零信任
什么是零信任?

零信任是一种较新的网络安全模式,旨在更好地满足现代组织不断变化的安全要求。零信任框架则可以改善安全态势,限制整个网络的横向移动,防止数据泄露。

正在讨论的两位商务人士。
  • 零信任释义
  • 零信任如何运作?
  • 零信任与基于边界的安全有何不同?
  • 零信任的三个主要概念是什么?
  • 零信任有哪些优势?
  • 我应该从哪里开始实施零信任?
  • 零信任和 SASE 有何差异?
  • HPE 如何帮助建立零信任架构?
零信任释义

零信任释义

零信任是一种安全模型。在该安全模型中,本质上,任何设备、用户或网络分段都不值得信任,因此应被视为潜在威胁。

  • 安全威胁可能来自网络内部,也可能来自网络外部。
  • 访问网络资源的每个设备和人员都必须经过身份验证和授权。
  • 默认情况下,没有任何人或设备是值得信任的。
观看视频
零信任如何运作?

零信任如何运作?

现代企业中,用户和设备均位于远方,传统的边界防御措施也无法阻止威胁,为了增强企业安全性,建立一个能够持续进行严格检查的安全模型至关重要。在访问网络之前,所有设备和用户都应经过识别和身份验证并被授予所需的最低访问权限,然后进行持续监控。

 零信任与基于边界的安全有何不同?

零信任与基于边界的安全有何不同?

现代零信任安全架构与主要关注边界的传统安全方法不同,它将信任视为漏洞,同时,假设无论用户或设备如何或在何处连接,默认情况下都不应获得信任,因为用户可能会遭到入侵。提供身份信息、进行设备认证和身份验证这些要求贯穿于整个网络。网络中的每个组件都必须证明自己可信,而且任何其他组件(包括现有的单点安全措施)与之交互时,它都需要接受身份验证。

了解更多
零信任的三个主要概念是什么?

零信任的三个主要概念是什么?

  • 全面的可视性:主动和被动发现提供了对网络上所有用户和设备的全面可视性,这可以帮助您实施控制。
  • 最低权限访问:定义的访问控制策略仅为用户或设备执行其工作或履行其职能授予所需资源的访问权限,并将其与其他不会用到的资源分隔开来。
  • 持续监控和执行:持续监控用户和设备和动态执行策略,大大降低了与威胁和恶意软件相关的风险。

HPE Aruba Networking 安全第一且采用 AI 技术的网络在每个连接点上从内在激活零信任原则,提供涵盖可视性、控制和执行的一整套功能,以满足分散式、物联网驱动型网络基础设施的要求。

 零信任有哪些优势?

零信任有哪些优势?

由于移动性、物联网和远程办公环境,网络安全正面临越来越多的挑战。零信任允许您提高可见性、控制力和执行力,以满足分散的、物联网驱动型网络基础设施的安全要求。

  • 减少暴露在与易受攻击的物联网设备相关的安全风险中。
  • 有助于降低绕过传统边界安全控制的高级威胁风险。
  • 限制与攻击者和受感染设备的横向移动相关的损害。
  • 无论连接者、连接对象还是连接点,都采取更全面的安全方法。
  • 能够利用应用微分段等最佳实践来支持最低权限访问。
 我应该从哪里开始实施零信任?

我应该从哪里开始实施零信任?

零信任架构专注于身份验证、授权和持续风险管理。以下是开始采用的方法:

1. 通过发现和分析连接到网络的所有设备来消除网络盲点。

2. 使用基于 802.1X 的身份验证技术以及针对物联网设备的新兴解决方案在允许访问之前验证身份。

3. 将端点配置与合规基线进行比较,并根据需要进行修正。

4. 通过基于身份的策略对流量进行分段,建立对 IT 资源的最低权限访问。

5. 持续监控用户和设备的安全状态,并与安全生态系统中的其他元件进行双向通信。制定政策以便在发生入侵或攻击时撤销用户或设备的访问权限。

 零信任和 SASE 有何差异?

零信任和 SASE 有何差异?

随着员工队伍中远程办公员工越来越多且日益分散,组织的攻击面也越来越大,零信任和安全接入服务边缘(SASE,发音为“sassy”)成为增强安全性的两种有效方式。

SASE 定义了需要在边缘提供经过优化的安全访问所需的组件,集全面的广域网 (WAN) 功能(包括 SD-WAN、路由和广域网优化)与云交付安全服务(如 SWG、CASB 和 ZTNA)于一体。SASE 解决方案必须能够识别敏感数据,并通过持续监控确定风险和信任级别,据此对内容进行加密和解密。这种方式对于具有多个远程和分支机构、物联网 (IoT) 和边缘部署以及员工队伍极其分散的组织尤为有用。

零信任是一种模型和理念,旨在通过消除隐性信任的概念,根据持续监控基于身份的身份验证和授权,强制执行最低权限访问来降低整个企业的安全风险。其不只囊括了安全访问权限,还涉及对组织网络威胁的监控、数据治理与合规性要求以及网络环境的维护。

零信任和 SASE 具有重叠的原则。实施 SASE 解决方案可能是组织迈向完整的零信任安全架构的一步。

 HPE 如何帮助建立零信任架构?

HPE 如何帮助建立零信任架构?

Project Aurora 是 HPE 的边缘到云零信任安全架构,旨在帮助客户防范当今最刁钻的恶意软件攻击。基于 HPE 的硅芯片信任根而构建的 Project Aurora 在启用或释放任何对象以供执行之前,会对其进行安全评测,并在整个正常运行期间重复执行该评测。

不同于单点解决方案,Project Aurora 通过始于硅级别的全新嵌入式集成安全解决方案,确保边缘到云部署的端到端安全性。它将融入设计的安全技术与自动化验证与认证相结合,提供一种深度防护方式,其始于最底层,即硅级别。

通过在从硅到工作负载的安全链中嵌入安全机制,Project Aurora 不仅组织对于其分布式软件系统更为放心,而且提供了更大的敏捷性和灵活性,让他们能够在市场上推出成本效益和差异化优势兼得的解决方案。

Project Aurora 将为在 HPE GreenLake 和其他 HPE 产品和服务中提供更多零信任服务奠定基础。起初,它嵌入在 HPE GreenLake Lighthouse 内,用于自动、持续地验证硬件、固件、操作系统、平台和工作负载(包括来自安全供应商的工作负载)的完整性。这有助于尽可能地减少损失并防止宝贵的企业数据和知识产权遭到未经授权的加密(和破坏)。

在将来,Project Aurora 将嵌入到 HPE GreenLake 云服务中,以提供独立于平台的方式来定义、创建和部署覆盖边缘到云端的零信任架构。

安全解决方案

保护数据。

了解更多

相关主题

网络安全

了解更多

网络访问控制 (NAC)

了解更多

数据中心安全

了解更多

SASE

了解更多

SD-WAN

了解更多

SSE

了解更多