数字化转型依赖于混合云。在所有云环境中以一致的方式部署安全性有助于提高企业运营的信心和灵活性。在零信任的帮助下,组织可以实现运营的现代化,并通过动态适应分布在整个企业任何位置的用户、数据集和工作负荷,使安全成为促进业务的因素。使用零信任保护混合云可以实现集中的视觉、环境和管理,并以一致的方式实施安全策略,帮助组织在不拖延的情况下快速创新。
是什么让风险管理对今天的企业如此具有挑战性?
- 比较风险的主观定义:安全生态系统由保护数据、设置和强制执行用户权限、识别和防止威胁、修复漏洞等多种工具组成。许多现代安全工具为用户提供风险分析功能。这些分析是主观的,它们依赖于不同的风险定义,并使用不同的变量。比较不同的工具
风险数据的困难可能是了解企业的整体风险
状况时面临的主要障碍。 - 衡量和量化风险:重要的财务和战略决策是在考虑潜在风险的同时制定的,但量化安全风险可能非常具有挑战性。假设是所有风险分析的核心,包括威胁事件概率、威胁使用已知漏洞以达到最大效果和你的防御系统抵御威胁的假设。如果不是在整个企业
在行业中应用一组一致的假设,不可能准确衡量整体风险。 - 优先补救风险领域:如果没有一致的方法来衡量、比较和量化风险,业务领导者将依靠直觉来决定优先补救哪些风险领域。他们的直觉可能是错误的,并可能导致公司的财务损失。
- 跟踪补救的有效性,逐步应用所学知识:如上所述,风险管理不仅关系到减少损失,还关系到经济有效的方式。如果没有量化,业务领导者就无法采取切实可行的方法来评估他们在部署的安全工具或团队中获得的投资回报。随着时间的推移,他们无法衡量解决威胁的过程的影响。
IBM安全解决方案蓝图
为了实现零信任来保护混合云,您将希望解决具体的安全挑战所需的每一个关键功能(下表)l考虑所有指示)。将混合云的挑战映射到零信任功能:
关键成功指标:
1. 您在所有位置(内部部署和云)的敏感数据中加密或模糊的百分比是多少?
2. 您在云环境中启动或修改了应用后,发生过多少次安全事件?
3. 每年审核工作⻆一次以上的权一次以上的业务单位占多少百分比?
零信任模型能做些什么来管理安全风险?
1. 定义环境:企业需要了解哪些用户、数据和资源已经在整个组织范围内互联。定义环境包括根据风险发现和分类资源。
2. 验证和强制执行:要求访问资源的每个例子都需要不断验证和监控,以确保它与相关权限一致。
3. 解决事件:面对层出不穷的威胁和变化,企业必须进行调整和演变,这将要求企业在解决事件的同时尽可能减少对业务连续性的影响。这包括改变用户、设备和网络、解决威胁和报告合规性
4. 分析和改进:零信任意味着自适应;随着威胁的不断演变,企业 IT 生态系统必须适应新的业务需求、安全性和 IT 领导者必须审查和调整他们的策略,以适应不断变化的现实。这一持续改进过程应尽量减少业务连续性干扰。
*立即前往2021年新安全区,掌握最新安全技术趋势
推荐精彩的历史文章
*IBM推荐安全历史精彩文章
关于IBM Security介绍
IBM Security 是 IBM 信息安全解决方案和服务部门在全球和地方各行各业都有多年的客户深度培养经验。IBM Security 保护全球500强企业和组织95%的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括49家最大的金融和银行机构,15家最大的医疗机构,15家最大的科技企业。IBM Security 在 Gartner、Forrester、IDC 与其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为行业领先者。