零信任：网络安全的重大转型

关键要点

零信任概念：信任无物，验证一切。市场预测：到2025年，零信任支出预计将超过1674亿美元。实施要求：美国联邦机构需在2024年前采取零信任策略。实现方案：企业须采用认证系统并进行访问控制。潜在收益：零信任可降低数据泄露成本43，平均每年可预防五起网络灾难。

零信任ZeroTrust代表了近年行业内最大的变革。根据Gartner的预测，到2025年，零信任的支出将超过1674亿美元，增幅超过一倍。此外，美国政府已要求所有联邦机构在2024年前实施零信任，国家标准与技术研究院NIST也被指派为私营部门制定相应的行动指南。

零信任的基本概念

零信任是一个简单的概念：信任无物，验证一切。虽然这一理念为行业带来了全新的思维方式，但安全团队发现其部署复杂，且没有现成的解决方案。过去，组织在网络周围建立了防御性边界，验证所有进出流量，并对网络内部的活动给予访问权限和隐含信任。如今，行业需要重新配置所有现有工具，以适应这一新的安全架构。

安全概念传统方法零信任方法边界设定内部与外部、可信与不可信不再假设边界排除所有攻击访问控制隐含信任需验证后再允许访问漏洞管理反应式行动式智能信息应对

零信任的现实挑战

传统的安全边界，例如内部与外部的区分和可信与不可信的分类，已不再足以抵御当今日益专业化的网络犯罪。零信任承认攻击总会潜入防御边界，因此组织需要增强传统的安全措施并更换其系统，要求在授予访问权限之前进行身份验证，且即便是经过验证的用户也必须严格控制访问权限。攻击者可能伪装成任何角色，因此安全团队必须谨慎保护并限制访问。

优点总结：根据IBM的数据，零信任能够将数据泄露的成本降低43。Illumio的报告显示，零信任分段每周可节省近40小时，并能在典型企业中预防平均五起网络灾难。

持续验证的重要性

零信任的实施依赖于持续的身份验证，绝不假设身份或自动授予访问权限。在接入任何内容如应用、数据、网络之前，必须进行验证。在假设某些攻击可能会成功的情况下，减轻安全漏洞的影响成为网络安全的关键环节。网络分隔和最小权限访问的措施有助于阻止攻击的扩散，从而将损害限制在某一范围内。

坚果加速器安卓版下载

零信任能够让组织在威胁出现时及时发现，并利用威胁情报实时警告即将发生的攻击。然而，很多中小型企业缺乏监控持续和未来威胁所需的内部资源。如果没有自动化的威胁情报支持以及全球分析团队的帮助，这些公司会在各种网络威胁如专业的勒索病毒攻击面前变得愈加脆弱。

中小型企业的转型需求

中小型企业需要向零信任转型，因为现有的网络安全解决方案往往无法满足其需求。最近的研究发现，拥有小型安全团队的公司面临着一些特有的挑战，使他们更容易受到大型企业所面临的风险；94的受访者表示，由于缺乏专业的安全人员40、过多的手动分析37以及日益远程化的工作模式37，维护安全态势存在障碍。

零信任永远改变了网络安全媒体

然而，零信任的整体实施复杂，安全团队可能需要增加用于分段、身份和访问管理、网络监控、检测与响应等工具，并重新配置现有工具以符合新的安全架构。添加扩展检测与响应XDR也可以成为零信