通过零信任业务流程加速实现零信任

如何在零信任框架内协调安全、减少摩擦的用户旅程 INTRODUCTION 零信任不再仅仅是一个流行语-它现在被世界各地的政府和行业机构授权或推荐。然而，我们看到零信任的成功采用 适当的安全级别，以防止日益复杂的网络威胁。 市场挑战推动零信任 同时，客户（和监管机构）越来越关注数据隐私以及身份盗窃，欺诈和欺诈的风险。面向客户的系统，传统上旨在最大限度地提高用户的便利性现在必须找到方法来加强安全性和保护客户数据，同时改善用户体验。 云计算和互连永远改变了IT安全。在过去，当您的所有服务器都位于您自己的数据中心时并且每个人都直接连接到您的公司网络中或通过VPN，您可以依靠公司防火墙作为固定的边界安全控制。今天，您的员工、合作伙伴和客户— —以及来自物联网的连接设备— —可以通过任何网络从任何位置登录到任何地方托管的服务。 我们现在生活在这样一个世界里，员工希望能够在任何地方工作，并通过任何可用的网络连接上的任何设备登录到公司和合作伙伴系统。组织面临的挑战是在这种现代环境中为员工开放更精简、用户友好的访问，同时保持 诸如NIST - SP 800 - 207中定义的原则，需要对多个元素进行编排，这些元素结合起来提供跨用户旅程和渠道的基于策略的控制。这些用户旅程通常涉及传统和现代系统和服务，需要无缝地协同工作-管理这些交互会带来新的问题。 本文探讨了协调这些互操作元素的最佳实践，作为全面的零信任框架的一部分，解决了以下关键问题： 在这些复杂的混合、多云、超连接和高度协作的环境中保持业务安全更具挑战性。组织越来越认识到，在这个世界上保持安全的同时提供无摩擦的用户体验的唯一方法是通过零信任安全方法，该方法取代了对传统网络安全控制的依赖，使每个访问请求都在丰富的上下文基础上进行评估。这种零信任架构成为新的边界。 •推动组织实施零信任的市场挑战是什么？•什么是零信任业务流程层，为什么需要它？•业务流程层在哪里提供最大的好处？•Capgemini和Ping Identity如何帮助组织采用零信任业务流程?