这篇研报讨论了零信任安全方法,即始终假设外部和内部威胁存在,并对网络上的每个用户和设备进行身份验证和授权。零信任不仅仅是一种产品或基础设施,而是一种哲学、一种思维方式、一种战略和一种框架,需要专门定制的每个组织。实现零信任需要齐心协力的最佳品种合作伙伴合作,构建一个整体的集成合作伙伴生态系统的技术和政策。零信任体系结构将不是一个静态的解决方案,而是不断评估寻找异常或恶意的活动,以确保当前的实践和定义继续健康的需要业务。组织需要评估风险的旅程,改变心态和防守架构,选择最合适的提供产品的具体情况,以实现、执行和监控一个零信任计划。不断监测和评价零信任架构将确定这些变化,以确保安全保证。
