零信任误命名
多管理方法中 包括零词运货时有零盘点制造业有零缺陷环境规划中有零废安全行业采行零信任或零信任联网我打赌你今年会看到这个术语贴在RSA大会商铺上但没有信任,你数字业务如何实现?Gartner的Neil MacDonald在其最新报告“零信任度误命名”(CARTA路径初始步骤为零信任度度”(CARTA)点击这里读它吧)无论是ForesterZTX或GartnerCARTA都允许企业以适风险方式运营,
使用案例重要
跳进比较前,让我们探索一些用例来说明它为何关乎业务例子之一是CEO访问微软Office365-甚至可能使用她不受管理iPhone你怎么知道她没有被打 攻击者用失窃证书登录设备开关OS浏览器更新另一实例就是你HVAC系统访问校园网络知不知道OT团队 未通知IT安装知不知道它是否满足IoT需求 或它是否与事物通信并不要忘记内部应用 容器化工作 通过混合云数据中心基础设施互连DevOps团队记录它应如何通信或服务如何更新似然,你如何随着时间变化学习这个知识IT团队现在比任何时候都难执行访问决策答案就是拒绝CEOHVAC应用工作当然不是零信任基本表示从初始安全姿态开始,在不同实体间没有隐式信任,aka默认拒绝if you're a CISO, 零信任是否向其他商务执行员清晰解释为什么需要新安全投资?
移向斜信任
零信任还表示“自始至终验证”。所以,我们可以验证CEO的身份并评估iPhone卫生或检查HVAC系统剖面并可以基准工作量通信行为可以说这些验证和评估正在信息技术栈高端重建信任不基于网络IP系统,而是建立用户设备、IoT或工作委托似乎零信任是一个误名词Gartner持续适配风险和信任评估框架称目标为“lian信任”。MacDonald表示更好地赋能新数字商务、云移动主动性,我们需要持续评估风险和信任组合
实事求是
或告诉会议室你接受零信任或斜信任, 需要决定多年度行程的开始方式和地点傅里斯特零信任电子化概念包括各种安全技术-那些旨在消除或建立信任技术以及那些预防或检测威胁技术向数十家商家开通洪门 定位几乎每件产品 帮助你接受零信任Cisco同意零信任概念有用,但将其扩展至安全方方面面会减少方法实用性和指令性MacDonald代之以建议在2019年启动两个具体项目-一为用户和装置提供更多访问保护-另一个为工作量和应用程序提供更多攻击保护这些项目被称为软件定义周界允许好人进进microsegmentation分别禁止坏人
保持平衡
MacDonald在CARTA框架内拆分两组均衡访问攻击保护方法,Cisco建议客户补充以威胁为中心安全解决方案(已部署或正在考虑中),如NGFW和SIG,并使用以信任为中心新安全解决方案,如MFA和SDP(见下文缩写定义)。跨思科组合中, 我们感到更加实用和规范性 集中服务子集 和产品与应用和网络访问重心CARTA或Zero Trust我们称这些以信任为中心解决办法Cisco可信存取.Cisco正在增加连续验证能力全套,为用户及其设备、无头IoT设备及应用工作量建立由CARTA启发的Lian信任级别Cisco综合组合将确保从以威胁为中心解决方案中获取的动态环境根据风险容度调整可信存取消除跨多域安全策略
从这里启动
Cisco推荐试Duo免费开始零信任之旅多因子认证短短几周内实现对用户及其设备的信任并使用同技术平台实施软件定义周界应用2019年
学习更多
Gartner,Neil MacDonald,2018年12月10日
市场缩写
NGFW=下一代防火墙
SIG=安全互联网网关
MFA=多因子认证
SDP=软件定义周界
洞察力让我思考期待下一个