gtxyzz

利用零信任保护混合云

gtxyzz 安全防护 2023-01-23 551浏览 0

数字化转型依赖于混合云。在所有云环境中以一致的方式部署安全性,有助于提升企业运营的信心和弹性。借助零信任方法,组织可实现运营现代化,并通过动态适应分布在整个企业中任意位置的用戶、数据集和工作负载,使安全性成为推动业务的因素。利用零信任保护混合云可实现集中式可视性、环境和管理,以一致的方式执行安全策略,帮助组织毫不拖延地快速创新。

利用零信任保护混合云

是什么让风险管理对当今的企业如此具有挑战性?

  • 比较风险的主观定义:安全生态系统由各种工具组成,这些工具旨在保护数据、设置和强制执行用户权限、识别和阻止威胁以及修复漏洞等。 许多现代安全工具都为用户提供了风险分析功能。 这些分析具有主观性,它们依赖于不同的风险定义,并使用不同的变量。 比较不同工具 的风险数据所存在的难处,可能是理解企业整体风险状 况时所面临的一大障碍。
  • 衡量和量化风险:重要的财务和战略决策是在考虑潜在风险的情况下制定的,但量化安全风险可能极具挑战性。 假设是所有风险分析的核心,包括威胁事件发生概率的假设、威胁利用已知漏洞以达到最大效果的假设,以及您的防御系统抵御威胁能力的假设。 如果没有在整个企 业中应用一组一致的假设,就不可能准确地衡量总体风险。
  • 优先补救风险领域:如果没有一致的方法来衡量、比较和量化风险,业务领导者就将依靠直觉来决定要优先补救哪些风险领域。 由于并非基于数据,他们的直觉可能是错误的,并有可能导致公司出现财务损失。
  • 跟踪补救的有效性并逐步应用所学知识:如上所述,风险管理不仅仅关乎减少损失,而且还要以经济有效的方式来做到这一点。 如果没有量化,业务领导者就无法采取切实可行的方法来评估他们在所部署的安全工具或所组建的团队上取得的投资回报。 他们也无法随着时间的推移,衡量为化解威胁而建立的流程所产生的影响。

IBM安全解决方案蓝图

为了落实零信任来保护混合云,您会希望将要解决的具体安全挑战所需的每种关键功能(下表中l所指示)全部考虑在内。将混合云的各项挑战映射到零信任功能:

利用零信任保护混合云

关键成功指标:

1. 您在所有位置(内部部署和云)的敏感数据中,已加密或经过模糊处理的占多少百分比?

2. 您在云环境中启动或修改了应用后,发生过多少次安全事件?

3. 每年审核工作⻆色和应享权利一次以上的业务单元占多少百分比?

零信任模型能为安全风险管理做些什么?

1. 定义环境:企业需要了解在整个组织范围内哪些用户、数据和资源已互联互通。 定义环境包括根据风险发现资源并加以分类。

2. 验证和强制执行:请求访问资源的每个实例都需要不断进行验证和持续监控,确保它与相关权限保持一致。

3. 解决事件:面对层出不穷的威胁、不断变化的状况,企业必须做出调整并不断演变,这将要求企业在解决事件的同时,尽可能地降低对业务连续性造成的影响。 这包括面向用户、设备和网络做出改变、化解威胁以及报告合规性

4. 分析和改进:零信任意味着自适应;随着威胁的性质不断演变,企业的 IT 生态系统须适应新的业务需求,安全和 IT 领导者必须审查和调整他们的战略,从而顺应不断变化的现实。 这个持续改进的过程应该以最大限度减少业务连续性干扰的方式进行。

*立即前往2021全新安全专区,掌握最新安全技术趋势


历史精彩文章推荐

*IBM安全历史精彩文章推荐


关于IBM Security介绍

IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。

继续浏览有关 安全 的文章
发表评论