調(diào)查:零信任或?qū)⒊蔀橹髁靼踩桨?/h2>
責(zé)編:gltian |2021-08-19 13:52:48
近日,一項調(diào)查數(shù)據(jù)顯示,零信任作為供應(yīng)商推動的無邊界安全策略,已經(jīng)在企業(yè)中逐漸流行起來。
報告顯示:“76%的企業(yè)正在實施零信任架構(gòu),比去年增加了6%;新型冠狀病毒加速了線下向混合工作模式的轉(zhuǎn)變,也推動了零信任的更廣泛采用,81%的企業(yè)已經(jīng)開始轉(zhuǎn)向混合工作場所。”
報告指出,采用零信任的主要原因包括提高安全性和合規(guī)性敏捷性、威脅檢測和修復(fù)的速度以及安全分析的簡單性和可用性。
不久前,NIST下屬國家網(wǎng)絡(luò)安全卓越中心(NCCoE)向美國最大的十八家網(wǎng)絡(luò)安全合作伙伴征集零信任方案:
- Amazon Web Services, Inc.
- Appgate
- Cisco Systems, Inc.
- F5 Networks, Inc.
- FireEye, Inc.
- Forescout Technologies, Inc.
- International Business Machines Corporation (IBM)
- ?McAfee Corp.
- Microsoft Corporation
- MobileIron, Inc. an Ivanti Company
- Okta, Inc.
- Palo Alto Networks
- PC Matic, Inc.
- Radiant Logic, Inc.
- SailPoint Technologies, Inc.
- Symantec, a Division of Broadcom
- Tenable, Inc.
- Zscaler, Inc.
今年五月,拜登在總統(tǒng)行政令中要求,所有政府部門需要在180天內(nèi)部署并啟用零信任和雙因素認證方案。
美國網(wǎng)絡(luò)安全媒體Infosecurity雜志認為,拜登的總統(tǒng)令廣泛討論了云和零信任的概念,同時更傾向于云,因為在傳統(tǒng)的私有數(shù)據(jù)中心環(huán)境中實施零信任環(huán)境不僅是一項艱巨的任務(wù),而且是不必要的,因為云提供商能夠提供快速實現(xiàn)零信任的基礎(chǔ)架構(gòu)。
Infosecurity指出,現(xiàn)在是放棄“邊界安全”概念的時候了。由于企業(yè)勞動力、運營方式以及他們正在利用的應(yīng)用程序(SaaS,PaaS等)的分布特性,企業(yè)的網(wǎng)絡(luò)已經(jīng)變得非常多孔。
零信任更加強調(diào)分布式安全控制,尤其是對于云中/云中的應(yīng)用程序,這更加突出了:
- 身份和在分布式世界中建立身份的方式
- 網(wǎng)絡(luò)的細分
- 多因素驗證(MFA)
- 對應(yīng)用程序和數(shù)據(jù)的最低特權(quán)訪問控制
最后,零信任與遷移到云端密不可分。借助云,對于公司而言,改變其實施安全措施的方法非常重要。利用“用戶訪問優(yōu)先”的安全性方法,使安全體系結(jié)構(gòu)和工程選擇比傳統(tǒng)的“外圍安全性”模型具有更大的可擴展性。
來源:安全牛
近日,一項調(diào)查數(shù)據(jù)顯示,零信任作為供應(yīng)商推動的無邊界安全策略,已經(jīng)在企業(yè)中逐漸流行起來。
報告顯示:“76%的企業(yè)正在實施零信任架構(gòu),比去年增加了6%;新型冠狀病毒加速了線下向混合工作模式的轉(zhuǎn)變,也推動了零信任的更廣泛采用,81%的企業(yè)已經(jīng)開始轉(zhuǎn)向混合工作場所。”
報告指出,采用零信任的主要原因包括提高安全性和合規(guī)性敏捷性、威脅檢測和修復(fù)的速度以及安全分析的簡單性和可用性。
不久前,NIST下屬國家網(wǎng)絡(luò)安全卓越中心(NCCoE)向美國最大的十八家網(wǎng)絡(luò)安全合作伙伴征集零信任方案:
- Amazon Web Services, Inc.
- Appgate
- Cisco Systems, Inc.
- F5 Networks, Inc.
- FireEye, Inc.
- Forescout Technologies, Inc.
- International Business Machines Corporation (IBM)
- ?McAfee Corp.
- Microsoft Corporation
- MobileIron, Inc. an Ivanti Company
- Okta, Inc.
- Palo Alto Networks
- PC Matic, Inc.
- Radiant Logic, Inc.
- SailPoint Technologies, Inc.
- Symantec, a Division of Broadcom
- Tenable, Inc.
- Zscaler, Inc.
今年五月,拜登在總統(tǒng)行政令中要求,所有政府部門需要在180天內(nèi)部署并啟用零信任和雙因素認證方案。
美國網(wǎng)絡(luò)安全媒體Infosecurity雜志認為,拜登的總統(tǒng)令廣泛討論了云和零信任的概念,同時更傾向于云,因為在傳統(tǒng)的私有數(shù)據(jù)中心環(huán)境中實施零信任環(huán)境不僅是一項艱巨的任務(wù),而且是不必要的,因為云提供商能夠提供快速實現(xiàn)零信任的基礎(chǔ)架構(gòu)。
Infosecurity指出,現(xiàn)在是放棄“邊界安全”概念的時候了。由于企業(yè)勞動力、運營方式以及他們正在利用的應(yīng)用程序(SaaS,PaaS等)的分布特性,企業(yè)的網(wǎng)絡(luò)已經(jīng)變得非常多孔。
零信任更加強調(diào)分布式安全控制,尤其是對于云中/云中的應(yīng)用程序,這更加突出了:
- 身份和在分布式世界中建立身份的方式
- 網(wǎng)絡(luò)的細分
- 多因素驗證(MFA)
- 對應(yīng)用程序和數(shù)據(jù)的最低特權(quán)訪問控制
最后,零信任與遷移到云端密不可分。借助云,對于公司而言,改變其實施安全措施的方法非常重要。利用“用戶訪問優(yōu)先”的安全性方法,使安全體系結(jié)構(gòu)和工程選擇比傳統(tǒng)的“外圍安全性”模型具有更大的可擴展性。
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