Miercom 的零信任基準報告比較前 5 個平台
2024 年 3 月,Miercom 發布了 Miercom 零信任平台 2024 報告,其中包含對多家供應商的零信任平台的全面的第三方實踐評估。
為此而實現了零信任平台的一些最常見的企業使用案例,包括:
- 網址存取限制
- 與雲端服務提供者集成
- 防範網路釣魚攻擊
然後,每個平台根據其在這些使用案例中的性能進行評分。 評估標準包括易用性、犯錯的風險、關鍵功能的涵蓋範圍和其他因素。
來自美康報告的主要結果
Miercom 報告評估了三個主要領域的零信任平台:
- 管理員和使用者體驗 (UX):從管理員和使用者的角度根據整體易用性對平台進行評分。
- 安全效能:根據已評估的使用案例中防止威脅和應對威脅的程度來評估零信任平台。
- 零信任實施:Miercom 在每個平台上實現了十個使用案例,並根據平台支持這些使用案例的好處評分。
Check Point 在所有三個標準中得分最高,榮獲 Miercom 安全認證獎。 對於每項標準,Check Point 的得分都超過了研究中的其他解決方案,這表明它是一個全面且有效率的零信任平台。
成功零信任平台的特點
以下是零信任平台的關鍵組件:
- 多重身份驗證 (MFA): MFA 增加了攻擊者透過受損憑證接管使用者帳戶的難度。
- 最低權限存取:有效的零信任平台應該使組織能夠強制執行最低權限的存取安全性控制。 這些可確保使用者、裝置和其他實體僅擁有其角色所需的權限。
- 精密存取控制:零信任安全模型會強制對每個存取要求進行明確驗證。 為了實現這一點,零信任平台必須具有非常精細的訪問控制。
- 網路分段:網路分段將網路分成孤立的段。 支援網路分段和微分段對於實現零信任所需的精細存取控制至關重要。
如何評估安全性能
評估零信任平台的安全性能時,以下是要注意的事項:
- 安全效能:該解決方案是否提供全面的威脅可見性,並防範全系列的網路安全威脅?
- 平台完整性:此解決方案能否保護所有企業域和資產,包括公有和私有雲端資產/工作負載、本地環境、工作空間、遠端或漫遊用戶、端點裝置、物聯網裝置和行動裝置?
- 使用者身分識別與存取管理 (IAM):平台是否能讓組織透過原生或整合的第三方身分識別服務實作零信任存取控制?
- 網路安全: 平台是否支援本地、雲端、 SASE (防火牆即服務)和周邊存取 存取方法的VPN 微分段 和細粒度網路存取控制(NAC)?
- 資料安全:平台是否支援資料外洩防護(DLP)並確保資料在靜態和傳輸過程中加密? 該平台是否可以防止無意中的資料外洩或員工濫用生成式人工智慧應用程式。
- 合規:平台的功能是否支援實施、追蹤和報告,以確保符合法規(金融、醫療保健等)和行業標準?
評估部署和集成
除了保護組織免受潛在威脅之外,零信任平台也應該在組織現有的安全框架中部署。
在零信任平台中需要尋找的一些關鍵要素包括以下內容:
- 平台相容性:零信任平台將需要與其他安全解決方案整合,以實施存取控制和強制執行零信任政策。 零信任平台應該能夠輕鬆與組織現有的安全架構整合。
- 可擴展性:零信任平台需要能夠明確驗證每個存取公司資源的請求。 因此,該平台需要系統彈性和擴充能力,以滿足不可預測的需求峰值,而不會影響效能或安全性。
- 使用者體驗:零信任平台應提供良好的管理和使用者體驗,以確保管理員可以輕鬆整合系統、定義策略和識別潛在入侵,而不會影響員工生產力,也不會需要不必要的故障單來處理重複出現的IT 問題。
- 部署複雜性:零信任平台應該易於管理員部署和配置。 這將加快初始部署以及未來需要對架構進行的任何更改。
反映意見