多年来,随着IT行业的快速发展和技术的变迁,这种安全技术也在不断进步。如今,安全公司都在积极采用零信任技术来增强的安全性。零信任架构以策略引擎作为处理单元,后者通常是IAM(身份访问和管理)服务器。在这个架构中,我们可以创建遵守零信任原则的规则,以限制不满足这些要求的端点访问请求,从而将任何攻击向量隔离在端点中。策略执行点是充当任何请求者和资源之间的屏障的接口。
在实际应用中,许多网络已经在以某种方式使用零信任原则。例如,采用多因素身份验证(MFA)和非传统的端点恶意软件检测应用程序等。过去几年里,作者致力于通过VPN实施零信任原则,使用防火墙、IPS集成、IAM服务器等来帮助增强VPN的安全性。在实际工作中,作者发现使用Web和DNS检查器进行端点保护和威胁检测以及安全的端点应用程序是非常重要的。
一些医院环境等关键业务场景更是需要强大的身份验证方法和严格的安全策略。对于这些环境来说,安全性的重要性越来越高。有时候,认为安全性可能令人畏惧或被高估了,但一次成功的攻击就可以造成重大的数据和损失。了解员工的安全性同样重要,因为人是零信任框架的重要支柱之一。
