如何保護不再存在的東西？隨著混合遠程工作、物聯網、API 和應用程序的快速擴展，網絡邊界的任何概念都已被有效消除。此外，無論喜不喜歡，技術堆棧組件固有的任何風險都會成為風險。

各種規模的組織都越來越容易受到攻擊，因為它們的攻擊面不斷擴大并且變得更加難以（如果不是不可能的話）定義。加上地緣政治和經濟不穩定，網絡攻擊的危險已經高得驚人。從破壞性的勒索軟件攻擊到泄露敏感的客戶數據，風險是有形的，而且可能具有破壞性。

在當前背景下，零信任已成為迄今為止最普遍的安全策略。零信任背后的基本思想很簡單：什么都不信任；驗證一切。零信任使組織能夠采用整體安全方法來驗證與其網絡和數據交互的所有用戶、設備和系統的可信度和真實性。隨著攻擊不斷升級，公司意識到零信任對于企業生存至關重要。

與任何實質性的戰略變化一樣，實施零信任可能很困難。雖然許多公司已經開始了這一旅程，但很少有公司成功實施了組織范圍內的零信任安全方法。事實上，Gartner預測，到 2026 年，只有 10% 的大型企業將擁有成熟且可衡量的零信任計劃。

有什么方法可以促進更快地轉向零信任？

推進零信任安全

零信任更像是一種安全理念，而不是一種安全架構。因此，成功過渡到零信任安全需要強有力的領導。企業領導者必須避免誤以為零信任只是另一套安全工具。如果操作得當，采用零信任將負責整個組織的新核心安全策略。這需要有人聲稱擁有推動變革的所有權。

對這種新方法的需求有多重要？根據國防部首席信息官約翰謝爾曼的說法，五角大樓計劃到 2027 年在其整個企業中實施零信任架構。總統執行辦公室關于政府范圍內的零信任目標的公告進一步支持了這一點。頂級支持對于推進零信任實施至關重要。

零信任治理的關鍵概念

隨著安全邊界模型已經過時，上下文已成為構想安全網絡和數據的最可行方式。問題是誰（或哪些軟件或機器）應該有權訪問什么、何時訪問以及訪問多長時間？零信任要求安全團隊捕獲并使用來自整個企業的信息來創建上下文。這使得能夠對每個連接的可信度做出快速和自動化的決策。考慮到當今攻擊面的流動性，執行必須是連續的并且有 AI 輔助。

由于未能掌握所需的基礎治理，組織經常在零信任方面失誤。一旦完全理解了這些概念，就可以選擇正確的工具來使零信任成為現實。

零信任治理模型由以下因素決定：

• 上下文定義。上下文意味著了解用戶、數據和資源，以創建與業務保持一致的協調安全策略。此過程需要根據風險發現和分類資源。從那里定義資源邊界，并根據角色和職責對用戶進行分類。
• 驗證和執行。通過快速一致地驗證上下文和執行策略，零信任提供適應性強但安全的保護。這需要 AI 輔助監控并根據策略條件驗證所有訪問請求，以快速一致地授予對正確資源的正確訪問權限。
• 事件解決。通過有針對性的行動解決安全違規有助于減少對業務的影響。這需要準備和特定于上下文的操作，例如撤銷單個用戶或設備的訪問權限、調整網絡分段、隔離用戶、擦除設備、創建事件票或生成合規報告。
• 分析與改進。持續改進是通過調整政策和實踐來做出更快、更明智的決策來實現的。這需要不斷評估和調整策略、授權操作和補救策略，以保護每項資源。

不實施零信任安全的風險

IBM Security X-Force 威脅情報指數 2023顯示，網絡釣魚仍然是攻擊者獲取敏感數據和網絡訪問權限（占評估事件的 41%）的首要方式。例如，LockBit可能是當今最活躍和最危險的勒索軟件。僅在過去幾周，就有報道稱該威脅組織入侵了英國皇家郵政、阿根廷 Grupo Albanesi、印度化工企業 SRF、美國南部 200 多家 CEFCO 便利店和葡萄牙水務局。

LockBit 通常通過網絡釣魚和社會工程技術獲得立足點。雖然員工的網絡意識有所不同，但有限數量的網絡釣魚嘗試可能會導致違規。一旦 LockBit 攻擊者獲得進入權，他們將尋求提升訪問權限。

特權用戶可以提升對關鍵系統、數據和功能的訪問權限。但安全解決方案必須審查、監控和分析其高級權限以保護資源。作為零信任的基石，特權訪問管理(PAM) 及其兄弟身份和訪問管理(IAM) 可以發現未知賬戶、自動重置密碼并監控異常活動。

PAM 是零信任策略在整個生命周期中管理、保護和審計特權帳戶的一種方式。相同的安全措施可以應用于設備、服務器和其他具有管理權限的端點。PAM 和 IAM 都是現在可用的工具，這些方法可以成功地檢測和阻止試圖訪問敏感數據的類似 Lockbit 的入侵者。

另一種方法是依靠員工網絡培訓、無效的防火墻和過時的第一代身份即服務 (IDaaS) 解決方案來捕獲可能潛伏在網絡中數月后才被發現的入侵者。

零信任確保新的無邊界現實

現代安全應該允許在任何設備上的任何地方工作，并可以訪問任何生態系統中的工具和數據。它應該提供跨所有領域的實時上下文。與此同時，威脅的嚴重性和復雜性繼續增加。這就是組織迅速采取行動實施零信任解決方案的原因。利用標準的、基于云的身份驗證平臺將是實現零信任身份服務現代化的關鍵的第一步。

總之，零信任已經遠遠超出了概念階段。在一些企業中，它已經支持了數千萬個內部和外部身份。隨著網絡威脅的增加，現在是零信任的時候了。