为什么需要 Zero Trust 安全模式

为了缩小安全防护与漏洞之间的差距,多层安全方法对于优化预防、检测和响应至关重要。

Forrester Research 零信任信息安全模型的构建基础在企业内外威胁无处不在。为了缩小安全防护与漏洞之间的差距,多层安全方法对于优化预防、检测和响应至关重要。 新的业务计划和流程新增了遭受攻击的可能性,同时企业外围防御不再具有意义。应用程序、用户和设备正在向外扩展,这让曾经值得信赖的企业外围防御名存实亡。现在,需要在应用程序、数据、用户和设备所在的位置提供保护。

  用户、设备、应用程序和数据正在移到企业边界和控制区域之外。

  数字化转型推动的新业务流程增加了风险。

  “信任,但也要验证”的理念不再适用,因为高级定向威胁正在移至企业边界之内。

  传统的边界防御不仅非常复杂,而且会增加风险,并且不再切合当今的业务模式。

零信任数据
 传统边界已死:微边界永存

在云时代,数据是安全架构的核心。我们无须完全依赖于防火墙,因为您的敏感数据不再始终处于安全边界内,而是在本地与云端之间来回传输。

在零信任模型中,您不能信任出入网络的任何内容:围绕信息创建一种以数据为中心的全新边界,并使用与智能身份验证相关联的强身份验证技术保护数据才是最佳安全解决方案。在不检查用户身份的情况下,盲目地允许用户访问数据会让整个安全堆栈名存实亡。

零信任的实施所依赖的保护机制必须尽量洞察访问数据的具体用户,无论数据在本地还是在云端。只有在评估了用户及其身份验证设备周围的所有风险因素之后,才算真正清楚了解了数据。 

简而言之:保护数据,不信任任何人。我们的零信任数据解决方案包括: 

  • Data Loss PreventionInformation Centric Security (ICS) 

  • Encryption

  • Validation and ID Protection

  • Information Centric Tagging

  • Information Centric Analytics

零信任网络

对您的网络进行划分、隔离和控制

零信任模式的实施需要强大的网络控制能力,能够划分和隔离数据及资源。现代网络混合了内部系统、基于 Web 的系统以及基于云的系统,无论数据流向何处,都需要实现无缝保护。

零信任工作负载解决方案包括: 

  • Cloud Workload Protection

  • Web Application Firewall

  • Cloud Access Security Broker

  • Control Compliance Suite

  • Symantec Protection Engine

可见性和分析 

在零信任领域,可见性至关重要 

威胁无处不在,而且攻击者使用越来越狡猾的手段,例如隐藏在加密通信中以逃避检测。可见性技术可以抵御它们的攻击,并有助于检测和及时响应风险 

零信任技术包括: 

  • Security Analytics

  • Encrypted Traffic Management

  • Information Centric Analytics

  • Call Center Security

  • Endpoint Detection and Response

  • Cloud Access Security Broker 

零信任工作负载 

运用我们的集成技术来保护整个应用程序堆栈 

应用零信任工作负载原则来保护支持日常业务运营的前端和后端系统。无论是内部部署还是云端部署,这些连接、应用程序和组件都是薄弱的威胁入侵渠道。

请记住:如果您在公有云中运行工作负载,则您的数据储存在他人的电脑上。 

  • Cloud Workload Protection

  • Web Application Firewall

  • Cloud Access Security Broker

  • Control Compliance Suite

  • Symantec Protection Engine

零信任自动化和协调 

集成式解决方案可实现有效的命令与控制

在选择拥有领先技术的战略合作伙伴时,企业务必要首先考虑简便和高效,而这只有通过集成、自动化和协调才能实现。这就是Symantec的整体战略理念。我们称之为集成式网络防御平台 (ICD)。我们致力于通过技术集成合作伙伴计划 (TIPP) 打造广泛的信任网络安全合作伙伴网络,任何供应商的安全堆栈都能与我们无缝集成。

返回列表