最大的一个挑战和误解,我继续看到在Forrester零信任的定义是什么。零信任不是一个产品或平台;这是一个安全框架的概念建立在“从不信任,总是验证”和“假设违反。“试图买零信任作为一个产品组组织的失败。

供应商(特别是那些想卖给你一切,包括厨房的水槽,又名组合供应商)会让你相信,安全解决方案,平台,或小部件销售为零的信任,你可以购买他们的解决方案来满足您的需求。这是错误的。供应商启用零信任;他们不是零信任本身。我的同事济南让步的一份报告中写道,驱散零相信神话像这样。

没有简单的按钮为零的信任

开始零信任的路径是复杂的。很难知道从哪里开始(如果你还没有,那么这一节将会吸引你!),所以我们建立了一个方便指南如何几乎使零信任从实现的角度来看。不要买到厂商炒作,你可以立即购买的东西和是零信任。这不是现实的情况。

组织需要建立一个策略去零信任体系结构,包括多技术和流行语。的零信任扩展(ZTX)生态系统可以帮助极大,最低限度要求:

  • 评估现有的安全程序零信任成熟(人员、技能、技术、能力等)。这包括了解人们如何做他们的工作和现有的业务流程是如何做的今天,现有技术映射功能,和理解差异。
  • 该成熟度评估的输出映射到ZTX框架来理解支柱你是强大的,哪些是缺乏,特别的能力需要提高。
  • 考虑工具和技术来解决你缺乏的地区,将零信任实现集成到现有的业务,它和安全项目。

零信任是一个安全框架,而不是一个单独的工具或平台

ZTX是一个生态系统的技术和非技术部分。我们写一个广泛剧本考虑双方的这个故事和每个支柱详细地址。

保护周边和其他安全策略不容易适应变化之前因为他们围绕整体设计点没有相互整合的解决方案。零信任,然而,被设计成在连续状态评估和优化。

液体,综合自然零信任的目的是容易适应业务变化。组织对供应商信息需要谨慎,深入细节供应商产品,叫他们当技术他们投球似乎好得令人难以置信。

问你考虑的供应商他们描述的能力适合在ZTX生态系统。如果他们不能描述它,它一个非常明确的迹象表明,他们不理解零信任。安全厂商需要更新他们的信息,以反映现实零信任是一个旅程,是不同的每个组织,停止广告零信任作为一个产品,可以买了。通过出售他们的解决方案为零相信简单的按钮,他们继续设置客户的失败让这个错误的范例。

零信任不是一个种族;这是一个持续的过程

而零信任仍然是销售的性感,凉爽,炎热的新事物,在一天结束的时候,我们需要自己。零信任是新的标准。COVID-19大大改变了我们的工作方式,迫使很多企业加速他们的数字转换和安全策略。第二,看看这些安全解决方案是真正的交易通过仔细观察他们如何适应不同的支柱ZTX生态系统,最重要的是,您的组织的总体零信任策略。他们应该帮助,使组织达到零信任同时提高员工的经验和不应该只是一个安全工具,做生意的方式。

寻找我的研究,这将有助于从业者导航的迷宫为信任和最终实现他们的梦想的现代,future-ready安全态势。