盘点访问公司资源的所有端点资产,包括托管和非托管设备。
创建组织批准的应用程序的完整列表以及当前安装在所有托管设备上的应用程序列表。
实施内置安全功能,例如基于主机的防火墙、身份验证、访问控制、设备控制和托管设备加密。
如果可能,请删除最终用户对端点的永久管理权限,并仅在必要时授予具有有限权限的管理权限。
记录并删除受管端点设备上的持久管理权限,并仅在需要时授予有限的管理权限。
识别并记录组织内现有的端点安全和管理技术及其功能。
一旦您了解了支持零信任的当前解决方案和功能,您就可以使用行业框架标准来评估零信任有效性的安全控制配置基线,包括:
网络安全中心
美国国防部零信任覆盖
零信任是一项持续改进计划。组织应监控当前投资的有效性,并随着时间的推移微调流程和控制以促进成熟度。要了解当前使用的工具并衡量其成功程度,请根据零信任原则创建控制图,并使用成熟度评估来评估其成熟度(参见表1)。随着时间的推移,如果我们看到改进,我们可能会改变我们的有效性评级;如果我们发现差距,我们可能会添加工具。
表1:零信任管理及其成熟度级别
零信任原则
控制
成熟
访问受限
内置操作系统控件
最初的
访问受限
主机防火墙管理
最初的
建立身份
特权访问管理
最初的
违反先决条件
加密、端点检测和响应
最初的
访问受限
应用控制、自动移动目标防御
先进的
基于风险的自适应访问
终端+UEM+IAM+SSE
最佳的
初始:配置和策略执行的部分自动化、与其他系统的部分集成、执行自适应控制的部分能力。
高级配置:半自动化配置和策略实施,与身份、云和网络等端点附近的安全控制功能强大集成。强有力的治理。
最好的部分:全自动配置和策略实施,基于风险和上下文的近实时动态访问控制。完整的可见性以及与其他安全域的集成。
资料来源:高德纳
将EPP 和UEM 与其他安全工具集成
集成端点安全和管理工具对于成功实施零信任方法至关重要。 EPP 和UEM 共同提供统一的端点安全(UES),为组织提供对托管端点的完整可见性和更好的控制。这种可见性涵盖设备运行状况、操作系统和软件配置以及用户和应用程序行为。通过对端点的完全可见性,组织可以更好地了解其面临的风险并做出明智的决策以减轻潜在威胁。此外,安全服务边缘(SSE) 与IAM 集成,使组织能够更好地了解用户和设备活动,从而实现更彻底的风险评估和实施细粒度的访问控制。图2 显示了托管端点上的零信任框架的示例。
图2:使用托管端点实施零信任
组织可以通过汇总EPP 上各种来源的数据,为每个端点生成更准确的风险评分,包括:
战术、技术和程序(TTP) 信息源自各种威胁情报源(平台内和可用的第三方)。
基于风险的漏洞信息。
行为分析。
仅靠零信任策略无法解决所有端点安全挑战。零信任强调对每个用户和每台设备进行持续身份验证和严格的访问控制,但端点面临着各种威胁,需要多管齐下。
漏洞管理、事件检测和响应等策略涉及网络安全的各个方面。仅靠零信任方法无法提供完整的保护,也不是全面的安全策略。因此,零信任策略可以与其他策略相结合,以补充零信任策略的控制和限制。此外,快速发展的网络威胁形势需要适应性安全措施。组合策略使组织能够快速响应新的攻击。
不同的策略管理端点上不同领域的风险。例如,补丁管理可以降低软件漏洞的风险,零信任策略可以管理未经授权的访问风险。结合这些策略可以实现有效的整体安全风险管理。许多行业的监管合规性需要一定的安全措施。因此,通过将零信任策略与其他安全策略相结合,组织可以满足这些监管要求并确保更好的安全性以及符合行业标准。
EPP 解决方案保护端点免受恶意软件和其他攻击,端点检测和响应(EDR) 使安全团队能够有效检测和响应高级威胁。行为分析可识别表明潜在威胁的异常端点行为,而威胁情报可提供对新兴威胁和攻击趋势的洞察,从而实现主动防御行动。零信任通过确保只有受信任的设备和用户才能访问端点来补充这些,从而降低网络内未经授权的访问和横向移动的风险。
实施持续监控以检测非托管设备上的异常行为和潜在安全威胁。利用先进的分析和机器学习算法,您可以识别可疑活动并触发自动响应,例如阻止访问或启动补救过程。
以上#Gartner《终端安全指南:如何应用零信任原则加强终端安全》的信息摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93969.html
