误区五:所有零信任网络访问
解决方案都是相同的
零信任网络访问(ZTNA)是将零信任原则应用于网络访问。然而,通常实施的ZTNA 1.0只解决了直接从应用端访问时遇到的一些问题。例如在ZTNA 1.0中,一旦授权,信任代理程序就会消失,用户就能自由行动。但这实际上只是在某个时间点对用户进行了一次检查。一旦访问获得授权,用户将被永远信任。持续验证的缺席会导致企业无法判断应用是否暴露于危险之中。
换言之,这种方法无法阻止发生在允许连接上的攻击,但其实所有攻击都发生在这里。另外,标准的ZTNA违反了最小权限原则——它既不提供安全检查,亦无法保护全部应用和数据。
所幸ZTNA 2.0克服了这些缺陷,大大提升了安全性。ZTNA 2.0不是一次性授权,而是根据应用和用户行为以及设备状态的变化,不断重新评估信任。即使一个用户遭遇入侵,也能在造成损害前迅速删除其访问和权限。ZTNA 2.0还增加了真正的最小权限访问、持续安全检查、保护全部数据和应用。
这些误区反映了传统的网络安全工具和思维方法已经无法跟上时代变化,只有不断创新工作和思考方式,才能应对日益严峻的网络安全形势。
今天,在任何时间、地点和设备上工作已经成为现实,员工和其设备不再被拘束在办公室里,但这也意味着想要保持任何形式的实际控制变得困难重重,需要通过优化的工具和策略加以应对。作为专为保护这种环境而设计的ZTNA 2.0已经成为网络安全策略取得成功的关键部分。
SASE也是一项为不断变化的安全环境而设计的现代化策略。它不仅通过简化架构来提高敏捷性,而且还提供保持安全所需的零信任功能。随着越来越多的企业上云,SASE在各种混合云环境中的一致性变得至关重要,而云端交付SASE使其能够在整个企业中保持一致。
人工智能(AI)和机器学习(ML)正在成为现代网络安全的主流,在防御层出不穷的复杂和高度自动化威胁方面,可以发挥巨大作用。攻击者使用的工具之丰富能够让他们的行动速度超越安全团队的手动防御速度。而且攻击只要成功一次就能造成破坏,而安全团队则必须时刻保持警惕,防范每一次威胁,这会导致他们不堪重负。AI和ML在经过训练和调整后能够搜索威胁,使安全团队能够实时操作并在第一个受害人出现之前抓住攻击者,化被动为主动。
来源:网络安全宣传周
责任编辑:陶小艾
