软件 数百个组织使用,从顶级联邦机构 - 包括国务院,国内部安全部和五角大楼的部分地区 - 核实验室,到财富500强公司。

私人网络安全公司警告美国智慧,即在攻击中遭到破坏,这么复杂的攻击甚至震惊的专家们几十年来追随俄罗斯网络攻击。目前尚不清楚第一次利用是什么,但– some 18,000名私营和政府用户 下载了污染的软件更新,将黑客释放到受害者的系统中。结果,这些黑客窃取了大量敏感数据,其中大部分甚至没有考虑过。

巨大的违反黑客这样的黑客,提醒我们,因为周边继续分解,可能由于与Covid-19大流行相关的远程员工的增加,这比以往任何时候都更重要,以确保您的组织在数据级别受到保护。只要人类正在写作和维护软件,技术即使是最少数可能被利用的错误。

即使是最强的用户身份验证和授权安全控件也不能始终阻止漏洞,无论是由于缺乏监控,过多的访问权限还是勒索软件导致。事实上,2020年上半年看到了近似 总攻击量增加35% 与2019年下半年相比,这可能部分是由于与Covid-19大流行有关的远程员工的增加,拆除了许多组织依赖于验证访问的周长。

如果没有适当的网络安全策略,这些战略都有保障技术和提高员工意识和谨慎,组织会增加其对威胁的暴露,更有可能允许未经授权访问关键数据,并且缺乏对谁首先有数据访问的控制。为避免这些后果,IT和安全领导者可以投资零信任架构(ZTA),以提高大型机安全性的内部优先级,并减轻其业务威胁。

零信任架构将大型机安全性放在Forefront上。 ZTA基于用户上下文,数据访问控制,位置,应用程序和设备姿势来解决网络内的横向威胁运动,利用微分段和粒度执行。这种学术方法有助于解决并解决头部的压迫问题,最终提高了大型机意识。因此,67%的IT管理人员期望ZTA将减少组织的整体风险。

NIST写下零信任剧本

今年8月,国家标准与技术研究所(NIST)发布了一套简洁的一套 零信任定义和指南。一起,本文档中的几个关键外来始建是一种基线路线图,用于配置企业的零信任架构。

  1. 新焦点:ZTA需要涵盖大型内部和外部周围的一切。这是一系列不断发展的网络安全范式,可以重新分离对用户,资产和资源的防御。考虑到这一点,可以基于位置或所有权向用户帐户授予隐形信任,并且必须侧重于保护资源,而不是网络段。
  2. 移民:在任何重要环境下部署零信任之前,组织必须达到能力的基准。这意味着拥有和编目企业的资产,科目,业务流程,交通流量和依赖映射,然后开发列表列表潜在的业务流程列表和参与此过程中的人员和资产。
  3. 逻辑组件:共同努力喂养您的策略引擎。对大型机安全性特别重要的组件包括您的行业合规系统,威胁情报馈送,数据访问策略和ID管理系统。
  4. 政策组件:基于逻辑组件的信息进行GO / No-Go决定,这就是为什么从逻辑组件中准确和及时的信息非常势在一体。这也是为什么企业在部署前需要基准竞争力。良好的数据,正确的访问权限。不良数据,可能的漏斗。
  5. 网络安全框架:ZTA不是一个框架或拒绝现有的网络安全政策。这是当前网络安全策略的演变,其中组织需要能够:
    1. 识别资源 通过资产管理,商业环境,治理,风险评估,风险管理
    2. 保护资产 通过访问控制,意识&培训,数据安全,信息保护过程&程序,维护和保护技术

如果遵循剧本,零信任框架将对组织的主机安全性持久积极影响,因此是商业繁荣。通过提高访问可见性和控制,创建更有效的数据管理流程和更强大的数据所有权,以及扫描软件的漏洞,企业可以预期从更安全的大型机中受益。实际上, 60%的组织 预计一旦成功实施ZTA一次,他们会检测到改善违规的能力。

违规可能对企业造成毁灭性,可能牺牲数百万美元和客户关系。努力保护大型机并实施揭示揭示关键任务技术的流程,保护目前的数据,并将开展业务成为未来。

辛西娅占据了
最新帖子由Cynthia占用 (看到所有)
分享这篇文章: 在脸书上分享
Facebook
0在Twitter上推文
推特
分享LinkedIn.
linkedin
向某人发送电子邮件
电子邮件

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *