加强基础结构
若要防止资源误入坏人之手,请务必确保基础结构受到保护,并制定适当的安全流程和技术。 强制实施零信任策略可增强资源的安全状况。 可以 强化 或保护基础结构的一些常见方法包括:
- 实现威胁检测系统
- 改进硬件配置以插入安全外围的间隙
- 使用实时访问控制访问虚拟环境
实现威胁检测系统
与零信任策略深度集成的威胁检测工具对于工作负荷保护至关重要。 威胁检测系统使组织能够识别和评估对基础结构的威胁。 威胁检测工具提供持续监视、威胁分析甚至针对恶意攻击的威胁响应。 它们具有可识别新出现的威胁的预测功能。
改进硬件配置以插入安全外围的间隙
网络安全从安全硬件配置开始。 监视硬件和相关漏洞的第一步是禁用默认和不必要的配置。 使用零信任原则实现的持续硬件评估和配置管理为抵御网络攻击提供了强大的防御能力。
使用实时访问控制访问虚拟环境
实时 (JIT) 访问解决方案的作用是强制执行对用户和设备的最低权限访问零信任原则。 JIT 的核心目标是授权用户只能在需要特权帐户和资源时以及特定时间范围内访问这些帐户和资源。 这意味着组织中的任何用户都无法获得永久访问权限。 JIT 访问可以基于角色,称为 基于角色的访问控制 (RBAC)。 JIT 要求分配基于角色的权限来授予用户访问权限。 例如,有了 JIT 策略,管理访问权限将仅授予分配有管理角色的用户。 只有在通过身份验证和授权验证标识时,才会向用户授予对资源的特权访问权限。