观点

有效的零信任需要数据保护的新定义

零信任数据保护基于用户,设备,应用程序,威胁和数据上下文提供连续的,实时访问和策略控制。

博客7图片
Just_Super

数据是现代商业的终极资产,是数字化转型的基础。它是为创新和增长提供资金的货币。数据必须得到最严格的保护,但也必须毫不费力地流向能够带来最大利益的地方。

在云规则基础架构的时代,传统的网络安全不再有用。数据保护的当前构造已经过时,迫切需要更新。数字转换世界中最大的基本班次是数据不再是企业拥有的CPU。安全团队必须投资于合适的技术来实现更完整的数据保护,我们都需要确保施用零的信任原则到处都是数据需要保护。

在Netskope,我们描述了这一点零信任数据保护,关键在于环境。

(我们将在Netskope于3月30日至3月30日至零信任主题的零赛事的旨在深入涵盖这一点,零B.S.!注册瞄准零点.)

零信任作为一个概念已经存在一段时间。最简单的形式是:不相信你不需要信任的东西。对于您必须信任的事情,相信但不断验证。

今天,有许多孤立的零信任项目专注于网络、用户、设备或隔离服务器。这些项目的主要缺陷,比如只部署零信任网络访问(ZTNA),是它们没有关注数据。数据是安全团队保护任何组织的核心数字资产的重要策略。作为更熟悉的零信任概念之一,ZTNA描述了应用程序级访问,允许特定用户访问特定应用程序。

但我们必须超越只需访问控制和隔离,并且存在一个快速增长的组,相信零信任必须一直延伸到数据保护。零信任数据保护基于用户,设备,应用程序,威胁和数据上下文提供连续的,实时访问和策略控制。这种方法是动态管理在第三方应用程序的混合和遥控器中的风险的有效方法,以及需要始终可以访问云应用程序和数据以保持富有成效的遥控器。我们都必须接受这是2021年的新正常。

DLP长大了

让我们退一步来看看我们是如何到达这里的。数据丢失预防(DLP)等概念根植于数据已经是安全的这一理念。但就像其他传统的数据保护框架一样,DLP是建立在前云的思想之上的,即所有的东西都在数据中心内,基本上由一个边界来保护。2020欧洲杯预赛在这种情况下,数据保护的工作就是防止数据以未经授权的方式泄露出去,并防止不好的东西进入。

在云时代,传统的DLP前提不再适用。是的,关键数据还保存在外围的数据中心里。2020欧洲杯预赛但是在大多数组织中,SaaS应用程序和托管在公共云中的私有应用程序中的数据一样多,甚至更多。为了保护这些数据,同时更好地保护数据中心中的数据,我们必须重新考虑数据保护,以充分认识到目前用户真正的工作方式。2020欧洲杯预赛我们必须保护更广更动态的攻击面。

这首先识别数据保护问题的所有方式都有更多复杂的方式,包括无法可变的事实:

  • 数据保护是多个玩家共享的责任
  • SaaS和IAAS供应商必须保护自己,并涉及共享安全模型
  • 仍然存在一个重要的安全威胁,伴随着与云应用程序的平凡交互的背景下的允许使用数据

现在面临的挑战是如何找到一种方法来跟踪数据的去向,并确保无论数据是存储的、使用中的还是移动中的,它都是安全的。为了解决这些问题,我们必须充分利用云基础设施提供的灵活性,这也允许我们更好地保护数据。

通过建立的新系统,以通过各种方式创建分析师描述的安全云类型 - 最常见的,安全的访问服务边沿(SASE),由Gartner创建,而是由Forrester创建的零信任Edge(中兴) - 并用批判实施构建块如下一个Gen安全Web网关,我们现在不仅可以授予数据访问,还可以实时监控其使用。将策略和检查点从数据中心移动到云,无论用户和数据之间的路径如何,都可以实现强制。2020欧洲杯预赛

数据保护最终是关于上下文的。通过监控用户和应用程序之间的流量,包括API流量,我们可以施加细粒度控制。我们既可以允许数据访问,也可以阻止数据访问,基于对用户是谁、他们试图做什么以及为什么要这样做的深入了解。这就是零信任数据保护用来提供安全性的环境。了解用户、设备、应用程序和数据之间的相互作用,使安全团队能够根据数据敏感性、应用程序风险、用户行为风险和其他因素定义和实施有条件的访问控制。结果是通过持续的风险管理更有效的安全性

从Gartner创造了Sase术语以来,在这个行业中有健康的辩论,这真的是什么意思。但零信任是正面和中心作为Sase架构的关键组成部分。考虑到这一点,这里是我们听到前瞻性CIO和CISOS的实用愿意:

  1. SASE,如果实现得当,可以提供许多好处,包括:
    • 保护数据的使用,因此可以控制数据,下载数据和其他潜在有害的数据使用数据
    • 允许不同级别的公司和个人数据保护
    • 让使用者参与并告知他们危险行为
    • 消除限制生产力和阻止用户使用最佳和最有效的工具来推动业务增长的回程和“发夹”
  2. 无论是在传统的本地架构,SASE架构,还是跨越传统到SASE转换的架构中,都必须应用零信任原理。
  3. 如果零信任数据保护进入 - 为什么它超出了零信任网络访问的更具体用途和其他零信任构造 - 它提供了实时,条件应用程序,数据访问和数据的保护强制 -房屋或公共或私有云应用程序。

零信任数据保护不仅仅是一种思考DLP的新方法,也不是另一个“的保销”汇率归结为零信任的普及。Zero Trust Data Protection从Sase的核心都达到了全部,这是转换云时代的安全性和网络,启用-Anywhere - Anywhere,并确保在它需要去的地方受到保护。能够有效地完成,而不是以零碎的方法为代替以零碎的方式分开的是与伪装者的真实SASE技术提供者分开。

有关的:

版权所有©2021.足球竞彩网下载