零信任是一种基于这样原则的安全方法,认为无论是在哪个网络中(内部或外部),都不应默认信任任何终端用户或设备。相反,每个用户、设备和网络资源都应被视为外部实体,直到其经过彻底身份验证并被允许访问任何企业资源。零信任方法超越了传统的“信任但验证”的概念,包含“不要自动信任并每次都验证”的理念。
虽然没有任何解决方案可以作为实施零信任的单一灵丹妙药,但其框架包括的原则可以通过结合多种安全实践和多个工具来应用。
零信任的三个关键原则:
始终验证:以零偏见验证每个用户、每个设备
假设被攻击:假设数据泄露随时可能通过任何人发生
最小权限访问:通过授予最少权限来限制用户访问
减少攻击面
数据保护和合规性
减少内部威胁
改善安全态势
增强最终用户生产力
扩展设备和数据的管理
Endpoint Central代理不断评估设备的安全态势,基于多种终端状态,从自动修补、BitLocker加密到密码合规和操作系统级验证。Endpoint Central通过遵循基于行业的基准帮助执行合规措施,尤其在漏洞修复和网络保护方面。
保护您的企业边界,限制您的IT人员和最终用户对敏感企业数据的访问。对技术人员实施基于角色的访问控制,锁定您的设备可用性在特定物理边界内。创建基于规则的应用过滤器,实施DLP策略,通过每应用VPN防止数据泄漏等。
通过与身份提供者(IdP)、零信任网络接入(ZTNA)和云访问安全代理(CASB)供应商集成,提升您组织的零信任水平,以验证身份、确定上下文并衡量策略遵循情况。您可以将终端数据输入到身份提供者(如 Zscaler、Okta),并增强多个工作场所解决方案(Zoho、Office 365、Google Workplace),这样您的终端和最终用户就可以在更大的零信任场景中发挥重要作用。您还可以通过ManageEngine PAM360确保零信任治理。
| 零信任原则 | Endpoint Central提供的相应功能 |
|---|---|
| 始终验证 | 密码合规性、对企业应用的条件访问、O365管理、合规性管理、操作系统证明。 |
| 假设有漏洞 | 网络隔离、地理围栏、设备限制策略、数据丢失防护、使用反勒索软件标记异常为真/假阳性、移动威胁防御。 |
| 最小权限访问 | 基于角色的访问控制、地理围栏、限制每用户的设备数量、从私有应用商店限制应用分发、终端权限管理。 |
