零信任：从渴望到快速实施

零信任哲学 ： 不信任任何人 零信任 ： 愿景和结构 向广泛采用零信任模式的加速推进在2021年变得无可否认，当时美国政府要求所有联邦机构在2024年前采用零信任原则。4 美国联邦标准机构，国家信息技术局（NIST）和网络安全与基础设施安全局（CISA），已制定了无供应商限制的框架，以帮助组织向零信任方法过渡。在零信任模式中，默认的安全假设是“一切皆可被破坏”，系统中的任何部分都可能遭到破坏，而不是基于一个人、设备或系统位于受信任位置的前提而信任它们。对于每一个访问请求，用户或设备必须在任何位置建立足够的信任，才能获得访问权限。 向零信任模式转型所需的组织行为的复杂性和变化不应被低估，这将影响企业的各个层面。这是一种网络安全治理方法的转变，会影响到运营模式和原则、架构与设计、流程以及当然还有技术。 高层管理人员如首席信息官或首席技术官的支持以及业务各部门之间的协作对于成功至关重要。在制定转型愿景时，商业领导者应采取全面的方法来设计长期实施计划。 零信任已成为组织的基本网络安全理念。 这为最终改变组织架构的成本提供了更清晰的视角，并明确了通向零信任完全安全优势的最佳路径。业务目标应决定最终的技术目标，而非相反。 传统上，单一的身份验证和授权决策允许对内部系统和数据进行广泛的访问，这存在安全风险，因为用户或设备在任何时间都可能被篡改。在零信任模式下，核心原则是动态评估信任。这种评估是基于上下文的，并且每次请求访问时都会通过询问过程来收集关于用户和设备的信息。以下是一些典型的问题： 如果没有明确的最终目标愿景，成本很可能会增加，因为每个技术塔、业务单元或站点会各自独立地转向新的模型并购买自己的解决方案，这很可能导致兼容性问题和由于重复而导致不必要的成本。一个严格结构化的变革计划将提供一个更安全的系统，并通过达成共识的技术栈和方法来降低总体拥有成本。 零的稳定滴流信任安全意识因为它的原则是2004 年正式建成今天被大量收养。 向云迁移。市场情报提供商Gartner预测，到2025年，IT在与云相关类别上的支出将继续增长，占比将达到51%。2 这将对业务的网络安全需求产生影响。 • 用户是否可以从可能受到威胁的设备进行访问 ？ • 他们是否在正常工作时间内访问 ， 或者他们是否在午夜和不寻常的位置开始访问 ？ 随着云 Adoption 的继续，网络攻击同时增加，预计到2025 年，网络犯罪的成本将达到 10.5 万亿美元。此外，地缘政治紧张局势的加剧也增加了外部网络攻击者的人数、动机以及可用资源。 我们的工作方式发生了根本性的变化，远程办公已成为常态，美国和英国的办公室占用率处于历史低位。1传统的硬壳/软内核网络安全模型已经几乎过时。 • 他们使用的是哪个网络 ？• 他们请求访问的系统或数据有多敏感 ？ • 用户是否使用简单的密码或更安全的方法进行身份验证 ？ • 用户尝试访问的服务中是否存在已知的安全漏洞 ？ 在这种背景下，组织现在意识到其网络周围不再有明确且易于定义的网络安全边界，每台设备都可能存在漏洞。通过将保护措施移近资产，可以增强网络安全防御，这种方法被称为“去边界化”，其基础是零信任理念。 在2020年之前，当用户请求灵活远程工作时，支持这种工作的网络安全措施往往被视为“太复杂”。全球疫情加速了这一变化并改变了人们的观念。如今，组织促进了远程工作，支持与合作伙伴和供应商的协作，并且许多组织已经将大量IT资源转移到了云端。 零信任组织结构 -由支柱支撑 网络安全措施的实施责任通常分散在各个小组或塔楼中，例如身份、网络、运营技术以及工程团队之间。 The CISA模型（图1）分为五个支柱：身份、设备、网络、应用程序、工作负载（例如，虚拟机和容器）以及数据。这些支柱位于三个基础层之上：可见性和分析、自动化和编排、以及治理。每个支柱可以生成用于做出智能访问控制决策的信号和指标。例如，设备状态数据，如操作系统和浏览器版本，或磁盘加密和防病毒状态，可能表明该设备面临更高的被入侵风险。 由于零信任控制在整个五个支柱和组织中分散并委派，这可能对那些习惯于现有结构和安全责任分配的人来说构成挑战。因此，有效的变更管理沟通成为优先事项。 关于凯捷 capgemini 是一家全球性的业务和技术转型合作伙伴，帮助组织加速向数字化和可持续世界过渡，同时为企业和社会创造实际影响。这是一家拥有340,000名成员的责任多元化的集团，遍布超过50个国家。凭借其超过55年的深厚底蕴，capgemini 被客户信任，以利用技术解决其全部业务需求。该公司通过策略、设计到工程等各个方面的优势提供端到端的服务和解决方案，这些优势由其在人工智能、云技术和数据领域的市场领先能力以及深厚的行业专长和合作伙伴生态系统共同驱动。该集团2023年的全球收入为225亿欧元。 得到你想要的未来 | www. capgemini. com