零信任如何保护脆弱的供应链

by 2021年12月30日

零信任如何保护脆弱的供应链

by 2021年12月30日数据治理

工业物联网正在撼动制造业及其所有供应链. 得益于物联网设备和5G连接的稳步推出, 公司对车间的健康状况进行了前所未有的调查, 能否监测影响航运的天气情况, 并能计划维护,以确保最少的停机时间. 这些传感器绝对是一场革命,但传感器也有黑暗的一面.

制造商必须考虑新的网络安全问题,因为每一款新的物联网设备都代表着公司网络中的一个潜在弱点. 每一款设备都是黑客入侵网络的诱人目标, 但专注于单个设备是解决问题的错误方法. 解决方案应该是使用零信任模型的安全网络.

 

供应链比以往任何时候都更加脆弱

供应链因住房安全漏洞易受攻击而臭名昭著. 在回应, 各公司一直致力于提高供应链中所有设备的安全性. 然而, 随着连接性和复杂性的增加, 这种以端点为中心的方法是不可持续的.

例如, 公司通常只对管理员级设备进行密码保护,或者不使用多因素身份验证. 攻击可以从第三方软件发生, 直到下一次更新才被发现,这导致了 最严重的供应链攻击 最近的历史在A.P. Møller-Maersk.

国家反间谍和安全中心确认 减少对美国的威胁.S. 供应链 作为2021年的首要任务,尽管网上正规买球网站进入2022年,其紧迫性仍然没有改变. 由于采用最新技术给供应链带来了更多的不透明性和复杂性——减少威胁的重点与对物联网的日益依赖——小型和企业的供应链模式都需要新的网络安全方法.

 

零信任安全减轻了漏洞

企业无法消除第三方,也无法回到物联网之前的时代. 相反,解决弱点是一个网络范围内的努力. 零信任模型假设“好”和“坏”之间没有区别,因为每个接入点都受到相同的审查. 每个网络访问请求都被单独验证,然后访问只提供给零信任框架中为该设备或用户指定的资源和应用程序.

NIST-developed框架 对于零信任体系结构,假定链上和下的所有访问都是一个威胁. 由于第三方甚至第四方的活动,组织在运作上没有同样的透明度, 因此,在被证实之前,假设所有参与者都是潜在威胁是一种非常有效的策略,以确保网络安全.

零信任可以通过内部解决方案或基于云的解决方案实现, 但持续监控是确保公司安全不受影响的关键. 在理想的情况下, 参与公司供应链的每个组织合作伙伴也采用零信任架构(ZTA).

 

定义零信任架构

ZTA有三个核心组成部分:

  1. 策略引擎:决定授予、拒绝或撤销给定用户对资源的访问权. 它根据各种因素计算参与者的信任得分. 它通过在严格的基于角色的权限上运行的信任算法过滤请求.
  2. 策略管理员:负责建立或终止一个事务. 它使用策略引擎的权限决策来生成特定于会话的身份验证.
  3. 策略执行点:处理启动、监控和终止主体与网络之间的连接. 它位于企业资源和潜在参与者之间,使用来自策略管理员的策略更新进行配置.

这个框架评估来自所有源的所有请求, 假设所有人都是威胁行为者,除非证明不是.

 

使用数据结构实现ZTA

数据结构包含为企业物流和供应链创建零信任安全框架所需的功能. 这是通过几个核心数据结构功能实现的, 下面将逐一介绍.

 

加强治理

ZTA的第一个问题是建立能够在不减慢数据流的情况下评估每个请求的治理. 数据结构提供了基于属性的访问控制(ABAC), 方便管理员设置有效的访问参数, 安全, 和一致的.

数据结构支持几种不同类型的零信任模型, 包括身份治理和微观细分. 它为利益相关者提供了获取所需数据的途径——不再有更多的数据被锁在监狱里——但可以监测并根据需要建立或终止获取数据的途径.

 

自动化控制和报告

数据结构提供了必要的自动化,使企业能够及时和安全地访问数据. 该解决方案提供了对数据的上下文理解. 企业可以根据广泛的参数设置控制, 这些应用在整个网络上都是一致的. 不再有阻碍访问不同数据存储的竖井.

然后, 公司可以通过健壮的报告控制和基于这些报告的枢轴数据操作监控其数据健康状况. 它为公司提供了数据的透明度和可观察性, 以前不可能的事.

 

而不是第三方

信任第三方服务来监视其他第三方服务并不是管理安全性的好方法. 而不是, 数据结构提供了一种软件解决方案,为公司本身提供对数据的绝对控制,而不是产生新的安全风险.

例如,DataOS将数据策略编码到解决方案中. 用户使用已定义的标记具有适当的访问级别,这些标记可由授权的管理人员立即进行配置. 这种粒度级别不会影响灵活性或造成管道延迟.

对DataOS如何自动实现安全性和遵从性感到好奇? 下载网上正规买球网站的白皮书 为了近距离观察.

 

保护供应链

Supply chains aren’t just vulnerable; disruption can cost the economy dearly. 的后果 SolarWinds攻击最近的一个例子,仍在逐步展开,很可能在遥远的未来也会感受到. 利用由数据结构功能支持的零信任架构, 企业可以降低不良行为者访问网络任何部分的风险.

ZTA是DataOS的核心. 安排一个演示,以了解DataOS如何将竖井数据存储转换为具有清晰见解的连贯管道, 安全有效地. 是时候释放你的数据了.

订阅
网上正规买球网站的博客

成为第一个了解现代最新见解的人.


人们还读

通过统一数据平台提高客户终身价值

通过统一数据平台提高客户终身价值

哈瓦斯集团(Havas Group)最近的一项调查发现,多达75%的品牌可能会在一夜之间消失,而且没有人会注意或关心. 这一数据应该会彻底撼动公司及其营销团队.   顾客忠诚度低,而且年龄大...

最新的资源

数据的演变.0

数据的演变.0

数据的演变.在过去的十年里, 传统的数据管理和数据分析已经发生了重大转变.

认为现代.

今天网上正规买球网站.

钉在Pinterest上

友情链接: 1 2 3 4 5 6 7 8 9 10