在零信任網(wǎng)絡模型中，了解組織用戶、設備、服務和數(shù)據(jù)比以往任何時候都重要。

介紹

為了從零信任中獲益，需要了解架構(gòu)的每個組件，包括組織的用戶、設備以及他們正在訪問的服務和數(shù)據(jù)。

正確理解組織的資產(chǎn)很可能涉及資產(chǎn)發(fā)現(xiàn)階段，這是零信任之旅的第一步。在某些環(huán)境中，可能具有挑戰(zhàn)性，并且可能涉及使用自動化工具來發(fā)現(xiàn)網(wǎng)絡上的資產(chǎn)。在其他情況下，可以通過遵循非技術(shù)程序(例如查詢采購記錄)來確定組織的資產(chǎn)。

了解環(huán)境中存儲了哪些數(shù)據(jù)、其位置和敏感性也很重要。了解數(shù)據(jù)及其相關(guān)敏感性將有助于制定有效且適當?shù)脑L問策略。

過渡到零信任

無論是從具有許多預先存在的服務的已建立系統(tǒng)過渡到零信任架構(gòu)，還是開始全新的架構(gòu)部署，資產(chǎn)發(fā)現(xiàn)都同樣重要。

如果在不考慮現(xiàn)有服務的情況下實施零信任架構(gòu)，可能面臨更高的風險。這些服務可能不是為敵對的、不受信任的網(wǎng)絡設計的，因此將無法保護自己免受攻擊。

進行風險評估

一旦了解了組織的架構(gòu)，就可以更好地確定新目標架構(gòu)的風險并確保它們得到緩解。

在資產(chǎn)發(fā)現(xiàn)階段之后開始進行風險評估是明智的 ，包括對零信任方法進行威脅建模。此評估可用于幫助組織了解正在考慮的零信任組件是否會減輕 - 防范所有風險。

風險緩解的程度可能取決于資產(chǎn)的重要性和風險偏好。因此，必須評估資產(chǎn)的重要性并為其提供適當?shù)谋Ｗo措施。

如果使用零信任方法無法緩解所有風險，則需要保留當前網(wǎng)絡架構(gòu)中的現(xiàn)有安全控制。