采纳零信任带来的主动保护

零信任是一种基于以下原则的新式安全策略：从不信任、始终验证。零信任模型假定泄露（而不是假定公司防火墙背后的所有内容均安全）并将每个请求都视为源自开放网络。

零信任的三个主要支柱：

1. 显式验证：始终基于所有可用数据点进行身份验证和授权，包括用户身份、位置、设备运行状况、服务或工作负载、数据分类以及异常情况。
2. 使用最小特权访问：通过及时和足够访问权限、基于风险的自适应策略以及数据保护来限制用户的访问，以帮助保护数据并保障生产力。
3. 假定泄露：验证端到端加密，并使用分析获取可见性，检测威胁并增强防御。

组织需要零信任解决方案，因为安全变得更加复杂。随着越来越多的员工远程工作，仅仅保护网络边界远远不够。组织需要自适应解决方案来完全验证和核实每个访问请求，并快速检测和响应网络内外部的威胁。

零信任有助于解决复杂性更高的问题。当今的组织需要跨多平台、多云环境保护不断增长的数据量。随着越来越多的公司转向混合工作，攻击变得更加复杂，这些数据的风险也在增加。零信任通过策略、流程和自动化工具帮助简化安全，这些工具可验证每个事务、强制实施最低特权访问，并应用高级威胁检测和响应。

零信任网络对每个访问请求进行完全身份验证、授权和加密，应用微分段和最小特权访问原则来最大程度地减少横向移动，并使用智能和分析来实时检测和响应异常。

最有效的一个零信任策略是多重身份验证。要求每个用户在每次登录时执行两种或多种形式的身份验证（例如在已知设备上使用 PIN），可显著降低使用盗窃凭据的不良行为者获得访问权限的风险。

实施零信任策略首先要确定业务优先级并获得领导层的支持。完成推出可能需要很多年，因此先获得支持并根据业务目标确定任务的优先级会有所帮助。实施计划通常包括以下步骤：

• 推出身份和设备保护，包括多重身份验证、最低特权访问和条件访问策略。
• 在设备管理解决方案中注册终结点，以确保设备和应用是最新的并满足组织要求。
• 部署扩展的检测和响应解决方案，以跨终结点、身份、云应用和电子邮件检测、调查和响应威胁。
• 使用提供所有数据可见性并应用数据丢失防护策略的解决方案来保护和治理敏感数据。

安全访问服务边缘 (SASE) 是一种安全框架，它将软件定义广域网 (SD-WAN) 和零信任安全解决方案整合到一个融合云交付平台，该平台可将用户、系统、终结点和远程网络安全地连接到应用和资源。

零信任是一种新式安全策略，其中心是验证每个访问请求，就好像它来自开放网络一样，零信任是 SASE 的一个组成部分。SASE 还包括 SD-WAN、安全 Web 网关、云访问安全代理和防火墙即服务，所有这些都通过一个平台集中管理。

虚拟专用网络 (VPN) 是一种使远程员工能够连接到公司网络的技术。

零信任是一种高级策略，它假定尝试访问公司资源（甚至是网络内部的资源）的个人、设备和服务不能自动受信任。为了增强安全性，这些用户每次请求访问时都会进行验证，即使他们之前已通过身份验证。