即使按照网络安全行业的炒作标准,零信任(ZT)的兴起和兴起也是一个不容忽视的现象。网络安全领域的任何人都不能忽视这一层利益,尤其是所有托管服务提供商(MSP),他们的工作是将客户利益与他们自己的利益相匹配。零信任的兴起听起来可能很引人注目,但这个词本身可以追溯到十多年前。对于客户来说,似乎发生了变化的是应用它们的紧迫性和这样做的动机。什么是零信任?广义地解释零信任似乎很容易。使用传统边界安全模型的网络是基于高信任权限的思想。设备、用户或应用程序所要做的就是提供一个凭据,例如用户名和密码,以访问该网络中的大量资源,直到它断开连接。正如NIST明确指出的那样,零信任颠覆了信任。任何连接到同一网络的东西都会被自动怀疑。因此,它必须使用除密码之外的额外身份验证层来验证自己,之后其权限仍然受到严格控制。即便如此,它也永远无法被完全信任,因为它总是被认为在任何时候都是恶意的。将零信任视为一种销售策略是一种悲剧。不幸的是,零信任之所以如此引人注目,是因为它是一套原则,而不是产品。对于像MSP这样销售专业知识和服务的任何人来说,这都很棘手。零信任描述了要做什么,但没有具体说明应该如何做。什么是零信任取决于所涉及的网络、应用程序和用户,这将因环境和组织而异。实施它会带来许多挑战。危险在于这种抽象的东西可能会被客户误解或被视为一种销售策略,从而引起怀疑。这将是一场悲剧,因为如果正确理解和谨慎实施,零信任可以为各种规模的组织带来巨大价值,尤其是决定投资于服务以解决其安全挑战的中小型企业(SMB)。那么MSP应该如何传达零信任的价值呢?1)了解客户驱动因素有几个因素可以解释零信任的兴起,其中最大的因素是对传统安全技术的信心崩溃,其中许多技术(防火墙、防病毒、基于密码的访问控制)可以追溯到更早和挑战更少的时代。随着最近远程办公的兴起,这种感觉更加强烈,这让人们意识到了周边安全的局限性。组织被迫依赖端点安全和VPN,并在可能的情况下改进身份验证。随着预算的紧张,盲点成倍增加,尤其是不通过企业数据中心的云服务,使可见性和信任问题凸显出来。客户还受到现在需要更好的保证和外部测试的网络保险政策的影响,并希望根据NIST等行业网络安全框架衡量的风险最小化。随着网络攻击的激增推高保单成本,客户越来越有动力去做任何可以降低保费的事情。2)零信任是为了降低风险零信任有时被视为阻止事情发生的一种方式,例如阻止未经授权的客户端。这没有抓住要点。零信任的一个潜在吸引力是它提供了改进网络资源、用户和数据管理的可能性,同时还降低了成本并使技术采用更容易。这在中小企业领域尤其重要,因为技术过载和费用是一个真正的问题。从这个意义上说,零信任首先反映了促使更多组织使用托管服务的原因:它让生活更简单,财务更可预测。3)零信任带来竞争优势越来越多的组织意识到,通过与服务提供商合作制定的连贯的网络安全战略使他们比落后的竞争对手更具市场竞争优势。这远远超出了公认的合规和监管理念,这种理念已经运行了很长时间。在某些情况下,网络安全现在甚至可能是生死攸关的问题。零信任对MSP的好处是建立长期关系零信任已经对客户购买的产品和服务类型产生了重大影响。然而,实施阶段将需要数年时间,这意味着长期的销售潜力以及随着时间的推移与客户建立更牢固关系的可能性。对于SMB部门来说尤其如此,托管服务在该部门非常适合。MSP必须越来越多地解决他们的服务如何与零信任网络安全相吻合的问题。MSP受益于零信任,因为这意味着与客户的长期关系超越了传统的销售周期,在传统销售周期中,MSP仅在出现问题后才联系客户。
