IT干货！怎样用IAM实施零信任策略

Posted 2020-12-11

随着云应用程序的普及和远程办公需求的增加，网络安全显得更加重要，在传统环境中，主要是针对外部威胁采取措施，比如使用防火墙来防止外部***。

实际上，企业内部的网络安全同样重要。零信任安全模型是由著名研究机构“Forrester”首席分析师“约翰.金德维格”创建的，该模型会将企业内部或外部的所有用户都视为不受信任的。

IAM（Identity and Access Management），即“身份识别与访问管理”，它具有单点登录、认证管理、基于策略的集中式授权以及审计、动态授权等功能。它决定了谁可以访问，如何进行访问，访问后可以执行哪些操作等。

通过IAM实施零信任模型，企业的网络将更加安全，且不用时刻关注安全状态和用户体验。

IAM中零信任策略应包括以下几点：

1.通过多因素身份验证进行访问

现实中，我们多数人都使用“ password @ 123”或“ admin”作为密码，这种密码很容易被***窃取。使用MFA（多因素身份验证）对用户凭据进行额外的安全保护，可以抵御各种网络威胁。

2.应对网络中各类请求

对于每个请求，IT安全团队都需要了解请求背后的原因，并进行审查，最后再批准。

3.采用最小特权原则

只需向用户授予基本的访问权限即可，这样能够大大降低安全风险。

4.自动禁用已离职员工帐户

孤立的帐户可能会破坏企业的安全，因为它是一个潜在的威胁。通常情况下备用“管理员”或多个“管理员”可能同时存在长达几个月甚至几年后才会被禁用。因此，一定要设置自动禁用策略。

5.监视特权用户活动

对特权用户和普通用户在网络中所有更改进行审核跟踪和取证分析。配置实时告警，可以在发生任何异常活动时通知IT安全团队。

为确保成功实施零信任策略，必须制定严格的安全访问策略。拥有高效的IAM解决方案将使您事半功倍。ManageEngine AD360是一款高效且全面的IAM解决方案，可以轻松助您实现以身份管理为核心的“零信任”计划。