江苏龙网

  1. 主页 > 生活百科 > >

为什么CISO需要将零信任作为应对勒索软件的强有力的策略( 二 )

CISO


OpenID ConnectOpenID Connect是一种身份验证协议,可改善用户体验、安全和隐私 。它正在获得越来越多的人采用 , 可以实现跨设备、应用程序和API的单点登录 。领先的供应商包括Auth0、Cloudentity、CURITY、ForgeRock、Gluu、Google、IBM、Microsoft、Okta、Ping Identity和Red Hat 。
远程浏览器隔离(RBI)RBI通过远程执行Web代码来隔离浏览器,以减少攻击面 , 从而挫败路过下载、网络钓鱼和数据外泄等威胁 。领先的供应商正专注于改进隔离技术,并与安全网络网关(SWG)和ZTNA集成,以解决更多使用案例 。
添加了精细的上传/下载控制以及与云访问安全代理(CASB)、数据丢失预防(DLP)和沙盒的集成,以分析在隔离浏览会话期间检测到的威胁 。领先的供应商包括Authentic8、Broadcom、Cloudflare、Cradlepoint的网络安全部门Ericom Software、Forcepoint、Garrison、Menlo Security、Netskope、Proofpoint、SkyHigh Security和Zscaler 。
安全服务边缘(SSE)SSE将SWG、CASB和ZTNA整合到一个云平台中,以保护Web、SaaS和私有应用程序,同时确保系统范围的管理保持一致和规模化 。紧密集成实现了跨集成工具的标准化策略、自动化工作流程和数据共享 。SSE还通过统一架构改善了远程用户体验 。SSE通过简化安全技术之间的管理和协调来提高效率和一致性 。领先的供应商包括Broadcom、思科、Cloudflare、Forcepoint、Fortinet、IBOSS、Lookout、Netskope、Palo Alto Networks、SkyHigh Security和Zscaler 。
统一终端安全(UES)UES将终端保护和管理相结合,以实现具有风险意识的安全策略和自动补救 。它通过将实时遥测威胁数据集成到运营工作流中,实现基于风险的修补、优先级排序和终端配置的持续审查,从而实现更有效的安全态势管理 。领先的供应商包括绝对公司、黑莓公司、CrowdStrike公司、IBM公司、依万提公司、微软公司、Sophos公司、Syxense公司、钛业公司和VMware公司 。
零信任策略零信任战略确立了零信任计划的基本原则和活动 。它强制对每个资源和身份请求进行最低特权访问 。它减小了入侵和破坏的爆炸半径 。战略必须与企业目标和风险承受能力保持一致 。为使零信任策略有效,必须为每个企业自定义零信任策略 。
预测零信任的未来从一个简单的电话开始的大规模米高梅勒索软件攻击表明,拥有基于身份的安全和微分段,并通过实时验证凭据来加强,以限制攻击半径是多么重要 。零信任假设违规行为已经发生 , 并作为遏制违规行为的框架 。
零信任并不是对付攻击者的灵丹妙药,攻击者使用AIGC来提高他们的交易技巧,并发动基于社交工程的攻击,摧毁受害者 。正如一位CISO最近告诉媒体VentureBeat的那样:“零信任需要提供弹性,这就是它的商业案例 , 它在限制攻击方面的弹性和能力越强,零信任就越能证明它作为商业决策的价值 。

【为什么CISO需要将零信任作为应对勒索软件的强有力的策略】


推荐阅读


上一篇:LLM的工程实践思考

下一篇:SQL还是NoSQL?架构师必备选型技能