利用零信任解決方案中斷攻擊路徑
隨著雲端服務和遠端工作團隊的興起,傳統的邊界安全已不復存在。零信任採取一種誰也不信任、一切都得通過驗證的方式,因此您就能減輕風險,並確保適當的人員對於適當的資源擁有適當的存取層級。
深入瞭解
何以需要零信任安全模式
傳統的安全措施會假設企業網路內的一切都可以信任。然而拜自攜裝置 (BYOD)、IoT、雲端和行動化之賜,這個假設已不再成立。零信任的方式會假設所有資源 (包含內部與外部) 都可能有漏洞,而需要持續驗證以確保安全性。
以零信任方式重新省思安全性
採取零信任的過程需要許多年才能完成,不過,以下幾個重要的原則可協助您加速實現策略。 存取控制、橫向移動偵測和基本的網路安全健全狀態做法,都是零信任的基石。Tenable 可協助您在風險型弱點管理平台的基礎之上建構,加速達到您的零信任旅程的目的地。
Active Directory 是信任的中心
在涉及使用者身分與憑證遭竊的多數洩漏事件中,Active Directory 經常都是尋求在系統之間橫向移動和提高權限的惡意行動者最常見的目標。零信任安全將重點放在持續評估和驗證上,因此能利用持續監控以及針對可能造成入侵事件的危險使用者活動發出警告,進而中斷攻擊路徑。
深入瞭解
信任不過就是另一種類型的弱點
您所信任的資源愈多,資料外洩的風險就愈高。 採取零信任安全,您將不會信任網路上的使用者、資產和應用程式,或底層本身的安全系統。反之,信任會被持續監控和驗證使用者、資產、應用程式、網路活動和資料存取所取代,以便在發生資料遭竊的事件之前偵測到異常行動與弱點。
深入瞭解
信任必須仰賴知識
攻擊路徑指的是在您的網路上一條很好走的路線,攻擊者會利用不良的網路健全狀態來取得立足點,並存取關鍵資料。透過結合風險型弱點管理與 Active Directory 安全性,就能中斷攻擊路徑。您將獲得以下效益:
- 獲得所有從 IT 和雲端裝置到遠端工作者端點及 OT 連接裝置的能見度
- 持續且動態地評估所有資產和弱點
- 動態監控使用者資料庫,例如:Active Directory 是否有錯誤設定以及橫向移動
- 根據偵測到的威脅活動與業務風險來安排優先順序及修補工作
中斷攻擊路徑
預防權限提升、橫向移動與攻擊持續存在
防止身分型弱點
找出您網路上的錯誤設定與弱點,包括 Active Directory,並獲得每一個問題的建議修復方法
建立穩健的基礎,以判別風險
搜尋並持續評估您所有的資源,然後找出哪些最容易遭到洩漏
相關產品
