As the heir apparent to traditional perimeter-based security architectures, zero-trust networking has the potential to fundamentally change the way security is done in the coming years – though it won’t be easy, and there is a lot of work to be done.
Historically, the fundamental security model was to erect a ‘perimeter’ around the corporate network and assume anyone inside was ‘trusted’ and anyone on the outside was ‘untrusted.’ Cue worn out security clichés and metaphors: ‘crunchy on the outside, soft and chewy on the inside,’ ‘moat and castle,’ among others. This model has come under increasing attack for two primary reasons: the perimeter has become less effective, and the perimeter has become less relevant.
在前面的类别中,明显的费用是攻击者通过直接攻击绕过网络安全控制,而且越来越多地通过网络钓鱼,社会工程或通过网络访问作为链中最薄弱的联系而越来越多的攻击。越来越多的加密流量也为依赖检查网络流量的安全方法创造了一个重要的盲点。在这个模型下,一旦他们进入,攻击者就会非常自由地横向移动,直到他们找到他们以后的高价值目标。
在后者中,有移动计算和BYOD的兴起以及基于云的应用。此外,我们的用户不再在防火墙后面。员工可以永久地从家中工作,或者每周只需几天,或者可能在晚上或周末。而构成“员工”的定义是改变的 - 现代企业越来越依赖兼职承包商,外包商,1099名员工或他人,除了每周五天坐在办公室的办公室后面的传统员工。要采取极端示例,用户(员工,合作伙伴,供应商等)可以访问云中托管的企业应用程序(也许是一个带有非托管设备的SaaS应用程序或内置的自定义应用程序)来自星巴克 - 在任何时候,用户或设备都会遍历内部网络或网络安全控制。
这种批评肯定不是新的,并且声称“周边已经死了”,因为像防火墙和IPS设备一样永远不会消失。尽管基于周边的方法的明显局限性,但我们仍然在基于网络的安全方法上花费大量的安全预算。然而,一个与“内部”和“外面”的概念消失的新模型,更重要的是,“信任”的概念正在迅速越来越关注。在这个新模型中,没有假设有信任的并且对资源的访问是更多的,更多地基于用户比用户所在的方式。这个新模式目前通过各种名称,包括'零
这个技术与商业洞察报告在零信任和对网络安全的整体实践的挑战和影响是基于通过直接访谈收集的见解和数据的组合,通过直接访谈与报告中提到的每个供应商(有几种例外)跨越各种垂直应用程序和我们的分析师对网络安全行业的深入经验。完整报告包括:
- 零信任的历史:检查零信任的各种组成部分,用例,福利和挑战,包括查看“零信任资金概念”
- 并购趋势与伙伴关系景观:查看这些UAC趋势,将在生态系统中推动进一步的收敛