介紹
為了從零信任中獲益,需要了解架構(gòu)的每個組件,包括組織的用戶、設(shè)備以及他們正在訪問的服務(wù)和數(shù)據(jù)。
正確理解組織的資產(chǎn)很可能涉及資產(chǎn)發(fā)現(xiàn)階段,這是零信任之旅的第一步。在某些環(huán)境中,可能具有挑戰(zhàn)性,并且可能涉及使用自動化工具來發(fā)現(xiàn)網(wǎng)絡(luò)上的資產(chǎn)。在其他情況下,可以通過遵循非技術(shù)程序(例如查詢采購記錄)來確定組織的資產(chǎn)。
了解環(huán)境中存儲了哪些數(shù)據(jù)、其位置和敏感性也很重要。了解數(shù)據(jù)及其相關(guān)敏感性將有助于制定有效且適當(dāng)?shù)脑L問策略。
過渡到零信任
無論是從具有許多預(yù)先存在的服務(wù)的已建立系統(tǒng)過渡到零信任架構(gòu),還是開始全新的架構(gòu)部署,資產(chǎn)發(fā)現(xiàn)都同樣重要。
如果在不考慮現(xiàn)有服務(wù)的情況下實施零信任架構(gòu),可能面臨更高的風(fēng)險。這些服務(wù)可能不是為敵對的、不受信任的網(wǎng)絡(luò)設(shè)計的,因此將無法保護(hù)自己免受攻擊。
進(jìn)行風(fēng)險評估
一旦了解了組織的架構(gòu),就可以更好地確定新目標(biāo)架構(gòu)的風(fēng)險并確保它們得到緩解。
在資產(chǎn)發(fā)現(xiàn)階段之后開始進(jìn)行風(fēng)險評估是明智的,包括對零信任方法進(jìn)行威脅建模。此評估可用于幫助組織了解正在考慮的零信任組件是否會減輕-防范所有風(fēng)險。
風(fēng)險緩解的程度可能取決于資產(chǎn)的重要性和風(fēng)險偏好。因此,必須評估資產(chǎn)的重要性并為其提供適當(dāng)?shù)谋Wo(hù)措施。
如果使用零信任方法無法緩解所有風(fēng)險,則需要保留當(dāng)前網(wǎng)絡(luò)架構(gòu)中的現(xiàn)有安全控制。
