狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

应用交付数据安全行业视角

数据安全的零信任方法– 2020年趋势2

格兰妮·麦克基弗

Top 5 Cybersecurity Trends to Prepare for in 2020 ,” last week. 随着2019年的结束,我们的安全专家正在展望新的一年,以预测将在2020年形成格局的 网络安全趋势。 本周,我们将更深入地探讨他的2020年第二大网络安全趋势-零信任。

adoption of Internet of Things (IoT) devices continues to grow. 在过去的几年中,随着越来越多的组织过渡到云计算以及 物联网(IoT)设备 采用, 企业和消费者越来越依赖数字技术 大型技术和数字化已推动消费者以前所未有的速度共享他们的个人数据,结果,组织捕获的数据量呈指数增长。 如今,数据已成为企业和网络犯罪分子的宝贵商品。

随着企业跨企业,本地或托管在跨多个应用程序和环境的数据管理以及用户在更多接口上对数据的更多访问,网络的边界变得越来越松散,定义也越来越少。 当边缘变得无法防御时,这会导致威胁面扩大。

网络攻击者正在将台式机扩展到连接的设备,以获取关键数据。 仅让安全领导者仅在边缘保护其网络已不再足够。 zero trust security model when it comes to accessing the data. 随着边界线的模糊化,保护组织的网络和关键资产需要更加全面的方法,其中包括关注数据本身,以及 在访问数据时 采用 零信任 安全模型。

Forrester Research 2019 “零信任是企业安全的根本转变,从失败的以外围为中心的方法到以数据为中心的方法。” – Forrester Research 2019

Take on 2020 with Vision ,” Imperva CTO Kunal Anand considers the zero trust model to be like a marriage between applications, data and identity , that is fully aligned with the contemporary IT landscape. 正如在网络研讨会“ 以视觉实现2020年 ”中讨论的那样 ,Imperva的CTO Kunal Anand认为 零信任 模型就像是 应用程序,数据和身份之间的结合, 完全符合当代IT格局。 传统的安全性方法是实施基于边界的安全防御,并且通常信任内部人员具有对数据资产的合法访问权。 但是,随着网络和应用程序的分散化,防御漏洞变得越来越困难。

尽管组织已采取了强有力的边缘安全措施,但是由于组织内部和外部的事件仍然会发生违规。 内部漏洞可能更难以发现,并且可能由于处理数据时缺乏照顾而发生,或者由于监视关键应用程序的安全团队被大量事件(也称为警报疲劳)所淹没。 companies have admitted that they tend to ignore security alerts when they are overwhelmed. 54%的 公司 承认,当他们不知所措时,他们往往会忽略安全警报。

恶意内部人员的行为也可能导致违反行为。 zero trust model doesn't place a huge amount of relevance on the distinction between insider and outsider. 零信任 模型 在内部人和外部人之间的区别上没有太大的关联。 相反,它表明您不信任任何人。

survey of CISOs by The Ponemon Institute, a lack of skilled security professionals stood out as a major issue. Ponemon Institute对CISO进行的 2018年 调查 中,缺乏熟练的安全专业人员是一个主要问题。 65%的受访者表示“内部专业知识不足”是他们很可能会发生数据泄露的首要原因。 devices causing a breach. 同一项调查显示,有60%的受访者担心 造成 破坏的 物联网 设备 65%的人认为,由于粗心的员工被盗用,他们将遭受凭证盗窃。

Insider Threat Report by US Cybersecurity Magazine found that 66 percent of organizations consider malicious insider attacks or accidental breaches more likely than external attacks with a high percentage also considering them more damaging. 美国网络安全杂志US Cybersecurity Magazine)于 2018年发布的《 内部威胁报告 发现, 与外部攻击相比 ,有 66%的组织认为恶意内部攻击或意外破坏的可能性更高,而较高比例的组织也认为破坏性更大。 那么如何防止内部发生违规? 仅仅知道您的个人数据存储在哪里。 zero trust model demands that you also know what that data is, who has access to it, and why. 零信任 模型要求您还知道该数据是什么,有权访问哪些数据以及原因。

zero trust model, security professionals need to take a “cradle to the grave” approach to tracking data access requests by people or devices with no bearing on whether that request originates from inside or outside the network perimeter. 为了完全采用 零信任 模型,安全专业人员需要采取“从摇篮到坟墓”的方法来跟踪 人员或设备的 数据访问请求 与该请求是来自网络外围还是外部外围无关。

使用数据分析和见解来捕获从初始访问请求开始的全面数据流,遍历中间的所有应用程序和中间件,并记录对数据进行的处理以及一旦被访问的对象,将突出异常的行为并标记出潜力威胁。 zero trust model is a completely new mindset that requires having granular visibility of data access across the entire network estate. 零信任 模型是一种全新的思维方式,它要求对整个网络资产的数据访问具有细粒度的可见性。

Take on 2020 with Vision . 零信任是我们在新的一年中强调的五个安全趋势中的第二个趋势,我们称之为 Vision于2020年 here or follow #ImpervaPredicts on LinkedIn, Twitter, or facebook. 要关注该系列,请在 此处 订阅Imperva博客 或在LinkedIn,Twitter或Facebook上关注#ImpervaPredicts。

  特色网络研讨会:在2020年实现Vision。  here . Imperva首席营销官David Gee与Imperva首席技术官Kunal Anand坐在一起,讨论您在2020年应注意的所有趋势