零信任安全性入门.pdf
100墨值下载
零信任安全性
入门
建立网络弹性之指南
中国洞察
对标洞察
IBM 商业价值
研究院
新业务模式正在加快安全转型的步伐。
随着风险的持续演变以及新威胁的不断出现,
依靠既定边界和绝对信任的传统安全模式逐
渐过时。超越传统职能和组织边界的组织需要
更为全面、多层次的事件驱动型安全模式。
零信任安全性带来明显的运营优势。
“零信任”是一种动态的安全方法,结合使用
访问控制、身份管理和背景数据来验证请求。
“零信任率先尝新者”是指那些具备最成熟的
零信任能力的组织,他们通过这种方法减少支
出,改进网络安全有效性,并提高网络资源保
留率。
零信任领先者在 4 个核心能力方面出类拔萃。
零信任安全性通过将信任转化为访问操作变
量来增强网络弹性。成熟的 4 项核心能力与相
关实践可以推动零信任取得成功。
冯
靓、高爽、张炜、王莉、 Chris
McCurdy、Shue-Jane Thompson、
Lisa Fisher 与 Gerald Parham 合著
要点 进步的代价
组织通过加快数字化业务转型步伐,扩展云技术的应用范围,
扩大远程员工队伍以及整合供应链,以应对新冠病毒疫情的冲
击。我们的调研表明,从 2019 年底到 2020 年末
,受安全保障
的远程工作人员数量增加了 41%。
但是,将交流沟通、业务和个人互动移至线上也显著扩大了潜在
的攻击面,导致网络安全事件和泄露的记录大幅增加(见图 1)
1
。
随着工作负载迁移到云端,威胁也如影随形。我们的调研表明,
在 2020
年 ,超 过 90% 的网络相关事件起源于云环境。
系统故障/
问题
数据完整性/
可用性问题
数据泄露:
第一方机密数据
数据泄露:
第三方机密数据
滥用系统、针对性
的恶意通信、网络
欺诈/盗窃
25%
24%
20%
20%
15%
图 1
数据暴露
在线互动越来越普遍,中国的数据泄露也越来越常见*
问题:贵组织检测到的网络安全事件按类型是如何分布的?
* 由于对数据进行了四舍五入,总和可能不等于100%
1
of 24
100墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
文档被以下合辑收录
相关文档
评论