行業(yè)用戶(hù)對(duì)零信任網(wǎng)絡(luò)安全架構(gòu)的需求主要分為信任需求和業(yè)務(wù)需求。
據(jù)介紹,零信任問(wèn)題可以從身份信任、訪問(wèn)信任和行為信任三個(gè)方面解決。在現(xiàn)有的安全訪問(wèn)和訪問(wèn)控制中,同一用戶(hù)通常需要在不同的業(yè)務(wù)系統(tǒng)中配置多組不同的權(quán)限規(guī)則。在動(dòng)態(tài)多變的數(shù)字辦公環(huán)境中進(jìn)行管理。這意味著運(yùn)營(yíng)和維護(hù)成本很高。不可靠的安全訪問(wèn)和訪問(wèn)控制允許通過(guò)流量驗(yàn)證持續(xù)驗(yàn)證訪問(wèn)ID的合法性和安全性,同時(shí)連接各種安全組件、實(shí)時(shí)分析訪問(wèn)行為、動(dòng)態(tài)調(diào)整權(quán)限和授權(quán),確保門(mén)到門(mén)的安全,并顯著減少運(yùn)輸工作量。
在企業(yè)層面,零信任網(wǎng)絡(luò)安全架構(gòu)可以減少外部暴露,限制互聯(lián)網(wǎng)訪問(wèn),允許內(nèi)部員工在外出時(shí)安全訪問(wèn)內(nèi)部網(wǎng)進(jìn)行日常辦公操作,而不影響辦公體驗(yàn),并控制安全風(fēng)險(xiǎn)。遠(yuǎn)程控制和維護(hù)管理;如果您需要訪問(wèn)大量業(yè)務(wù)系統(tǒng)(如商店和家庭座椅),可以通過(guò)實(shí)施標(biāo)準(zhǔn)化和最小化訪問(wèn)權(quán)限來(lái)減少intranet數(shù)據(jù)的暴露,從而提高業(yè)務(wù)安全性。
會(huì)議還討論了零信任征集的寫(xiě)作。他認(rèn)為,目前運(yùn)營(yíng)商的發(fā)展戰(zhàn)略是從“IT云”到“云網(wǎng)融合、云網(wǎng)融合”,已經(jīng)升級(jí)為?;旌虾投嘣平鉀Q方案將成為未來(lái)趨勢(shì),模糊和受限的多址接入將成為常態(tài)。在這種情況下,結(jié)合WAN邊界訪問(wèn)和安全的云安全訪問(wèn)服務(wù)越來(lái)越被人們接受。云安全配額SES服務(wù)還改變了過(guò)去安全產(chǎn)品的安全交付模式,并將安全模塊部署到云,使用戶(hù)能夠訪問(wèn)互聯(lián)網(wǎng)、云應(yīng)用程序。確保您可以實(shí)時(shí)訪問(wèn)辦公室和移動(dòng)設(shè)備。作為核心技術(shù)能力,零信任網(wǎng)絡(luò)安全架構(gòu)云部署模型將在您的安全建設(shè)中發(fā)揮更大的作用。