远程办公和云服务的传播模糊了公司内部和外部的信息边界吗?近年来,传统的安全措施无法防止诸如信息泄漏之类的威胁。在这种情况下,澳门太阳集团0638任(澳门太阳集团0638任安全)引起了人们的关注。
在本文中,我们将以易于理解的方式解释澳门太阳集团0638任是什么,澳门太阳集团0638任安全性和传统安全性之间的差异以及实施所需的特定措施。
什么是澳门太阳集团0638任
简介我们将解释澳门太阳集团0638托的定义和概述,边界防御的限制,最新趋势以及对系统更新的需求。
澳门太阳集团0638任概述
澳门太阳集团0638任是一个安全概念,假定通过所有通信(无论是在网络内部还是外部)访问被视为“不受信任”。传统的安全模型是“外围型安全性”,该模型将内部网络视为“安全位置”,并严格限制了外部访问。
另一方面,澳门太阳集团0638任始终始终对访问权限进行身份验证和授权,无论其来自何处,并严格验证与内部和组织系统和数据连接的所有通信,然后再允许访问。目的是消除内部和外部的想法,并实现更强的安全性。基于澳门太阳集团0638任的具体措施包括以下内容:
・在网络内部和外部完全增强用户身份验证(例如,使用多因素身份验证,通信路径的加密等)・与网络通信,监视和检测连接到网络的各种设备(例如PC,公司系统,服务器等)・引入一个响应系统,该响应系统每天24小时响应警报,并建立一个用于分析事件的系统(例如SOC,CSIRT等)・为员工提供的IT教育持续不断教育,防止内部信息泄漏(包括资产管理等)・配方和彻底的公司治理
澳门太阳集团0638任的定义
数字代理定义澳门太阳集团0638任和周边安全性,如下所示:利用澳门太阳集团0638任概念的逻辑结构概念称为“澳门太阳集团0638任体系结构”。
| 术语 | 含义 |
|---|---|
| 边界安全 | 这是传统安全的基本概念,并试图在边界上阻止内部和外部以防止外部攻击并从内部泄漏信息。外围安全性假定“不信任”不会进入内部,并且内部只有“信任”。建立安全的网络将成为重点。 |
| 澳门太阳集团0638任 | 一个概念,旨在最小化不确定性,以最低限度的信息系统和服务请求的最低特权,并假设边界侵犯了边界。 |
| 澳门太阳集团0638任体系结构 | 澳门太阳集团0638任体系结构是一种逻辑结构概念,它利用澳门太阳集团0638任的概念,并最大程度地降低政府信息系统中的安全风险,同时响应云利用率和多元化的工作方式。 |
围绕澳门太阳集团0638任与传统防御的情况之间的差异
数字化及其利用,互联网的传播以及云的传播,我们当前的社会,每日信息利用技术和信息终端都通过网络连接。不仅我们的日常生活,而且我们的业务,组织,最终是我们国家的运营和保护以及我们的行业,都随着利用互联网的信息社会而发展。
可以说,如果没有数字技术和信息网络,公司和其他组织的业务将不再是不可能的。无论距离如何,在不引起时间滞后的情况下“连接”许多事物的技术大大提高了公司运营的效率,以及社会的便利性。同时,随着一切连接,安全风险已变得显而易见。
过去,这只是计算机病毒散布引起的有趣犯罪,但是近年来,由于信息盗窃的信息,它已成为一项重大犯罪行为,并且这种方法以各种方式改变了。已经创建了安全系统(防御方法),以保护公司,组织和个人的信息免受此类“网络攻击”。其中,传统安全措施的主要重点是一种称为“边界防御”的措施。
这是将网络分为“内部可靠”和“不受信任的外部”,并在内部和外部的“边界”处设置保护墙和其他措施。
例如,内部是指通过内部网络或内部LAN连接的系统,数据中心,服务器等。外网络主要是互联网。当这些连接时,外部信息进入内部,内部信息通过互联网连接到世界。
因此,在“边界”上安装安全设备(防御墙),例如防火墙,IDS/IPS和WAF,以防止计算机病毒从外部进入。有些人检测到异常的通信访问并立即阻止攻击,而另一些则通知安全中心。
这种传统的安全措施(其中一些现在不一定要为此负责)主要基于以下事实:内部和外部之间存在区别。重要的数据和系统在内部,为保护它们,如果您保护边界,则无法输入恶意攻击(例如病毒)。更简单地说,如果您从一开始就将其与外部网络分开,则首先不会受到网络攻击的打击。
目前,由于信息社会的扩展和IT环境的变化,通常存在重要的数据和系统以前放置在Internet中(见下文)。在这种情况下,提出了一个与传统安全措施不同的新概念:“不信任”或“澳门太阳集团0638任”。
免费电子书
-
使用插图和示例的理解|制造DX教科书随着全球市场正在加剧竞争和劳动力下降,促进DX(数字化转型)对于日本制造至关重要。该电子书对制造业中DX的整体情况提供了详细的解释。除了引入每个制造过程所需的DX所需的技术外,内容还广泛理解,包括特定的使用示例和制造DX的未来前景。
澳门太阳集团0638任需要背景
以下是需要澳门太阳集团0638任的原因:我们将按顺序解释。
