图片场景:你是办公楼安全卫士今日你负责禁区前所未见的人直接穿过你 走进其中一个房间或假设允许到场
在一个物理世界中,信任最常基于街算上你,不是去哪儿算上你安全卫士先请求你身份证几乎说来,情况不同:正确位置往往足够多。公司网络周界内常假设你有权到场获取与任何其他可信用户相同的数据工具很显然,这样一种方法已经不够用
零信任安全化为替代模型 更符合当前威胁全景基础原则总是检查,从不信任原创由Forester介绍考虑三大因素
- 员工大军员工冒着身份失窃风险,这是当今最普遍的欺诈类型之一
- 工作负荷:新漏洞应用及其不当管理为网络罪犯开通高速公路
- 工作场所:用越来越多的连接设备,工作空间远超出你们公司楼四面墙
从外围模型向零信任指评估、调适和执行新安全政策处理不断变化的环境中的威胁以信任为中心方法访问用户和装置,而不是网络
这就意味着政策现在需要基于大量数据源计算所有网络活动都必须持续考虑表示折中或改变应用、用户和装置行为必须接受检验、验证并立即得到响应
如何应用零信任模型
Cisco零信任实用方法包括六大步骤.
- 建立用户信任度和用户设备身份验证多因子认证和装置状态,必须兼容并适当更新)
- 建立IoT和/或工作量可靠性(剖面图和基准线)
- 建立SD外围控制访问程序(授权访问)
- 建立SD外围控制访问网络分解微分解
- 使用规范化实现自适应策略自动化网络、数据中心和云
- 自动化自适应策略使用对威胁响应适应信任度
零信任安全人进程技术中文本通过它可以为真正高效自动化安全基础设施提供路径图
加入我们在巴塞罗那Cisco CISO日
零信任安全和其他战略题目Cisco CISO日独家事件CISOs2020年1月27日巴塞罗那思科共创中心这是一个极好的机会与同事和专家对话并找到对任何热点安全问题的具体答案。
连接CISCO