减少发现漏洞的时间
时间:2022-03-11 20:42:02 | 来源:网络推广
时间:2022-03-11 20:42:02 来源:网络推广
从理论上讲,实施零信任网络意义重大。网络安全威胁可以来自网络外部或内部的任何地方,甚至可以从一个地方开始转移到另一个地方。采用永不信任,始终验证的原则可以帮助组织减少与应用程序和服务相关的漏洞。减少发现漏洞的时间具体有三个方面:
1)用户/请求
侵入传统企业安全框架的黑客通常可以在未被发现的情况下继续寻找有价值的资料,并且将在目标网络中横向移动感染其他主机。
使用现有基于边界的安全系统,很难跟踪和监视到外部域的DNS请求。由于企业每天要分析的数据量太大,所以大多数公司都不进行流量审核。零信任提供可见性实时了解用户行为,以便IT团队能够快速发现问题、立即触发干预。
2)设备
一台设备每天可以进行几千次查询,每个用户可能网络上都有多个设备。大量的请求阻碍了企业从将这些数据输入到安全信息和事件管理能够提供网络级别可见性的系统。
基于云的零信任服务可以将网络上的流量与来自其他网络的流量关联起来,从而使之更容易了解并识别非正常请求的趋势。
3)数据
由于DNS流量在传统网络中是未过滤和开放的,所以恶意的DNS将不受检查,而绕过所有网络级安全检测。基于此情况,网络罪犯通常使用DNS隧道来过滤敏感数据。这些数据包是加密的,通过压缩、切割并传送到外部犯罪服务器。零信任解决方案可以检查网络中的所有流量并基于DNS的数据进行过滤检测。
在线咨询
