使用零信任擁抱主動式安全性

零信任是一個現代安全性策略，依據原則為：絕不信任，一律驗證。零信任模型並不認為公司防火牆內的全部內容都是安全的，而是假設有缺口並驗證每個要求，將所有要求當作來自開放網路。

零信任的三個支柱為：

1. 明確地驗證：一律根據所有可用的資料點進行驗證和授權，包括使用者識別、位置、裝置健康情況、服務或工作負載、資料分類和異常狀況。
2. 使用最低權限存取權：透過即時且足夠的存取權、風險型自適性原則和資料保護來限制使用者存取，藉此協助保護資料和生產力。
3. 假設有缺口：驗證端對端加密並使用分析功能，取得可見度、偵測威脅和改善防禦能力。

由於安全性變得更複雜，因此組織需要零信任解決方案。隨著越來越多員工遠端工作，只保護網路周邊已不足夠。組織需要可調整的解決方案，以便完整驗證每個存取要求，以及快速偵測並回應網路內部和外部的威脅。

零信任可以協助解決更加複雜的問題。現在的組織需要在多平台和多雲端環境中保護不斷成長的資料量。許多公司轉為混合式工作，攻擊形式也日益複雜，於是資料風險隨之增加。零信任可利用策略、程序和自動化工具來驗證每個交易、強制執行最低權限存取，並套用進階威脅偵測與回應，協助簡化安全性。

零信任網路會完整驗證、授權並加密每個存取要求；套用微區隔方法和最低權限存取原則以盡量降低橫向移動；並使用情報和分析來即時偵測與回應異常狀況。

零信任最有效的原則之一，就是多重要素驗證。它會要求每個使用者在每次登入時執行兩種形式以上的驗證 (例如在已知的裝置上使用 PIN)，這能夠大幅降低惡意執行者以盜用認證獲得存取權的風險。

若要實作零信任策略，就要先識別業務優先事項，並獲得領導階層的支持。完成實作可能需要好幾年的時間，因此您可以根據業務目標，先從容易實現的項目和優先任務開始。實作計劃通常會包含下列步驟：

• 推出身分識別和裝置保護措施，包括多重要素驗證、最低權限存取，以及條件式存取原則。
• 將端點納入裝置管理解決方案，以確保裝置和應用程式隨時保持最新狀態，且符合組織要求。
• 部署延伸偵測及回應解決方案來偵測、調查並回應所有端點、身分識別、雲端應用程式和電子郵件的威脅。
• 透過可提供完整資料可見度並套用資料外洩防護原則的解決方案，來保護及控管敏感性資料。

安全存取服務邊緣 (SASE) 是一種安全性架構，可將軟體定義廣域網路 (SD-WAN) 和零信任安全性解決方案合併到融合式雲端交付平台，讓使用者、系統、端點和遠端網路能安全地與應用程式和資源連線。

零信任是 SASE 的元件，這個現代安全性策略著重於驗證每個存取要求，將所有要求當作來自開放網路。SASE 也包含 SD-WAN、安全網路閘道、雲端存取安全性代理程式和防火牆即服務，所有項目都可透過單一平台集中管理。

虛擬私人網路 (VPN) 是一項技術，可讓遠端員工連線到企業網路。

零信任是高級的策略，當個人、裝置和服務嘗試存取公司資源時，就算要求是來自網路內部，系統也會假設這些對象不能自動獲得信任。為了提升安全性，每當這些使用者要求存取權時，都需要取得驗證，即使他們先前已經驗證過亦是如此。