零信任模型需要场景
因此,安全团队必须收集并使用来自整个企业的信息,以创建快速决定每个连接的可信赖度所需的场景。 持续执行时,此模型可帮助企业加快安全授权连接的过程。 它支持合适的用户在合适的条件下获得对合适数据的合适访问权。 以下四个零信任原则建立了在安全工具之间共享场景的治理模型,以保护用户的连接、数据和资源。
定义上下文
了解用户、数据和资源,以创建与企业一致的协调安全策略。 这个过程需要基于风险发现和分类资源,定义细粒度的资源边界,并根据角色和职责分隔用户。
验证和实施
通过快速、一致地验证场景并强制实施策略,以保护企业。 这一细节需要针对公司策略中定义的条件,积极监视和验证所有访问请求,以快速、一致地授予对合适资源的访问权限。
解决事件
通过采取有针对性的操作,在对业务影响最小的情况下解决安全违例。 此作业需要进行准备并采取有针对性的操作,例如,撤销个别用户或设备的访问权,调整网络分段,隔离用户,擦除设备,创建事件凭单,或生成合规报告。
分析和改进
通过调整策略和实践以做出更快、更明智的决策,从而不断提高安全态势。 此操作需要持续评估和调整策略、授权操作和修复手段,以缩小每个资源的影响范围。