「零信任」是什麼?
「零信任」是一套安全模型,在這套模型中,不能直接信任任何裝置、使用者或網路區段,而是應將其視為潛在威脅。 現代企業的使用者與裝置都在遠端,威脅能夠繞過傳統邊界防護,因此若要加強現代企業的安全,一定要有嚴密的安全模型,不斷執行檢查。所有裝置和使用者在存取網路之前,應經過識別和驗證,並給予所需之最低存取權限,然後對其持續監控。
零信任需要以下關鍵組成部分:
全面的可見性
主動和被動發現可提供網路上所有使用者和設備的完全可見性,可以幫助您實施管理方法。
最少的接入微網路隔離和管理
存取控制策略授予對設備或使用者絕對必要的資源的存取權限,並將其與不需要的其他資源進行隔離。
持續監控和策略實施
對網路上的使用者和設備的持續監控可極大地降低威脅和惡意軟體相關風險。
READ NOW