针对地方和州政府的网络犯罪正在持续上升,因为网络犯罪分子知道政府拥有大量至关重要和高度机密的数据和信息。这些联邦IT系统面临的风险正在增加,来自知情或不知情的员工的内部威胁,来自全球各地的威胁升级,以及新的更具破坏性的攻击的出现。美国政府问责局报告称超过35000起安全事故由联邦行政分支民间机构在2017财年向国土安全部报告。
为此,政府采取了零信任(ZT)策略,将重点转移到个人访问,而不是保护广泛的网络部分,也不是只基于周界的网络安全方法。正如我们在之前的博客中所评论的那样,构建零信任可见性架构,“一些主要的架构概念,包括ZT网络要求,ZT框架和ZT可见性面料。在这里,我们将介绍如何实施监控,维护和更新的定期循环。
零信任网络安全战略的关键概念是,组织需要主动控制人、数据和信息系统之间的所有交互,将安全风险降低到可接受的水平。如果机构恰当地采用零信任,它们就有可能大幅改变并提高保护系统和数据的能力。
尽管预算挑战和过期的劳动力,但预计各机构将使其老龄化网络安全架构现代化以解决新的威胁和服务要求。
零信任策略
最近对ZT技术由ACT-IAC联邦CIO委员会得出结论,现代IT安全解决方案需要包含以下几个最低要求:
- 在信任框架内隔离用户、设备、数据和服务,以确保每个访问请求都得到验证,并故意允许或不批准;
- 在没有巨大行政负担的情况下,对攻击具有抵抗力和弹性;和
- 能够轻松、快速地适应不断变化的服务环境,而且不需要承担很大的管理负担。
现在下载:零信任网络安全[白皮书]
随着所有指导向零信任过渡的新法规和标准的出台,我们意识到,对于肩负着升级高度复杂的政府网络任务的it领导者来说,这可能会让他们不知所措。虽然这不是一夜之间就能实现的转变,但这并不意味着你需要完全rip和替换现有的安全基础设施来实现零信任。
在考虑零信任策略时,这五个步骤可以帮助简化您的实现:
- 识别保护表面
- 映射数据流
- 构建零信任可见性架构
- 创建一个零信任策略
- 监控和维护
监控和维护零信任环境
对你的政府机构来说,实施零信任模式将是一个渐进的过程。零信任体系结构要求组织对其资产(物理和虚拟)、用户和业务流程有详细的了解,其中包括对资产、用户、数据流和工作流的调查。
一旦记录了这些基础信息,就会执行一个定期的监视、维护和更新周期。最后一步是关于利用可见性工具来支持对零信任架构的持续监视,这样您就可以随着需求的发展而保持有效性。
旁路抽头在零信任维护和更新这一步骤中发挥了重要作用。它们的内联生命周期管理功能使得将内联工具带出更新、安装补丁、执行故障排除任务以及在将工具推入内联之前沙箱/优化/验证工具变得很容易,而不需要关闭网络。
通过内联生命周期管理维护零信任提供了:
- 减少计划外停机的风险
- 使用实时数据的沙盒新设备
- 对联机设备的故障/性能发出警报/报告
- 降低安全设备的成本
- 降低了网络的复杂性
构建一个允许监视和维护零信任环境的零信任体系结构至关重要,该体系结构要保证整个网络可见性达到最高水平政府网络安全成熟度级别。
乐动体育菠菜嘉兰科技将帮助您在通往零信任的道路上取得成功。我们的全部网络接入、网络包代理、旁路技术和云可见性解决方案将简化您的网络安全升级。设立一个自由的设计- it会议与我们的网络工程师之一没有义务,Visio网络设计会话。
