安全访问心态

从一开始，身份一直是安全的核心。但是最初，当访问仅限于办公室外围时，只需拥有用户ID和密码就足够了。但是现在我们正在转向基于云的应用程序，基于云的存储，远程工作，CYOB，因此组织范围已经扩展了一段时间。
最初的城堡和护城河周长现在是指数级的。但是指数周长无法保护。这使我们回到了身份识别-至少在可能的范围内以身份保护组织。
由于不存在传统的控件，因此必须依靠身份作为安全控件，以在正确的条件下提供对正确资源的访问。特权访问是关键。随着基于云的应用程序的数量和复杂性以及围绕它们的各种新的和即将到来的法规-特权访问管理（PAM）是必须的，而身份和访问管理（IAM）是当务之急。
但是CISO一直到一线安全管理人员都知道，将安全访问工具完全集成到企业架构中以获取全部价值方面仍然存在挑战。但是，对话和安全访问旅程仍在继续发展。 零信任一直是一个话题，因为身份盗用是近几年来增长最快的网络犯罪之一。
凭据泄漏并被使用。应用程序和设备必须受益于保护身份的相同安全性。 SASE是安全访问旅程的下一步，因为它添加了组件和控件（如防火墙即服务，安全Web网关，CASB和其他现代数据保护控件作为服务）。
但是，挑战仍然是一体化。 无论组织在安全访问旅程中处于何处，都必须将互操作性和降低复杂性作为心态。 Parag Deodhar在p。