随着云应用程序的普及和远程办公需求的增加,网络安全显得更加重要,在传统环境中,主要是针对外部威胁采取措施,比如使用防火墙来防止外部攻击。
实际上,企业内部的网络安全同样重要。零信任安全模型是由著名研究机构“Forrester”首席分析师“约翰.金德维格”创建的,该模型会将企业内部或外部的所有用户都视为不受信任的。
IAM(Identity and Access Management),即“身份识别与访问管理”,它具有单点登录、认证管理、基于策略的集中式授权以及审计、动态授权等功能。它决定了谁可以访问,如何进行访问,访问后可以执行哪些操作等。
通过IAM实施零信任模型,企业的网络将更加安全,且不用时刻关注安全状态和用户体验。
IAM中零信任策略应包括以下几点:
1.通过多因素身份验证进行访问
现实中,我们多数人都使用“ password @ 123”或“ admin”作为密码,这种密码很容易被黑客窃取。使用MFA(多因素身份验证)对用户凭据进行额外的安全保护,可以抵御各种网络威胁。
2.应对网络中各类请求
对于每个请求,IT安全团队都需要了解请求背后的原因,并进行审查,最后再批准。
3.采用最小特权原则
只需向用户授予基本的访问权限即可,这样能够大大降低安全风险。
4.自动禁用已离职员工帐户
孤立的帐户可能会破坏企业的安全,因为它是一个潜在的威胁。通常情况下备用“管理员”或多个“管理员”可能同时存在长达几个月甚至几年后才会被禁用。因此,一定要设置自动禁用策略。
5.监视特权用户活动
对特权用户和普通用户在网络中所有更改进行审核跟踪和取证分析。配置实时告警,可以在发生任何异常活动时通知IT安全团队。
为确保成功实施零信任策略,必须制定严格的安全访问策略。拥有高效的IAM解决方案将使您事半功倍。ManageEngine AD360是一款高效且全面的IAM解决方案,可以轻松助您实现以身份管理为核心的“零信任”计划。