IT干货!怎样用IAM实施零信任策略

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT干货!怎样用IAM实施零信任策略相关的知识,希望对你有一定的参考价值。

随着云应用程序的普及和远程办公需求的增加,网络安全显得更加重要,在传统环境中,主要是针对外部威胁采取措施,比如使用防火墙来防止外部***。

实际上,企业内部的网络安全同样重要。零信任安全模型是由著名研究机构“Forrester”首席分析师“约翰.金德维格”创建的,该模型会将企业内部或外部的所有用户都视为不受信任的。

IAM(Identity and Access Management),即“身份识别与访问管理”,它具有单点登录、认证管理、基于策略的集中式授权以及审计、动态授权等功能。它决定了谁可以访问,如何进行访问,访问后可以执行哪些操作等。

通过IAM实施零信任模型,企业的网络将更加安全,且不用时刻关注安全状态和用户体验。

IAM中零信任策略应包括以下几点:

1.通过多因素身份验证进行访问

现实中,我们多数人都使用“ password @ 123”或“ admin”作为密码,这种密码很容易被***窃取。使用MFA(多因素身份验证)对用户凭据进行额外的安全保护,可以抵御各种网络威胁。

2.应对网络中各类请求

对于每个请求,IT安全团队都需要了解请求背后的原因,并进行审查,最后再批准。

3.采用最小特权原则

只需向用户授予基本的访问权限即可,这样能够大大降低安全风险。

4.自动禁用已离职员工帐户

孤立的帐户可能会破坏企业的安全,因为它是一个潜在的威胁。通常情况下备用“管理员”或多个“管理员”可能同时存在长达几个月甚至几年后才会被禁用。因此,一定要设置自动禁用策略。

5.监视特权用户活动

对特权用户和普通用户在网络中所有更改进行审核跟踪和取证分析。配置实时告警,可以在发生任何异常活动时通知IT安全团队。

为确保成功实施零信任策略,必须制定严格的安全访问策略。拥有高效的IAM解决方案将使您事半功倍。ManageEngine AD360是一款高效且全面的IAM解决方案,可以轻松助您实现以身份管理为核心的“零信任”计划。

以上是关于IT干货!怎样用IAM实施零信任策略的主要内容,如果未能解决你的问题,请参考以下文章

如何通过IAM打造零信任安全架构

如何在 IAM 角色的信任策略中检查自定义 OpenID 声明?

网络安全 — 零信任架构

内有干货!2个人3个月怎样从零完毕一款社区App《林卡》

数字时代需要怎样的“安全基座”?首批零信任/SASE标准和评估成果即将揭晓

Check Point:企业部署零信任网络(ZTNA)的核心要素