江苏龙网

  1. 主页 > 生活百科 > >

零信任未来研究的八个领域( 三 )

零信任

领域八:设定 ZT 采用的业务期望安全计划通常成本高昂,这导致组织将安全视为成本中心 。识别 ZT 转换过程中的低效率(例如过时)非常重要 。同样重要的是,组织了解如何使用 ZT 来最大化其投资回报 。
ZT 是一种评估和管理组织数字资产风险的策略 。ZT 方法将防御从网络边界转移到数字资产之间 , 并要求对所有访问请求进行会话身份验证 。许多 ZT 策略可以通过合理的努力以较低的组织成本来实施 。示例包括网络的微分段、静态数据加密以及使用多因素身份验证的用户身份验证 。
然而,一些解决方案(例如云环境)需要漫长的过渡期并产生持续的成本 。由于组织具有独特的风险承受能力 , 因此每个组织必须制定自己的 ZT 转型策略并指定初始阶段 。每个策略和阶段都会有不同的成本和收益 。
共享 ZT 讨论的平台SEI 2022 年零信任行业日旨在将 ZT 领域的供应商聚集在一起,并提供一个共享的讨论平台 。这种方法使参与者能够客观地展示他们的产品如何帮助组织进行 ZT 转型 。讨论包括几个需要更多探索的领域 。通过强调未来研究的这些领域,我们正在提高认识 , 促进公共和私营部门组织之间的合作以解决现实世界的问题,并加速 ZT 在政府和行业的采用 。
对于我们来说,零信任还在路上 。然而通过拿来主义 , 我们可以充分的了解零信任的优缺点,以便在我们采用零信任时,以更多正反馈来服务于我们的网络安全事业 。

【零信任未来研究的八个领域】


推荐阅读


上一篇:Configuration源码,你了解多少?

下一篇:电脑无限重启开不了机?原因解析及解决方法