《红帽：借助零信任和自动化奠定安全防护基础（2023）（11页）.pdf》由会员分享，可在线阅读，更多相关《红帽：借助零信任和自动化奠定安全防护基础（2023）（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

1、 借助零信任和自动化奠定安全防护基础如何驾驭零信任世界 目录 简介 .3 零信任是出路？.5 逐一事务验证身份 .5 实施零信任所面临的挑战.6 如何利用零信任架构奠定牢固的安全防护基础 .7 零信任是主干，而非枝叶 .7 零信任从何着手 .7 利用自动化扩展零信任 .8 自动化的优势 .8 零信任自动化不止于安全防护 .9 一致的合规性和安全性 .9 全面的软件安全防护.9 合规自动化 .9 红帽 Ansible 自动化平台助力零信任自动化 .10 准备好开启零信任自动化之旅？.11电子书 借助零信任和自动化奠定安全防护基础红帽官方微博红帽官方微信 电子书 借助零信任和自动化奠定安全防护基础

2、3企业不会在下班时间后就停工歇业。网络罪犯和其他不法分子也一样，他们会一直伺机窃取数据或造成其他破坏，损害您的公司、合作伙伴和客户。如今，企业面临各种网络安全威胁，使 IT、安全和运维团队处于高度戒备状态。这些威胁影响着各种规模的企业，可能会造成数十亿美元的损失。根据 IBM 的一份报告，网络攻击导致的数据泄露平均成本在 2021 年达到了 424 万美元，高于 2020 年的 386 万美元。1这些威胁也不仅限于源自外部攻击者。Verizon 的“2021 年数据泄露调查报告”指出，30%的数据泄露与员工在超出自身的角色和权限范围访问系统有关。2攻击数量增多和严重程度加剧是由诸多因素造成的，

3、包括网络基础架构迅速变化、从本地迁移到云端解决方案，以及远程办公和居家办公模式自 2020 年起开始盛行等。员工远程办公会扩大公司系统的受攻击面，因为不论设备是公司所有还是员工自有，它们都通过个人和公共互联网连接访问公司的敏感系统。另外，随着远程员工与素未谋面的同事一同共事的情况增多，网络钓鱼和鱼叉式网络钓鱼攻击的数量和复杂程度也在增长。转向云端解决方案为企业带来了诸多好处，例如节省成本和大幅减少纸质文档存储等。但这些好处也伴随着方方面面的成本增加，因为企业需要管理用户、应用和基础架构的安全，而且有成千上万的用户使用传统的本地系统和基于云端的系统。远程办公和向云迁移两者结合，使传统的 VPN

4、围墙式安全方法变得过时。除了员工从更多设备连接到更多系统之外，物联网和边缘计算的引入也使新的潜在攻击途径暴露给网络攻击者。不仅员工访问系统的方式有所增多，企业也通过扩增团队来管理不同的网络和安全系统。InfoSec、SysOps、NetOps 和其他团队通常同时工作以执行安全策略并应对威胁，但这些团队往往是彼此独立的。另外，这些团队通常分散于不同的位置，使用不同的系统，并且没有共用相同的流程，从而影响了他们的协调响应能力。一旦涉及安全威胁，每一秒的反应时间都很重要。1 “2021 年数据泄露成本报告”，IBM，数据获取于 2022 年 6 月 16 日。2 “2022 年数据泄露调查报告”，V

5、erizon，数据获取于 2022 年 6 月 16 日。简介 电子书 借助零信任和自动化奠定安全防护基础4另外一个难题也加剧了网络攻击风险：为企业基础架构提供支持和保护的诸多解决方案之间缺乏集成。如果管理这些解决方案的团队无法有效沟通，会给有效应对安全事件造成额外的障碍。网络攻击风险已经引起安全领域主管以外人士的关注。企业和供应商已通过适应调整来支持包括加利福尼亚消费者隐私法案（CCPA）和欧盟通用数据保护条例（GDPR）在内的法规。2021 年，美国政府意识到网络威胁有所增多，因此颁布了改善国家网络安全行政令。要想应对这些威胁，企业需要在自身的策略、网络和应用中贯彻安全第一的理念。许多企业

6、或机构正在将零信任架构视为未来的可行方法，包括美国联邦政府在内，都在推动在自己的网络中实施零信任架构。不过，实施零信任只是一个开端，特别是在拥有多个站点以及混合使用本地、云和边缘系统的大型企业内。扩展零信任架构需要企业层面的自动化予以支持。在本电子书中，您将了解红帽 Ansible 自动化平台如何为企业提供合适的解决方案。想要进一步了解零信任？请继续阅读。已经知道零信任，但想了解更多关于如何实现自动化的信息？请跳转到利用自动化扩展零信任。 电子书 借助零信任和自动化奠定安全防护基础5传统的安全防护模型是围绕员工从办公室访问系统而构建的。当远程访问方式从拨号网络演变为始终在线的宽带后，企业使用虚