云計(jì)算、物聯(lián)網(wǎng)的快速發(fā)展，讓很多企業(yè)承受了比以往更激烈的更頻繁的網(wǎng)絡(luò)攻擊，盡管它們做了大量的安全防御工作，但依然難以抵擋攻擊者的攻擊套路。在科技的加持下，網(wǎng)絡(luò)攻擊者的攻擊手段越來越復(fù)雜，他們會(huì)利用勒索軟件、木馬軟件等向企業(yè)的加密通道進(jìn)行攻擊。

數(shù)字化時(shí)代下，保護(hù)信息的隱私、安全成為企業(yè)安全工作的重中之重。通過部署零信任戰(zhàn)略，企業(yè)的安全防御保護(hù)更加牢固!企業(yè)根據(jù)以下6個(gè)步驟，就能快速部署零信任安全。

[[435146]] 

第一步：確定安全事件的優(yōu)先級(jí)

為了追求更長(zhǎng)遠(yuǎn)的安全目標(biāo)，企業(yè)需要確定安全事件的優(yōu)先級(jí)，才能讓零信任安全的模型更適用于他們需要保護(hù)的內(nèi)容。為此，企業(yè)要先了解公司的關(guān)鍵應(yīng)用程序、服務(wù)、數(shù)據(jù)等需要保護(hù)的內(nèi)容是什么，這將有助于決定首先關(guān)注哪個(gè)零信任支柱。

第二步：選擇您最初的零信任支柱

企業(yè)進(jìn)行網(wǎng)絡(luò)安全部署的重要目標(biāo)是為了實(shí)現(xiàn)快速且可衡量的業(yè)務(wù)發(fā)展，因此，選擇一個(gè)最初的零信任支柱，比選擇解決多個(gè)領(lǐng)域要好的多。企業(yè)可以選擇一些模型評(píng)估工具來幫助自己確定應(yīng)該關(guān)注哪些支柱。 

第三步：制定具體的控制措施

在前面的步驟中，我們將零信任關(guān)注的數(shù)據(jù)等隱私信息確定好后，就可以制定保護(hù)它們的零信任控制措施。因此，在評(píng)估發(fā)現(xiàn)對(duì)應(yīng)用程序工作負(fù)載產(chǎn)生過度網(wǎng)絡(luò)訪問的情況下，建議采用微分段來保護(hù)工作負(fù)載，并防止其暴露于與橫向移動(dòng)相關(guān)的安全風(fēng)險(xiǎn)。

第四步：確定您需要的數(shù)據(jù)

這一階段，企業(yè)要先確定哪些信息需要進(jìn)行有效實(shí)施控制。我們可以根據(jù)數(shù)據(jù)和可見性來制定能夠?qū)崿F(xiàn)結(jié)果的具體政策，重要的是，零信任的有效實(shí)施依賴于對(duì)上下文信息的訪問來幫助制定政策。 

第五步：制定策略

將數(shù)據(jù)點(diǎn)整理好后，公司就可以為該特定業(yè)務(wù)流程構(gòu)建零信任分段策略并對(duì)其進(jìn)行驗(yàn)證。首先，我們想看看受保護(hù)工作負(fù)載的實(shí)時(shí)流量事件;接下來，收集每個(gè)工作負(fù)載和連接的上下文數(shù)據(jù);最后，繪制一個(gè)應(yīng)用程序依賴關(guān)系圖(基于前兩條數(shù)據(jù))。

第六步：驗(yàn)證、實(shí)施、監(jiān)控

一旦策略到位，無論是手動(dòng)方式還是通過自動(dòng)化方式，可用的流量和篡改監(jiān)控使得公司能夠持續(xù)監(jiān)控其環(huán)境的狀態(tài)并對(duì)任何變化做出反應(yīng)。在此階段，您必須了解業(yè)務(wù)的哪些其他要素可能會(huì)受到影響并降低風(fēng)險(xiǎn)。 

零信任是一種安全策略，而不是其本身的結(jié)果。企業(yè)必須持續(xù)了解自己在零信任支柱上的成熟度，以便他們能夠繼續(xù)確定哪些支柱需要更多關(guān)注，并采取漸進(jìn)措施來提高成熟度。