零信任技術要素第 1 部分
如需推出零信任的全方位指南,部署計畫會提供深入指引。
有別於 RaMP 的檢查清單格式,部署解決方案會跨產品和服務將資源整合在一起。
將工作拆分為可以一起設定的工作單位,協助您建立可繼續建置的良好基礎。
使用零信任的可見度、自動化和協調流程
由於每個零信任的其他技術支柱都會產生各自的相關警示,我們需要整合式功能管理隨之而來的資料湧入,以更妥善防禦威脅並驗證交易中的信任。
如果從調查中發現可採取行動的結果,則可以採取補救步驟。 例如,假設調查發現零信任部署中的缺口,則可以修改原則來解決這些缺口,避免未來發生不必要的事件。 盡可能將補救步驟自動化,如此便能減少 SOC 分析師解決威脅並移至下一個事件所需的時間。
可見度、自動化和協調流程零信任部署目標
實作端對端零信任架構以取得可見度、自動化和協調流程時,建議您先專注於下列初始部署目標:
I. 建立可見度。
II. 啟用自動化。
達成以上目標之後,專注於下列額外的部署目標:
III. 啟用其他保護和偵測控制。
使用零信任保護身分識別
在身分識別嘗試存取資源之前,組織必須:
- 使用增強式驗證來驗證身分識別。
- 確定存取符合規範且能代表該身分識別。
- 遵循最低權限存取原則。
驗證身分識別之後,我們可以根據組織原則、持續的風險分析和其他工具,控制該身分識別對資源的存取。
身分識別零信任部署目標
實作身分識別的端對端零信任架構時,建議先專注於這些初始部署目標:
I. 雲端身分識別與內部部署身分識別系統結合。
II. 條件式存取原則管制存取並提供補救活動。
III. 分析改善可見度。
達成以上目標之後,專注於下列額外的部署目標:
IV. 使用身分識別治理來管理身分識別和存取權限。
V. 系統會即時分析使用者、裝置、位置和行為,以判斷風險並提供持續保護。
VI. 整合來自其他安全性解決方案的威脅訊號,以改善偵測、保護和反應。
應用程式
若要取得雲端應用程式和服務的完整優勢,組織必須在提供存取與同時保有控制之間取得適當平衡,以保護透過應用程式和 API 存取的關鍵資料。
零信任模型可協助組織確保應用程式及其包含的資料受到下列保護:
- 套用控制項和技術來探索影子 IT。
- 確保適當的應用程式內權限。
- 根據即時分析限制存取。
- 監視異常行為。
- 控制使用者動作。
- 驗證安全設定選項。
應用程式零信任部署目標
在大部分組織開始零信任旅程之前,其內部部署應用程式會透過實體網路或 VPN 存取,而某些重要的雲端應用程式可供使用者存取。
在實作零信任方法來管理和監控應用程式時,我們建議您先專注於下列初始部署目標:
I. 透過 API 連接應用程式內活動與資料,以取得其可見度。
II. 探索及控制影子 IT 的使用。
III. 藉由實作原則自動保護敏感性資訊和活動。
達成以上目標之後,專注於下列額外的部署目標:
IV. 為所有應用程式部署自適性存取和工作階段控制項。
V. 加強針對網路威脅和惡意應用程式的防護。
VI. 評估雲端環境的安全性態勢