数字化转型依赖于混合云。在所有云环境中以一致的方式部署安全性有助于提高企业运营的信心和弹性。通过零信任方法,组织可以通过动态适应分布在企业中任何地方的用户、数据集和工作负载,实现运营现代化并使安全成为业务驱动力。使用零信任保护混合云可实现集中的可见性、上下文和管理,始终如一地执行安全策略,并帮助组织毫不拖延地快速创新。是什么让风险管理对当今企业如此具有挑战性?比较风险的主观定义:安全生态系统由旨在保护数据、设置和执行用户权限、识别和阻止威胁、修复漏洞等的工具组成。许多现代安全工具为用户提供风险分析能力。这些分析是主观的,它们依赖于不同的风险定义,并使用不同的变量。比较来自不同工具的风险数据的困难可能是理解组织整体风险状况的主要障碍。衡量和量化风险:重要的财务和战略决策是在考虑潜在风险的情况下做出的,但量化安全风险可能极具挑战性。假设是所有风险分析的核心,包括关于威胁事件发生概率的假设、关于威胁利用已知漏洞以达到最大效果的假设,以及关于您抵御威胁的能力的假设。如果不在整个企业中应用一套一致的假设,就不可能准确衡量整体风险。优先修复风险领域:如果没有一致的方法来衡量、比较和量化风险,企业领导者将依靠直觉来确定优先修复哪些风险领域。由于他们不是基于数据,他们的直觉可能是错误的,并可能导致公司的财务损失。跟踪补救的有效性并随着时间的推移应用学习:如上所述,风险管理不仅是为了减少损失,而且是以具有成本效益的方式进行。如果没有量化,企业领导者就无法采用现实的方法来评估他们在部署的安全工具或组建的团队中的投资回报。他们也无法衡量为减轻威胁而建立的流程随时间推移产生的影响。IBM安全解决方案蓝图要实施零信任以保护混合云,您需要考虑您要应对的特定安全挑战所需的每项关键功能(在下表中用l表示)。将混合云挑战映射到零信任能力:关键成功指标:1.所有位置(本地和云端)的敏感数据中有多少是加密或混淆的?2.您在云中启动或修改应用程序后发生过多少次安全事件?3.每年超过一次审查工作角色和权利的业务单位百分比是多少?零信任模型可以为安全风险管理做什么?1.定义环境:企业需要了解哪些用户、数据和资源在整个组织内相互关联。定义环境包括根据风险发现和分类资源。2.验证和执行:访问资源的请求的每个实例都需要持续验证和持续监控,以确保它与相关权限一致。3.解决事件:面对无穷无尽的威胁和不断变化的情况,企业必须适应和发展。这将要求企业在解决事件的同时尽量减少对业务连续性的影响。这包括对用户、设备和网络进行更改、减轻威胁以及报告合规性4.分析和改进:零信任意味着适应;随着威胁性质的演变,企业的IT生态系统必须适应新的业务要求,安全和IT领导者必须审查和调整他们的战略以适应不断变化的现实。这种持续改进的过程应该以尽量减少对业务连续性的干扰的方式进行。*即刻前往2021新安全区,掌握最新安全技术动态。推荐历史文章*IBM安全历史推荐文章关于IBMSecurity简介IBMSecurity是IBM的信息安全解决方案和服务部门,拥有多年的全球和本地行业客户体验经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
