为网络已扩展到更多位置、云、用户和设备。但是,这些工具具有可以在互联网上找到的公共地址。这是有意设计的,以便目标用户可以通过网络访问网络并完成他们的工作,但这也意味着网络犯罪分子可以找到这些网络入口点并将其作为目标。随着越来越多的此类工具的部署,攻击面不断扩大,问题也变得更加严重。它们妥协成为可能。如果组织想要阻止危害,就需要检查所有流量并实施实时安全策略。但如今大约的流量都是加密的,检查此类流量需要大量的计算能力。设备具有处理固定流量的静态容量,因此,随着组织的发展,设备很难根据检查加密流量的需要进行扩展。这意味着威胁能够通过加密流量突破防御并危害组织。
它们允许横向威胁移动
防火墙和是城堡和护城河安全模型中护城河的主要组成部分。如上所述,他们专注于建立网络边界。然而,依赖这种策略意味着旦威胁行为者进入城堡即网络,就几乎没有什么保护。因此,在受到攻击后,攻击者可以在网络中从个应用程序横向移动到另个应用程序,并造成广泛的损害。他们无法阻止数据丢失。旦网络犯罪分子在网 日本电话号码清单 络上的连接资源中搜寻敏感信息,他们就会窃取这些信息。这通常是通过互联网的加密流量发生的,如上所述,传统工具很难检查和保护加密流量。同样,现代数据泄漏路径例如等应用程序内部的共享功能无法用专为应用程序不存在时期设计的工具来保护。
图像为什么零信任可以阻
止组织被破坏零信任是解决上述问题的方法。正如前面所述,鉴于云和远程工作已经永远改变了切,它是种现代架构,采用了本质上不同的安全方法。换句话说,零信任消除了过去基于边界、以网络为中心、防火墙和架构的弱点。通过内嵌的全球安全云充当智能总机来提供零信任连接以及大量其他功能,组织可以:最大 约旦 电话号码列表 限度地减少攻击面:将应用程序隐藏在零信任云后面,消除具有公共地址的安全工具,并防止入站连接阻止妥协:利用高性能云大规模检查所有流量,包括加密流量,并实施实时策略来阻止威胁防止横向移动:将用户、设备和工作负载直接连接到他们有权访问的应用程序,而不是将它们连接到整个网络阻止数据丢失:防止所有数据泄漏路径上的恶意数据泄露和意外数据丢失,包括加密流量、云应用程序和端点除了降低风险之外,零信任架构还解决了与复杂性、成本、生产力等相关的问题。
