隨著網(wǎng)絡(luò)變得越來越復(fù)雜，零信任的采用開始加速。根據(jù)調(diào)研機構(gòu)Gartner公司的預(yù)測，到2026年，10%的大型企業(yè)將擁有全面、成熟、可衡量的零信任計劃(目前只有1%)，采用的速度很慢。根據(jù)普華永道公司2023年發(fā)布的一份研究報告，只有36%的企業(yè)開始了零信任之旅。那么為什么耽擱了?

零信任的大規(guī)模集成和配置是一項不小的成就，從管理用戶體驗到資源約束以及采用所需的文化變革，采用零信任都具有挑戰(zhàn)性。

從歷史上看，零信任主要關(guān)注網(wǎng)絡(luò)和身份訪問，隨著時間的推移，它已成為一種全面的網(wǎng)絡(luò)安全方法，需要對企業(yè)的IT基礎(chǔ)設(shè)施有更全面的了解。由于“邊界不再重要”，零信任以前拒絕了端點發(fā)揮作用的概念，而那些致力于實現(xiàn)的人現(xiàn)在認(rèn)為端點是穩(wěn)健的零信任戰(zhàn)略的關(guān)鍵組成部分。

雖然每個企業(yè)都不一樣，但有一些常見的障礙會減緩采用過程。以下將提供一些克服這些挑戰(zhàn)的技巧。

零信任采用的3個技巧

大多數(shù)企業(yè)的IT基礎(chǔ)設(shè)施包括兩個關(guān)鍵組件——網(wǎng)絡(luò)和端點。如果將網(wǎng)絡(luò)視為途徑，那么可以將端點視為網(wǎng)絡(luò)攻擊者的目的地。這些可以包括服務(wù)器、虛擬機、工作站、臺式機、筆記本電腦、平板電腦、移動設(shè)備等。他們運行多個應(yīng)用程序，存儲和操作數(shù)據(jù)，連接到其他數(shù)據(jù)源等等。

當(dāng)網(wǎng)絡(luò)犯罪分子深入企業(yè)網(wǎng)絡(luò)時，他們會努力攻擊和控制這些端點。從那里，他們可以獲得額外的憑證，橫向移動，維護(hù)持久性，并最終竊取數(shù)據(jù)。由于這些端點經(jīng)常被使用(并且它們的數(shù)量在不斷增長)，因此保護(hù)它們可能具有挑戰(zhàn)性。層層疊加的錯誤配置大約占端點危害的四分之一，很明顯，安全團(tuán)隊需要一個更全面的安全框架。

以下深入了解這些技巧。雖然這不是一個全面的列表，但希望它能幫助企業(yè)和其團(tuán)隊消除端點采用零信任所帶來的一些煩惱。

(1)打破信息孤島并盡可能地整合技術(shù)——不支持IT團(tuán)隊和安全團(tuán)隊之間深度協(xié)作的組織結(jié)構(gòu)只會加劇人們對攻擊面增加的擔(dān)憂，并加劇合規(guī)需求方面的挑戰(zhàn)。為了取得零信任的成功，企業(yè)團(tuán)隊必須打破信息孤島，并在團(tuán)隊和解決方案之間共享數(shù)據(jù)。除了獲得零信任的好處之外，整合還可以顯著降低維護(hù)多個系統(tǒng)的成本，并通過降低單個任務(wù)的眾多工具的復(fù)雜性和冗余性顯著地提高效率。

(2)維護(hù)全面的資產(chǎn)清單，并獲得端點的完全可見性——必須知道如何保護(hù)它。雖然這對于零信任方法來說似乎沒有必要，因為第一條規(guī)則是不信任任何東西，但是了解企業(yè)與個人設(shè)備管理的內(nèi)容可以使其對驗證端點的可信度進(jìn)行分類。現(xiàn)在，由于復(fù)雜性、缺乏集成、人為因素和成本等方面的挑戰(zhàn)，這可能很困難。但是，通過按需資產(chǎn)發(fā)現(xiàn)和實時資產(chǎn)清單，企業(yè)應(yīng)該能夠?qū)崿F(xiàn)全面的可見性，讓其更清楚地了解主動管理的端點與應(yīng)該更仔細(xì)審查的設(shè)備。

(3)利用自動化的基于策略的控制來檢測和修復(fù)資產(chǎn)類型——使用員工人工管理和執(zhí)行控制依賴于人工監(jiān)督和干預(yù)來檢測和修復(fù)安全問題。這顯然不再是可持續(xù)的(特別是隨著企業(yè)規(guī)模的擴大)，越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露證明了這一點。由自動化驅(qū)動的基于策略的規(guī)則可以確保安全控制在所有資產(chǎn)和用戶活動中得到一致和統(tǒng)一的應(yīng)用。這還可以消除人工任務(wù)，例如要求最終用戶接受補丁或更新并重新啟動其計算機。

這種自動化策略實施還應(yīng)該有助于推動零信任實現(xiàn)所需的策略實施或信任評估引擎。有了可信的基于策略的配置文件，信任評估引擎就可以“提出”問題并評估設(shè)備或資產(chǎn)的安全狀態(tài)。例如：它有防火墻嗎?是否安裝了最新批準(zhǔn)的補丁?最近是否安裝了任何未知的應(yīng)用程序，而這些應(yīng)用程序沒有被漏洞掃描程序掃描?

結(jié)論

隨著越來越多的企業(yè)開始實現(xiàn)零信任，了解與端點安全性相關(guān)的一些關(guān)鍵挑戰(zhàn)至關(guān)重要。它需要思維方式的轉(zhuǎn)變，對需求的理解，以及一套可以幫助實現(xiàn)成功框架的工具。

調(diào)整零信任原則以滿足企業(yè)的需求將有助于加快其旅程。希望提出的這些建議能對企業(yè)有所幫助。