①由于增加使用云服务而导致周边防御的限制teleook的扩散③社会变化需要增加信息泄漏风险和改善公司治理的风险④设备的多元化和传播BYOD(个人手机的商务使用)⑤致力于公司和组织协作⑥网络攻击的多样化
①由于增加使用云服务而导致周边防御的限制
近年来云计算的传播和使用正在扩大。云在互联网上,与以前的“内部安全”和“危险的外部”网络概念不符。云也有多种形式,其中一些形式几乎与本地构建一样,与网络分离。 (私有云等)
但是,它基本上是连接到网络的,并且信息在云上与未指定的人数共享。随着公司使用的越来越多,“内部”和“外部”的概念不再有意义。
teleook的人口
这样做的原因之一是,在由于全球疫情(Covid-19-19的大流行)身份限制人们的运动时,人们的工作方式发生了巨大变化。远程工作,即在家工作,卫星办公室或自由地点,而不是在公司建筑物内部有所增加。这迫使我们连接到公司的内部系统,而不仅仅是从“受到保护的建筑物内部”连接,还可以从“没有防御系统的外部”连接。
此外,当员工的终端(例如计算机)被带到外面时,设备将被中介,并且也将连接Internet和公司的网络。当应该保护的“内部事物”与外部相连,并且在身体和虚拟上都存在于各个地方时,“边界”的概念本身就不再是有道理的。
出于这个原因,传统的想法“只构建墙壁并保护它”无法防止恶意的外部攻击。
③社会变化,需要增加信息泄漏风险和改善的公司治理
信息泄漏的风险逐年增加,IPA(独立行政机构信息技术促进机构)也引起了人们的关注。除了在感染病毒时提取信息的事实,还提取了信息,并且有意的信息泄漏也在上升,公司内部人群的数据增加。
除了多个安全软件安装外,还必须安装端点安全工具(EDRS),该工具(EDRS)专注于监视端点(例如终端和公司网络入口),并使用它们使用管理服务(例如MDRS)。
此外,重要的是要实施各种安全措施,例如提供安全和网络作为集成服务的SASE解决方案,SOAR的引入,SOAR的引入,它们协调并保护大量设备,以及SOCS和CSIRTS的内部构造作为安全系统。
现代,有必要改善公司治理并遵守这些问题。还必须为员工创建一个继续教育系统,包括安全性和合规性教育,以防止信息泄漏。
(参考)IPA:对内部欺诈引起的实际信息安全事件的调查 - 调查报告 -
④设备的多样化和BYOD的传播
现在,不仅是计算机,还可以同时使用各种设备(设备)(例如平板电脑和智能手机)。即使在公司中,向员工贷款专用智能手机和平板电脑的公司数量也在增加。
向员工贷款企业设备的费用。为了减轻这一点,越来越多的公司正在采用BYOD(带您自己的设备),并允许员工使用自己的设备进行工作。
但是,当使用个人设备进行业务使用时,很容易模糊有关您的个人信息以及您业务所需信息的信息的界限。此外,个人设备可以轻松捕获公司信息,从而增加泄漏的风险。
⑤促进公司和组织合作
随着云利用率在公司中越来越流行,公司和组织更容易相互合作。信息也可以通过文件共享服务器交换,而没有危险的方法,例如电子邮件附件。这使得公司和组织之间的分裂变得模糊。此外,如果一家公司采取的安全措施较低,则可能会增加与之合作的公司的风险。
⑥网络攻击的多样化
每天都在发生变化,不断发展和多样化,因此无法解决许多相同类型病毒的病例。安全解决方案本身还需要每天收集和分析信息,并且需要速度。
例如,“零日攻击”是一种利用未知漏洞(例如软件或OS)的攻击。因为它利用未发现或未公开的错误,如果受到攻击,传统的防御措施几乎无法采取措施。因此,需要尽快检测,分析和响应。澳门太阳集团0638任的想法也将很重要,这是对这些新攻击模式的对策。
澳门太阳集团0638任的历史
澳门太阳集团0638任本身的概念并不是什么新鲜事物,但是自2000年左右以来就已经看到了它的新兴。但是,美国研究公司Forrester Research的分析师提出了特定术语“ Zero Trust”,2010年,美国研究公司。
| Year | 内容 |
| 2004年之前 | 美国国防信息系统局(DISA)和国防部已发表了针对“ Black Core”的安全组织策略的研究 |
| 2004 | 正式建立耶利哥论坛作为国际标准化小组,并着重于解决“摘要”问题 |
| 2010 | Forrester Research的John Kindervag提出了“澳门太阳集团0638任”,该概念假设信任是从基础架构中删除的。建议:“没有人(用户),没有一个人(网络),无(设备),并确保检查每个访问的安全性。” |
| 2017 | Gartner提出了Carta框架。 “连续,动态的风险和信用评估”(高或低信誉更改连接到信息系统所需的步骤) |
| 2018 | Forrester Research,Inc。提出了ZTX(澳门太阳集团0638任扩展)框架。 “结合了七个相互关联的安全产品和解决方案” |
