零信任的实用方法

零信任安全已成为网络安全领域的主流。 Ping Identity的Phil Allen和Baber Amin将本次会议的重点放在如何实现支持业务和数字转换的零信任框架上。 Ping Identity VP Phil Allen称Ping为“ Champion of Identity。
”，此外，“我们希望帮助人们最大程度地利用他们在组织中所拥有的身份，无论这些身份是雇员，还是企业合作伙伴，或者这些都是他们日常管理的消费者身份。” Ping成功的关键之一就是他们对交互式数字体验的关注。实际上，《财富》 100强企业中有超过60％的企业使用Ping来帮助他们最大程度地利用自己管理的身份。
传统上，网络被认为是友好，安全的地方。零信任假设网络内部和外部始终存在潜在威胁。不信任任何内容可确保对每个设备，用户和网络流进行身份验证并获得完全授权。
零信任意味着让正确的实体在正确的时间访问正确的信息。 随着远程工作，云环境和API利用率的扩展，传统的安全方法不再起作用。 COVID-19强调需要访问远程访问并解决防火墙和VPN访问周围存在的瓶颈。
但是，此问题并不新鲜。当前的数字转换工作正在消除公司的数字鸿沟，随之而来的是可行的安全框架。零信任确保通过连续的授权和身份验证安全，远程地提供访问。
数字信任是动态的。它与所有权或控制权无关。它是临时的，应仅在最短和必要的时间量内使用，并且仅用于预期的目的。
另一方面，数字风险是可变级别的安全置信度。通过将风险与风险容忍度匹配来进行分配以创建风险概况。 零信任过程依赖于一些基本原则。
深入防御始于在颁发授权之前进行标识和身份验证。数据安全元素包括静止，运动中的数据以及对数据的访问授权。数据隐私法规也在这里发挥作用。
记住零信任是一种哲学，每个组织都将以最适合其组织的方式来解释零信任原则。出于这个原因，Baber Amin告诫厂商不要提供一种千篇一律的“零信任”解决方案。相反，Ping Identity从基础开始。
修正身份验证和标识。使它们集中且灵活。请确保它们是可插拔且可扩展的。
零信任解决方案不是静态的。它支持当前和将来的应用程序需求。供应商合作伙伴应与您一起成长并适应您的需求。
接下来，利用所有可能的风险信号。收集尽可能多的上下文。做出强有力的授权决策可能会造成摩擦，但不会存储或出售确保网络安全所需的信息。
避免摩擦的脆弱授权决策可能会导致要求用户跳过多个环以求回馈。在那一层安全中。另外，它不起作用。 识别用户之后，如何将多因素身份验证纳入其中？它必须聪明地完成。
您的MFA必须尽可能透明。 Baber Amin阐述道：“请确保您支持用户所在的位置。 [不要]强迫用户适应您的策略，或不让用户适应您的系统，但要确保您帮助用户实现正确的生产力水平……通过了解他们所在的位置以及他们的方式“正在与您的系统进行交互。
” 减少对密码作为主要因素的依赖是关键。对于有意或无意的破坏，密码是最简单的载体。 零信任策略涉及多个方面。
零信任旅程中的每一站都不适合一个供应商。会话会议包括三部分摘要：确保身份是您的控制平面，以无缝且一致的方式应用这些控件，并使您的用户以安全的方式远程运行。 在问答环节中，Phil和Baber回答了与会者的问题，例如VPS在零信任环境中的角色，低投资的零信任实施，如何从执行团队获得支持等。
为了听取这些问题的答案并获得本次会议的大部分时间，请转到``网络安全数字峰会''页面，注册，然后点击发送至收件箱的链接。