业界对零信任的关注度越来越高。IDG《2020年安全重点研究》的数据显示,有40%的受访者在积极研究零信任技术,相比2019年的11%有了大幅增长;18%的受访公司部署了零信任解决方案,这是2018年8%的两倍多。另有23%计划在明年部署零信任解决方案。但最近,福雷斯特研究所的分析师史蒂夫·特纳在与企业客户的对话中发现,多达50%-70%的客户完全误解了零信任的基本原理,“因为市场炒作压倒了理性的声音”。概念和原则。他补充说:“当我们立足于现实并指出他们所处的位置时,他们开始经历零信任的悲伤的五个阶段:意识到他们手中的零信任并不是他们想象的那样。”关于零信任Trust,目前普遍存在以下误区和误解。误解一:零信任解决的是技术问题零信任解决的不是技术问题,而是业务问题。“第一步是坐下来弄清楚你想要解决什么业务问题,”特纳说。提出零信任模型的前Forrester分析师JohnKindervag也强调需要关注业务成果,并建议首席信息安全官(CISO)让业务部门参与进来。“如果你不了解公司的业务需求,你怎么能成功?”误区二:零信任是一种产品或组合许多人有一种误解,认为一旦部署了身份管理、访问控制和网络分段,零信任就会成功。但托管安全服务提供商ON2IT的网络安全战略高级副总裁Kindervag指出,事情并没有那么简单。零信任不仅仅是一套产品或一套政策,“而是一个阻止数据泄露的战略计划”。咨询公司Accenture的首席信息安全官KrisBurkhardt将零信任描述为构建安全技术环境的“一套原则”。Burkhardt补充说:“没有人可以向你出售零信任解决方案。如果你期望购买一种产品来实现零信任,那么你就走错了路。”Forrester分析师特纳在与客户的沟通报告中发现,一些客户购买了声称能够实现零信任的产品,但这些产品“根本没有改变其安全方法”:公司仍然没有对数据进行分类,也没有识别关键资产或改变网络流量;员工、供应商和承包商也仍然拥有太多的权力。误区3:零信任意味着不信任公司员工Kindervag解释说,零信任方法并不是要使系统值得信赖,而是要从IT系统中消除信任的概念。“信任是一个漏洞,数据泄露经常发生,因为对系统的信任被利用了。我们并不是要让系统值得信赖。”但这有时会被误解,因为公司突然不信任自己的员工。所以CISOs需要做好解释,零信任方法不是针对个人的,而是像要一张卡才能进去。实施这种方法的最终目标是防止数据泄露,保护公司里的每个人免受伤害。误区4:零信任很难实现Kindervag对零信任很难实现的想法嗤之以鼻。零信任会扼杀他们的纵深防御模型,这只是一个谣言。根据Kindervag的说法,零信任并不复杂,而且显然比公司当前的安全方法更便宜——而且还没有考虑数据泄露的成本。特纳同意实现零信任的难度。他认为现在实现零信任比以前容易得多:工具本身已经改进了很多,供应商现在正在跨产品线进行协作。“现在不需要太多投资就很容易做到。误区5:只有一条通向零信任的正确道路根据Turner的说法,随着时间的推移,已经出现了两条道路来开始零信任之旅:从安全方面和从身份管理方面。一些企业从身份管理入手,快速部署多因素认证措施,“简单快速直达罗马”。其他公司采用以网络为中心的方法,首先进行稍微困难的微分段。误解6:部署SASE意味着零信任作为一种将安全控制置于云中的服务,安全访问服务边缘(SASE)最近成为迈向零信任的流行方式。不过,特纳指出,许多公司在新冠疫情初期的混乱局面中急于实施SASE,只是为了解决员工在家办公的紧迫问题。SASE可以解决边缘的零信任问题,但随着员工返回办公室,公司意识到它仍然按照边界安全的传统概念运作。Turner表示:“SASE解决方案并非为混合模式而生。现在是公司从头开始,将零信任作为整个公司的综合战略推出的时候了。””链接地址:http://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247491872&idx=1&sn=40d2f96444dcb1a83d28834b5b06765f&chksm=c144939df6331a8bdece5e5fcebecaf49dda65dbaa973d395f127920030be162662897463488&mpshare=1&scene=23&srcid=0122LCibphp71VqYc5amItQx&sharer_sharetime=1642780940835&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
