零信任分割如何防止网络攻击在企业中传播

无法参加 Transform 2022？立即在我们的点播库中查看所有峰会会议！看这里。

谈到网络安全，我们正处于“遏制”时代。

“预防”和“检测”的时代——主要目标是阻止攻击者或在他们设法进入时迅速找到他们——已经结束。这并不意味着公司应该停止他们的预防和检测策略；但最好采用三管齐下的安全方法，其中还包括遏制措施。

网络安全公司 Illumio 的首席产品官马里奥·埃斯皮诺萨 (Mario Espinoza) 表示，如今的违规行为是不可避免的，而且当攻击者可以自由访问关键基础设施、数据和资产时，它们更具破坏性。

采取遏制措施意味着通过主动阻止违规行为的蔓延来最大限度地减少违规行为的影响。这就是零信任分段的概念，一种使用微分段的策略，或者将数据中心和云环境划分为各个工作负载级别的分段。

元节拍 2022

MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖，就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。

“造成最大损失的不是最初的违规行为，而是攻击者可以在通常未被发现的情况下通过组织移动，从而导致运营中断和数据受损，”埃斯皮诺萨说，他的公司今天宣布发布 Illumio端点。 . “这就是零信任分割旨在解决的问题。”

混合工作场所呈现出一个独特的困境：它们帮助组织更加相互联系，但也更加脆弱。它们扩大了攻击面，从而扩大了黑客的机会之窗。

例如，仅在过去两年中，随着大流行期间涌入混合工作的热潮，76% 的组织都遭受过勒索软件攻击。

针对混合工作场所的攻击通常更昂贵：它们的成本比全球平均水平高出约 600,000 美元。但是，虽然组织报告说他们的远程员工中有近一半需要使用 VPN，但 66% 的人表示他们对 VPN 上的用户的可见性水平与他们对办公室用户的可见性水平相同。

“勒索软件和其他网络攻击通常涉及攻击链中某个位置的最终用户设备，横向移动到其他更有价值的资产，”ESG 首席分析师 Dave Gruber 说。

但预防、检测和响应机制可能不足以阻止快速攻击。网络犯罪分子继续寻找进入的方法，并且正在迅速横向移动。

诸如端点上的零信任分段等遏制策略“可以主动防止勒索软件和其他快速移动的攻击传播到关键基础设施和资产，从而降低风险，”Gruber 说。

零信任分段可跨云、数据中心和端点隔离工作负载和设备。

一系列...