| 2020 | 由NIST SP800-207出版,澳门太阳集团0638任体系结构“对澳门太阳集团0638任的基本思想排序(2020年8月出版)” |
[参考]安全模型“外围防御”的功能在澳门太阳集团0638任之前澳门太阳集团0638任引起注意的原因是传统安全模型“边界防御”的局限性。多年来,外围防御一直是安全的主流,但是如上所述,不再有可能应对现代IT环境的变化。目前,它通过一起使用多层发挥作用。 <边界防御的功能>・清除边界:明显分开内部和外部网络・外周防御:对外围线的重点安全措施,例如防火墙和入侵检测系统・内部安全:进入公司网络后,它被认为相对安全・好处:网络配置相对简单且易于安装。它已经使用了多年,并且已被许多公司使用。
实现澳门太阳集团0638任所需的解决方案
要达到澳门太阳集团0638任,重要的是结合各种安全解决方案并建立系统的安全措施。
端点安全
端点是指连接到网络的任何设备,例如PC,智能手机或IoT设备。端点检测和响应(EDR)是用于检测和响应这些端点的恶意软件感染和未经授权行为的解决方案。行为检测意味着检测偏离正常行为的条件,使您可以应对未知的威胁。
有多种情况,包括事件响应(攻击时支持快速响应并防止损害的传播),以及可以收集和分析事件信息的事件。
构建用户身份验证和设备身份验证的机制
使用多因素身份验证来增强用户身份验证很重要。多因素身份验证是使用身份验证三个元素中两个不同元素进行身份验证的方法。有多种方法可以增强身份验证,例如一次性密码身份验证和设备身份验证。
(示例)・ IDAAS允许中央管理ID,系统身份验证和授权的系统。它减轻了管理部门和人员的负担
网络安全
网络安全是保护公司网络的各种技术和工具的一般术语。
(示例)・防火墙取消未经授权的访问网络。・ vpn不同网络之间的安全连接。・IDS/IPS检测网络上未经授权的活动并防止入侵。・ waf(Web应用程序防火墙)这是保护Web应用程序免受攻击的安全措施之一。检测并阻止对Web应用程序的攻击,过滤未经授权的流量并保护Web应用程序。它主要用于电子商务网站。
作为每个提供商提供不同的服务和功能,在部署时,您必须选择最适合公司环境的服务和功能。
云安全
使用云服务时,云安全对于解决数据泄漏和未经授权访问等风险至关重要。云提供商和服务之间存在差异,安全功能和设置各不相同。
(示例)・ casb控制对云服务的访问并防止数据泄漏。・ iam(身份和访问管理)此系统集成了多个ID和监视公司使用的系统(内部应用程序,云服务等)的访问权限。
总安全监控系统
一个集成了整个企业安全状况并在事件发生时提供快速响应的系统。
(示例)soar用于安全编排,自动化和响应的缩写。自动化并提高效率以应对安全事件。・ siem用于安全信息和事件管理的缩写。它集成了从各种安全产品收集的日志数据以检测安全威胁。
负责安全部门的部门
建立一个由具有专门知识和技能的人组成的安全部门,将使您能够实现更高级的安全措施。
(示例)・ csirt计算机安全事件响应团队的缩写。我们专门响应安全事件。他还负责每日信息分析并在组织内建立安全系统。・SOC安全操作中心的缩写。我们将建立一个24/7的安全监控系统。如果发生安全事件,我们将在一线上工作。
利用外包
如果您缺乏专业知识或资源,一种方法是将您的一些安全措施外包。
(示例)・MDR用于托管检测和响应的缩写。我们将将安全监控和事件响应外包给外部各方。・ XDR用于扩展检测和响应的缩写。它集成了来自多个领域的安全信息,包括端点,网络和云,并检测威胁。
关于公司实现澳门太阳集团0638任的注释
澳门太阳集团0638任意味着“不要信任任何东西”。但是,这并不意味着负面意义,而是指“确保检查一次有关的通信和连接”的对策。为了实现澳门太阳集团0638任,重要的是结合各种解决方案,为您的公司环境创建最佳的安全措施。
澳门太阳集团0638托的引入可能是企业的重大转变,但收益是不可估量的。此外,澳门太阳集团0638任将不会仅通过安装工具或其他工具来完成。所有人都必须意识到安全,并意识到公司的内部结构,员工培训,并了解公司的安全系统。如果实施很困难,那么重要的是采用适合您公司情况的方法,例如使用外包。
摘要
在本文中,我们解释了澳门太阳集团0638任是什么,定义和概述,需要澳门太阳集团0638任的背景以及实现具体澳门太阳集团0638任的解决方案。澳门太阳集团0638任是一个安全模型,它“始终严格验证”试图访问的任何用户,设备或应用程序,而不是网络边界。
所有访问权限的身份验证和授权提供了更强的安全性。澳门太阳集团0638任的引入是现代IT环境中必不可少的有效安全措施。
[特色内容]
・介绍了DX和ESG的特定计划!专家访谈
・DX人才可用!从理氏理由的重要性中学习工程师的冒险
・创建增值并通过服务增强竞争力