什麼是零信任 (PDF)

解密零信任 (Zero Trust)：基本原則與核心概念

在網路安全中，術語「零信任」 Zero Trust。本文深入探討了零信任的複雜度。它檢查了其核心原則、好處、實施、用例、優勢以及圍繞該安全範式的挑戰和誤解

在網路安全中，術語「零信任」是指「零信任」。隨著組織尋求在日益複雜和互聯的數位環境中加強其安全態勢，安全性變得越來越重要。這個概念挑戰了依賴基於邊界的防禦的傳統安全模型，倡導一種在網路架構的所有方面都假設零信任的方法。本文深入探討了零信任的複雜度。它檢查了其核心原則、好處、實施、用例、優勢以及圍繞該安全範式的挑戰和誤解。

了解零信任

零信任是一種安全概念，要求放棄組織網路內隱性信任的傳統觀念。相反，它的運作原則是「從不信任，始終驗證」。這種方法體現了網路安全策略的根本轉變，假設威脅可能來自網路內部，因此需要嚴格的存取管理、使用者和裝置安全策略以及網路分段。

1. "近兩年內，有 76% 的機構遭遇過勒索軟體攻擊"
2. "過去一年，63% 的機構經歷了資安漏洞的侵害"
3. "使用傳統技術偵測不正當通訊行為平均需時 212 天，而阻止這些行為則需 75 天"
4. "企業平均花費 37 天和 240 萬美元（中位數）來追蹤及恢復違規通訊"
5. "Forrester Wave報告中的兩項領先技術：微分段 (2022年第一季度報告) 和零信任擴展生態系統平台供應商 (2020年第三季度報告)"
6. "有效降低違規通訊與有害資訊傳遞的風險，能在 10 分鐘內攔截勒索軟體，每年減少 5 次網絡災害"
7. "推動創新，每週節省 39 小時的工作時間，支持 14 個額外的數字轉型專案"
8. "降低成本，節省高達 2000 萬美元的應用停機損失，並將平均故障恢復時間提高 68%"

了解更多關於 Zero Trust 零信任: https://tenten.co/learning/zero-trust/