零信任需要安全能力和体验的广泛组合:身份、数据、设备和工作负载、分析和可视性、自动化和编排,以及网络和端点。

身份

定义并管理零信任安全策略,以通过 SSO、多因子认证和生命周期管理功能来管理所有用户和特权帐户的访问权。

数据

使用零信任安全实践保护关键数据。 根据风险发现、分类和管理数据访问。

设备和工作负载

通过各种零信任安全实践(从利用安全原则设计的应用程序到监视和管理端点)保卫企业。

分析和可见性

监视并强制实施带有智能分析的零信任安全策略。 查看并监视企业中进行连接的所有用户、资源和数据的行为。

自动化和编排

通过编排的操作和常用运行手册,快速解决在零信任实践过程中出现的安全问题并对其进行迭代。

网络和端点

应用公认的技能、专业知识和现代解决方案,以保护网络、基础结构和端点免受当今网络安全威胁的影响。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~

本站由 Diebug 使用 Stellar 1.29.1 主题创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
本站总访问量 | 本站总访客数