一种数字原生的网络安全思维
网络攻击的频率和复杂性日益增加。在这种形势下,企业显然需要制定 IT 安全策略,以便不仅能够在遭受攻击后做出响应,而且还能够阻止攻击发生。
我们发现,企业在网络安全方法中采用的策略发生了转变,它们开始三重关注人员、应用和网络。在此背景下,Zero Trust 安全框架已成为一种日渐流行的方法。
这种安全模型最适合于满足日益复杂的数据保护需求,因为它强调 Zero Trust 网络访问 (ZTNA),即使是在网络边界内也需要持续验证,这与传统的“城堡与护城河”安全方法截然不同。
话虽如此,这种安全模型的广泛采用,离不开那些真正了解新技术潜力的企业的好奇心。数字原生企业 (DNB) 在这方面的作用尤为突出,因为它们依赖技术驱动型运营模式,这让它们成为推进采用 Zero Trust 方法的主要候选者。
此外,研究表明,单起数据泄露事件的全球平均成本超过 400 万美元。因此,采用这项技术对每个企业而言都更加紧迫,数字化企业更需要密切关注,因为他们遭受的损失可能会更大。
通过在 IT 安全领域采用 Zero Trust 方法,采用数字原生思维的传统企业将通过展示其创新承诺,准备好获得优于竞争对手的差异化优势。它们将能够向企业展示自己正在采用现代化数据安全方法;从而帮助它们实现加速推进安全转型的目标。
最近的一个典型示例是,某大型政府医疗服务提供商,虽然被要求使用虚拟专用网络 (VPN),但其却采用了 ZTNA 并搭配高级端点检测和响应 (EDR),成功地获得了可见性和控制,以便更好地保护自身免受全球威胁。
拥抱技术 - 表达身份的核心原则
或许有必要谈谈数字原生企业所具备的思维方式。它们的特点是适应能力强,学习意愿高。与一些经历较慢数字化转型的传统企业不同,这些企业选择拥抱新技术,作为其公司文化的核心部分。
在网络安全方面更是如此,DNB 高度重视通过采用新技术,来保护个人数据的需求。由于业务运营高度依赖技术,他们深知数据泄露对所有相关人员造成的潜在后果。DNB 正专注于积极建设强大的安全文化,从而引发网络安全讨论的变革。
此类企业高度重视所有数字化领域,这也有助于激励零售、银行和保险等垂直市场领域加速推进各自的数字化转型。这被认为是一种积极的鼓励,各行各业将继续相互激励,为各自的客户提供最优质的工具和服务。
精明的企业明白,以建立信任为起点,他们可以提升为受众提供的价值。如果客户和消费者相信企业能够保护他们的信息,企业就能通过改善客户体验获益并最终增加收入。
数字原生企业如何推进 Zero Trust
数字优先的企业对网络安全风险有着深刻理解,会优先考虑用户需求,为用户提供无缝的 IT 体验。认识到数据的重要性,企业会采用 Zero Trust 方法。
通过采用这种安全模型,�企业将获得多种优势,并为所有人营造更安全的环境做出贡献。以下是数字原生企业充分利用 Zero Trust 的 5 大优势:
注重用户体验。通过弃用 VPN 并使用 ZTNA 取而代之,数字原生企业清除了用户使用过程中不必要的操作步骤。通过将 ZTNA 与强大的身份验证和经济实惠的硬件安全解决方案集成,企业能够实现改善用户体验和增强安全态势的双赢,这在科技行业极为罕见。
了解数据安全的重要性。通过仅允许用户访问其所需信息,并持续重新评估这些信息访问请求,Zero Trust 架构提供了一个强大的保护策略,防止在发生泄露事件后数据丢失或被盗。Zero Trust 可以通过限制被盗凭据为攻击者提供的访问权限,从根本上缩小数据泄露的“爆炸半径”(影响范围)。
考虑到单起网络安全事件可能带来的巨大损失成本,实施此安全框架可以降低运营风险,因此,物有所值。这对于依赖各种云解决方案(SaaS、IaaS 和 PaaS)处理和存储数据的 DNB 来说尤其如此。接受动态的分布式环境。Zero Trust 也体现了现代 IT 格局的转变,包括云服务的兴起、远程办公成为“常态”,以及移动设备使传统的网络边界安全方法变得过时。
虽然 Zero Trust 要求持续验证用户、设备和网络流量,然后才授予访问权限;但 DNB 已经证明了其对分布式基础架构中涉及的组件非常熟悉。这让它们能够很好地理解和驾驭现代 IT 环境。接受持续监控和身份验证的要求。Zero Trust 强调持续监控和验证用户、设备、应用和网络流量,因此,它也有能力为已经熟悉多因素身份验证和生物识别等安全措施的 DNB 提供服务。这让 DNB 更有可能接受并适应 Zero Trust 要求的持续验证流程。
采用 SASE,实现以用户为中心、上下文感知的安全。当 Zero Trust 作为安全访问服务边缘 (SASE) 框架的一部分运行时,它还会考虑上下文因素,以便做出访问决策。其中包括用户的地点、访问时间、企业安全标准、合规政策,以及在授予访问权限时对整体风险的持续评估。熟悉个性化体验和上下文感知技术的 DNB,会理解这些安全措施的优势,并相应地调整其行为。
实施 Zero Trust 安全
鉴于企业努力保护自有资产、防止数据泄露以及赢得客户信任,为了保障未来安全,优先考虑数字原生思维并践行 Zero Trust 原则至关重要。通过促进创新、保护敏感信息和提高品牌忠诚度,这将增强企业安全态势并为企业增加价值。
�数字原生企业在推动采用这种安全框架方面拥有独特的优势,因为它们对网络安全风险的固有理解以及对数据保护的承诺,与 ZTNA 的核心原则完美契合。
虽然听起来可能比较复杂,但通过与合适的技术提供商合作,采用 Zero Trust 安全模型其实相对简单。例如,可以部署 SASE 平台,将网络服务与内置的 Zero Trust 方法相结合,保护用户和设备访问,同时客户也可以对所有资产和数据自动实施 Zero Trust 保护。
这反过来又会促进创新,提升客户体验,培养品牌忠诚度,并推动企业在这个日益互联互通但脆弱的世界取得全面成功,将威胁转化为机遇。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文最初发表于 Business Reporter
深入探讨这个话题
阅读《Zero Trust 架构分步实施路线图》指南,进一步了解 Zero Trust 以�及如何开始使用。
作者
Dave Barnett
Cloudflare SASE 主管
关键要点
阅读本文后,您将能够了解:
转向 Zero Trust 网络安全方法
数字原住民如何引发网络安全变革,并重视培育安全文化
Zero Trust 对现代安全策略的五大益处