通过零信任业务流程加速实现零信任 如何在零信任框架内协调安全、减少摩擦的用户旅程 INTRODUCTION 云计算和互连永远改变了IT安全。在过去,当您的所有服务器都位于您自己的数据中心时 并且每个人都直接连接到您的公司网络中或通过VPN,您可以依靠公司防火墙作为固定的边界 安全控制。今天,您的员工、合作伙伴和客户——以及来自物联网的连接设备——可以通过任何网络从任何位置登录到任何地方托管的服务。 在这些复杂的混合、多云、超连接和高度协作的环境中保持业务安全更具挑战性。组织越来越认识到,在这个世界上保持安全的同时提供无摩擦的用户体验的唯一方法是通过零信任安全方法,该方法取代了对传统网络安全控制的依赖,使每个访问请求都在丰富的上下文基础上进行评估。这种零信任架构成为新的边界。 零信任不再仅仅是一个流行语-它现在被世界各地的政府和行业机构授权或推荐。然而,我们看到零信任的成功采用 诸如NIST-SP800-207中定义的原则,需要对多个元素进行编排,这些元素结合起来提供跨用户旅程和渠道的基于策略的控制。这些用户旅程通常涉及传统和现代系统和服务,需要无缝地协同工作-管理这些交互会带来新的问题。 本文探讨了协调这些互操作元素的最佳实践,作为全面的零信任框架的一部分,解决了以下关键问题: •推动组织实施零信任的市场挑战是什么? •什么是零信任业务流程层,为什么需要它? •业务流程层在哪里提供最大的好处? •Capgemini和PingIdentity如何帮助组织采用零信任业务流程? 市场挑战推动零信任 我们现在生活在这样一个世界里,员工希望能够在任何地方工作,并通过任何可用的网络连接上的任何设备登录到公司和合作伙伴系统。组织面临的挑战是在这种现代环境中为员工开放更精简、用户友好的访问,同时保持 安全风险 用户体验风险 •客户面临账户收购和身份盗窃的风险 •欺诈和诈骗导致财务损失和声誉损害 •数据泄露导致数据隐私侵犯和监管处罚 面向客户的应用程序例如: •在线零售网站 •在线和移动银行应用程序 •客户门户 适当的安全级别,以防止日益复杂的网络威胁。 同时,客户(和监管机构)越来越关注数据隐私以及身份盗窃,欺诈和欺诈的风险。 面向客户的系统,传统上旨在最大限度地提高用户的便利性现在必须找到方法来加强安全性和保护客户数据,同时改善用户体验。 •复杂的注册过程阻止新客户注册 •登录困难增加了购物车被遗弃的风险 •身份验证中使用的个人数据引发了隐私问题 面向员工的应用程序例如: •HR门户 •黑客和欺诈者入侵和数据窃取的风险 •多次登录和缺乏SSO导致员工将自己拒之门外 他们的应用程序,影响生产力 表1:零信任的驱动因素 由于现代用户旅程所需的连接性和灵活性水平,平衡客户 和•文件系统全性和用户体验方面的竞争需求•员工可能滥用资源 从托管在公司数据中心•的频遗繁留重系新统输到入跨用户多个ID云、运密行码的和微O服TP会 员工在安 变得越来越具 务和第三方SaaS应用程序。零信任方法的关键驱动因素 产生摩擦 有•挑业战务性线。应用常程规序用户旅程-例如 订购产品的客户或创建采购申请的员工- •过度许可的用户破坏系是统它,可无以 现在通常涉及数 论是出于意外还是出于意图。虑在任何时间点特定访问的更广泛的风险和上下文, 通过考 十种服务之间的交互,为当今开放环境中的安全性和用户体验提供解决方案。 •勒索软件攻击对业务运营构成生存威胁 2|零信任业务流程零信任业务流程|3