利用零信任保護混合云
數字化轉型依賴于混合云。在所有云環境中以一致的方式部署安全性,有助于提升企業運營的信心和彈性。借助零信任方法,組織可實現運營現代化,并通過動態適應分布在整個企業中任意位置的用戶、數據集和工作負載,使安全性成為推動業務的因素。利用零信任保護混合云可實現集中式可視性、環境和管理,以一致的方式執行安全策略,幫助組織毫不拖延地快速創新。
是什么讓風險管理對當今的企業如此具有挑戰性?
- 比較風險的主觀定義:安全生態系統由各種工具組成,這些工具旨在保護數據、設置和強制執行用戶權限、識別和阻止威脅以及修復漏洞等。 許多現代安全工具都為用戶提供了風險分析功能。 這些分析具有主觀性,它們依賴于不同的風險定義,并使用不同的變量。 比較不同工具
的風險數據所存在的難處,可能是理解企業整體風險狀
況時所面臨的一大障礙。 - 衡量和量化風險:重要的財務和戰略決策是在考慮潛在風險的情況下制定的,但量化安全風險可能極具挑戰性。 假設是所有風險分析的核心,包括威脅事件發生概率的假設、威脅利用已知漏洞以達到最大效果的假設,以及您的防御系統抵御威脅能力的假設。 如果沒有在整個企
業中應用一組一致的假設,就不可能準確地衡量總體風險。 - 優先補救風險領域:如果沒有一致的方法來衡量、比較和量化風險,業務領導者就將依靠直覺來決定要優先補救哪些風險領域。 由于并非基于數據,他們的直覺可能是錯誤的,并有可能導致公司出現財務損失。
- 跟蹤補救的有效性并逐步應用所學知識:如上所述,風險管理不僅僅關乎減少損失,而且還要以經濟有效的方式來做到這一點。 如果沒有量化,業務領導者就無法采取切實可行的方法來評估他們在所部署的安全工具或所組建的團隊上取得的投資回報。 他們也無法隨著時間的推移,衡量為化解威脅而建立的流程所產生的影響。
IBM安全解決方案藍圖
為了落實零信任來保護混合云,您會希望將要解決的具體安全挑戰所需的每種關鍵功能(下表中l所指示)全部考慮在內。將混合云的各項挑戰映射到零信任功能:
關鍵成功指標:
1. 您在所有位置(內部部署和云)的敏感數據中,已加密或經過模糊處理的占多少百分比?
2. 您在云環境中啟動或修改了應用后,發生過多少次安全事件?
3. 每年審核工作⻆色和應享權利一次以上的業務單元占多少百分比?
零信任模型能為安全風險管理做些什么?
1. 定義環境:企業需要了解在整個組織范圍內哪些用戶、數據和資源已互聯互通。 定義環境包括根據風險發現資源并加以分類。
2. 驗證和強制執行:請求訪問資源的每個實例都需要不斷進行驗證和持續監控,確保它與相關權限保持一致。
3. 解決事件:面對層出不窮的威脅、不斷變化的狀況,企業必須做出調整并不斷演變,這將要求企業在解決事件的同時,盡可能地降低對業務連續性造成的影響。 這包括面向用戶、設備和網絡做出改變、化解威脅以及報告合規性
4. 分析和改進:零信任意味著自適應;隨著威脅的性質不斷演變,企業的 IT 生態系統須適應新的業務需求,安全和 IT 領導者必須審查和調整他們的戰略,從而順應不斷變化的現實。 這個持續改進的過程應該以最大限度減少業務連續性干擾的方式進行。
歷史精彩文章推薦
關于IBM Security介紹
IBM Security 是 IBM 的信息安全解決方案及服務部門,具有多年深耕全球和本地各行各業客戶的經驗。IBM Security 在全球守護95%的全球五百強企業和組織的信息安全,客戶覆蓋金融、醫療、汽車、科技、電信、航空等行業公司及集團,包括50家全球最大的金融和銀行機構中的49家、15家最大的醫療機構中的14家,15家全球最大科技企業中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構發布的12份不同的分析報告中,有12項技術解決方案被列為領導者,在產業中躋身首列。
