自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

實(shí)施零信任網(wǎng)絡(luò)訪問的五個優(yōu)秀實(shí)踐

安全 應(yīng)用安全
Gartner分析師最近列出了早期采用者給出的五個優(yōu)秀實(shí)踐供企業(yè)借鑒,這些經(jīng)驗(yàn)可以讓企業(yè)未來應(yīng)用ZTNA時變得更順暢、更高效。

許多企業(yè)組織對零信任網(wǎng)絡(luò)訪問(Zero Trust Network Access,簡稱“ZTNA”)的興趣非常濃厚,因?yàn)檫@是替代傳統(tǒng)虛擬專用網(wǎng)絡(luò)技術(shù)的一種有效方式,但是企業(yè)普遍缺乏實(shí)施方面的經(jīng)驗(yàn)。Gartner分析師最近列出了早期采用者給出的五個優(yōu)秀實(shí)踐供企業(yè)借鑒,這些經(jīng)驗(yàn)可以讓企業(yè)未來應(yīng)用ZTNA時變得更順暢、更高效。

圖 1. 實(shí)施零信任網(wǎng)絡(luò)訪問(ZTNA)的優(yōu)秀實(shí)踐

圖片來源:Gartner

一、基于應(yīng)用場景實(shí)施ZTNA

一些最終用戶組織表示,起初他們配置ZTNA以便為用戶授予訪問所有應(yīng)用程序的權(quán)限,這與配置傳統(tǒng)VPN的方式相似。這種方法的問題在于,組織無法獲得ZTNA的全部好處。在部署ZTNA之前,應(yīng)確定ZTNA的使用場景(比如用來控制對敏感應(yīng)用程序的訪問或?qū)⒃L問權(quán)限授予承包商),并針對適當(dāng)?shù)挠脩艚M運(yùn)用特定的策略。如果能迅速運(yùn)用策略以限制對敏感應(yīng)用程序的訪問,最終用戶組織將更容易受益于ZTNA。

二、提前了解應(yīng)用程序的使用

許多組織往往在實(shí)施ZTNA解決方案時,才開始研究用戶和應(yīng)用程序之間的關(guān)系。然而一些早期采用者表示,他們在實(shí)施ZTNA解決方案之前就開始研究兩者之間的關(guān)系了。比如,他們詢問營銷和財(cái)務(wù)等特定部門的業(yè)務(wù)負(fù)責(zé)人,以確定他們的團(tuán)隊(duì)在使用哪些應(yīng)用程序、以及需要訪問哪些承包商等。這種方法使他們能夠?yàn)槊總€團(tuán)隊(duì)設(shè)定標(biāo)準(zhǔn),并讓其在部署ZTNA時可以更快地取得進(jìn)展。ZTNA項(xiàng)目經(jīng)理表示,即使擁有應(yīng)用程序發(fā)現(xiàn)工具,在確定哪些用戶需要訪問哪些應(yīng)用程序時也需要做大量工作,因此最好盡早開始做好這一步。

三、重新梳理應(yīng)用程序的訪問權(quán)限

與業(yè)務(wù)團(tuán)隊(duì)和負(fù)責(zé)應(yīng)用程序的團(tuán)隊(duì)會面,以確保所有用戶訪問權(quán)限都是最新的。一些早期的ZTNA采用者表示,他們能夠更改或消除已換工作崗位或已離開公司的用戶訪問權(quán)限,并終止與自己不再有業(yè)務(wù)關(guān)系的第三方(承包商)的訪問權(quán)限。

四、 根據(jù)業(yè)務(wù)需求適時調(diào)整訪問策略

在部署ZTNA方面有經(jīng)驗(yàn)的最終用戶組織表示,對ZTNA策略采取“一勞永逸”的做法不切實(shí)際。隨著業(yè)務(wù)需求的不斷變化,應(yīng)適時調(diào)整遠(yuǎn)程訪問策略。例如:伴隨新應(yīng)用程序(或季節(jié)性應(yīng)用程序)的部署,ZTNA團(tuán)隊(duì)將需要添加新的訪問策略;隨著應(yīng)用程序不斷變化或業(yè)務(wù)負(fù)責(zé)人確定需要粒度更強(qiáng)或限制性更強(qiáng)的策略,訪問策略也可能需要予以更新。ZTNA團(tuán)隊(duì)要有這樣的觀念,即要始終不斷改進(jìn)和完善訪問策略。

五、與業(yè)務(wù)部門充分溝通

一些業(yè)務(wù)負(fù)責(zé)人可能會對遷移到ZTNA帶來的用戶體驗(yàn)變化提出異議。應(yīng)向這些業(yè)務(wù)負(fù)責(zé)人表明:新的ZTNA模式比傳統(tǒng)VPN提供更大的靈活性?;谏舷挛牡亩嘁蜃由矸蒡?yàn)證(MFA)就是一個例子。如果用戶試圖使用企業(yè)擁有和管理的設(shè)備來訪問應(yīng)用程序,可以繞過MFA。然而,如果用戶試圖使用個人擁有的設(shè)備來訪問應(yīng)用程序,就需要MFA。ZTNA解決方案天生具有更大的靈活性,可能有助于打消改用這項(xiàng)新技術(shù)所引起的擔(dān)憂。

責(zé)任編輯:趙寧寧 來源: 安全牛
相關(guān)推薦

2021-05-04 21:06:04

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2022-02-28 15:56:14

零信任企業(yè)

2024-01-04 16:21:37

數(shù)字孿生供應(yīng)鏈IT價(jià)值

2024-07-05 13:59:26

2021-08-27 05:33:38

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-07-31 10:56:20

2024-09-27 17:08:45

2021-05-31 09:48:24

網(wǎng)絡(luò)釣魚滲透測試網(wǎng)絡(luò)安全

2022-05-10 16:37:25

零信任網(wǎng)絡(luò)安全

2023-10-12 13:18:02

2023-10-13 10:17:04

2020-03-18 09:45:56

VPN零信任網(wǎng)絡(luò)網(wǎng)絡(luò)安全

2022-10-10 14:53:00

云安全云計(jì)算云平臺

2021-10-28 05:48:15

零信任網(wǎng)絡(luò)訪問 ZTNA網(wǎng)絡(luò)

2022-07-12 11:36:21

零信任網(wǎng)絡(luò)攻擊

2021-06-25 14:50:21

DevSecOps安全 DevOps

2022-12-29 14:25:22

2023-07-03 12:09:38

云日志云服務(wù)

2023-09-15 10:27:31

2023-05-13 00:00:00

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號