什么是零信任？零信任是一种信息安全框架，它定义公司在任何时候都不应信任外部或内部的任何实体。Zero Trust是一项安全计划，由JohnKindervag在2010年担任Forrester Research的副总裁兼首席分析师时，为在组织内创建架构而开发的安全计划。Kindervag意识到"从不信任，始终验证"，这一概念不仅有助于创建一个健壮的系统，而且还提供了对所有设备（笔记本电脑、手机、平板电脑、虚拟机、打印机、传真）的安全、管理和监控，包括网络系统（交换机路由器）、云、数据和应用程序。例如，只有财务部门可以访问会计软件，远程用户应该通过vpn访问。为了更清楚地区分其他安全模型和零信任之间的区别，还检查了内部流量。零信任配置的目标是检查所有传入和传出流量。零信任是解决数据泄露、泄露和勒索软件攻击的明智方法。在大多数情况下，一旦黑客进入外围安全或防火墙内部，他们就可以无障碍地访问任何系统或应用程序。主要原因是，企业没有为包含的系统网络提供服务的公司数据中心；而是通常在本地有一些应用程序，有些应用程序位于云中，用户（员工和客户）可以从任何设备和任何位置访问应用程序。安全挑战传统安全措施是识别威胁的平均平均时间为197天的原因，而解决漏洞需要另外69天的时间，这通常是因为它已经蔓延到网络的深处。然后，在技术专家和SIEM解决方案的帮助下，IT部门的负担就落在了支持上。零信任是今天的需要，仅仅是因为传统的安全模型存在一些漏洞，传统的安全模型基于护城河和城堡的方法，忽略了城堡内的威胁和易受攻击的设备。遇到的一些挑战是：；使用基于云和基于客户端的解决方案的离网设备的挑战-持续的端点保护，以防止设备无论是在内部、网络内还是在网络外。根据Ponemon研究所的报告，63%的公司无法保护脱离网络的设备，超过一半的公司无法满足合规要求。零信任背后的技术与政策零信任原则是基于遗留技术和治理过程来保护企业网络的。Zero Trust支持基于是否信任用户、用户位置、服务器或应用程序的微观分段策略和更精细的外围策略控制。企业系统应该能够验证用户，他们来自哪个设备，该设备是否受支持，是否有一个安全的端点，以及他们正在访问什么应用程序。为了在一个组织内实现零信任，将需要一系列技术的结合，如身份和访问管理、多因素身份验证、加密、分析、高级威胁保护、组织内的策略。零信任的组成部分包括：安全自动化与协调可见性和分析人际互动人的身份工作负载安全数据安全网络分割设备安全性零信任是可以信任的主要的云计算巨头——亚马逊、谷歌、微软以及网络和电信——思科和威瑞森正在为他们的云和网络平台使用零信任架构。大型公司正致力于借助技术和政策控制来克服这些挑战，并实施微观细分策略，以确保网络内东西方流量的安全。零信任保护网络组织需要对整个网络有完全的可见性，以防止任何网络攻击。应该有一个检查表来检查用户的设备，以及试图访问公司数据和网络的系统。政策应该被很好地定义，并且应该有适当的控制措施来持续地监控对任何合法的报告请求的响应，并且应该实时生成警报以进行主动的检测和响应。最佳实践持续监控和审查所有用户活动；身份访问管理和多因素认证应该到位，以定义用户拥有什么样的访问权限和他可以做什么；对网络、设备、应用程序和数据进行微观细分，以控制漏洞并将影响降至最低；任何访问内部应用程序的设备应满足所有安全要求；敏感数据加密；数据安全存储和传输；远程用户应通过VPN进行访问。零信任体系结构不涉及完全替换现有网络或购买新的昂贵产品。应实现具有对用户、应用程序、设备和数据的可靠访问策略的微观细分。组织可以扩大安全措施。这将有助于识别、分段和定期监控所有设备，以确保内部资源的安全，保护数据和应用程序，并有助于GDPR或PCI-DSS的合规性。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。零信任是一种基于严格的访问控制原则的安全模型，默认情况下不信任任何人，