零信任建设二三事.pdf

1、零信任建设二三事-张鲁n 驱动因素n 攻防中的零信任n 浅谈落地与未来驱动因素合规？事件？立足业务发展谈治理IT/信息化驱动l 应对敏捷型组织和业务l 支持数字化转型，改善员工体验安全场景l 可信访问网络准入终端安全/BYOD身份安全数据安全l 风险收敛n 驱动因素n 攻防中的零信任n 浅谈落地与未来一个攻击事件片段事件中的纵深防御SSO+MFA堡垒机基线加固反病毒网络入侵检测漏洞补丁威胁情报访问控制暴露面管理端上入侵检测l 终端安全软件异常l 测试设备违规接入l 接入层未覆盖NTAl 员工不安全行为l 情报时效性纵深防御l 碎片化l 覆盖面vs高成本零信任：纵深防御的延伸三大基础要素：l 数

2、据采集l 策略编排l 访问控制基础设施决定上层建筑三项关键技术：l SDPl UEBAl SOAR策略分析引擎防护控制切面身份信息环境信息其他信息设备信息行为信息基础遥测数据受限访问端口封禁账号启停终端浏览器Agent外防入侵内防舞弊身份零信任体系代理网关权限策略风险分析编排剧本网络应用数据漏洞信息进程管控数据脱敏n 驱动因素n 攻防中的零信任n 浅谈落地与未来关于落地一些关注点：l 当前基础架构与选型l 集成能力和可扩展性l 兼容性及可用性l 综合成本l 自身安全性一些基础工作：l 厘清资产l 厘清边界l 厘清权限l 厘清基线l 厘清流程u 避免成为碎片化中的一员u 端上能力的集成与被集成u

3、 三方安全工具的联动能力u 对外API开放能力u 分布式部署与分布式访问关于落地一些关注点：l 当前基础架构与选型l 集成能力和可扩展性l 兼容性及可用性l 综合成本l 自身安全性一些基础工作：l 厘清资产l 厘清边界l 厘清权限l 厘清基线l 厘清流程u 终端操作系统/环境多样性u 端上资源开销u 网络接入方案稳定性u 白名单与直连策略关于落地一些关注点：l 当前基础架构与选型l 集成能力和可扩展性l 兼容性及可用性l 综合成本l 自身安全性一些基础工作：l 厘清资产l 厘清边界l 厘清权限l 厘清基线l 厘清流程u 身份认证对接成本u 应用接入改造成本u 策略运营成本u 员工使用/debu

4、g成本关于落地一些关注点：l 当前基础架构与选型l 集成能力和可扩展性l 兼容性及可用性l 综合成本l 自身安全性一些基础工作：l 厘清资产l 厘清边界l 厘清权限l 厘清基线l 厘清流程u 客户端u 安全网关&控制台u 自我保护能力u 角色权限控制及审计关于落地一些关注点：l 当前基础架构与选型l 集成能力和可扩展性l 兼容性及可用性l 综合成本l 自身安全性一些基础工作：l 厘清资产l 厘清边界l 厘清权限l 厘清基线l 厘清流程关于未来LLM在策略引擎上的应用-智能化、自适应安全知识图谱NLU/NLG抽取实体输出事件决策建议告警日志PAL组合上下文推理研判工具调优工具设备集成联动内部事件外部情报