Trendmicro發佈了一篇行業零信任框架
零信任是一種安全模型,它基於一個假設:任何人或任何事物都不能被信任,除非經過驗證和授權。零信任的目標是減少攻擊面,防止數據洩露,並提高組織的安全水平。
然而,實施零信任並不是一件容易的事情,因為不同的行業和組織可能有不同的需求和挑戰。因此,需要根據不同的環境,選擇合適的零信任框架來指導實施過程。
四種常見的行業零信任框架,它們分別是:
- NIST SP 800-207:這是美國國家標準技術研究所(NIST)發布的一份零信任架構文件,它定義了零信任的核心概念、原則、邏輯和部署方案。這份文件適用於各種規模和類型的組織,尤其是那些需要符合聯邦政府要求的組織。
- Forrester Zero Trust eXtended (ZTX):這是福斯特(Forrester)研究公司提出的一個零信任框架,它將零信任分為七個關鍵領域,分別是數據、設備、人員、工作負載、網絡、自動化和可見性。這個框架適用於那些希望從業務角度來理解和實施零信任的組織。
- Gartner CARTA:這是佳能(Gartner)咨詢公司提出的一個持續適應性風險和信任評估(CARTA)框架,它強調了在數字化時代需要採用動態和靈活的安全策略,而不是靜態和僵化的安全策略。這個框架適用於那些希望利用人工智能和大數據來實現自動化和智能化安全的組織。
- Trend Micro Zero Trust Framework:這是趨勢科技(Trend Micro)公司提出的一個零信任框架,它基於NIST SP 800-207和Forrester ZTX兩個框架,並加入了自己的風險洞察力(Risk Insights)功能,以幫助組織評估自己的安全風險水平,並提供相應的解決方案。這個框架適用於那些希望有一個完整和廣泛的零信任解決方案的組織。
詳情請看: