零信任人才培訓及認證計劃進行時
什么是零信任?
零信任是一種安全理念,一種安全戰(zhàn)略,強調(diào)“永不信任,始終驗證”的安全思維;對于“零信任”來說網(wǎng)絡(luò)安全無時限,危險來自每時每刻 ;網(wǎng)絡(luò)安全無邊界,威脅來自各個方面 ;網(wǎng)絡(luò)安全不取決于位置/部門,無法決定可信度 ;所有人/物/端/網(wǎng)/信息/供應(yīng)鏈均需認證授權(quán)(動態(tài)安全策略)。
零信任的安全架構(gòu)“消除了可信網(wǎng)絡(luò)的概念”,認為所有網(wǎng)絡(luò)流量都是不可信的,所以必須驗證和保護所有資源、限制并嚴格執(zhí)行訪問控制、檢查和記錄所有網(wǎng)絡(luò)流量。
為什么零信任很重要?
隨著數(shù)字化轉(zhuǎn)型不斷加速,尤其是云計算、物聯(lián)網(wǎng)等新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界,企業(yè)信息安全面臨著前所未有的挑戰(zhàn):
1
訪問者身份及接入終端的多樣化、復雜化打破了網(wǎng)絡(luò)的邊界。
2
業(yè)務(wù)上云后各種數(shù)據(jù)的集中部署打破了數(shù)據(jù)的邊界,同時放大了靜態(tài)授權(quán)的管控風險,數(shù)據(jù)濫用風險變大。
3
資源從分散到云化集中管理,按需部署。
零信任是一種新穎的網(wǎng)絡(luò)安全方法,它比傳統(tǒng)解決方案更高的網(wǎng)絡(luò)安全性。零信任方案在安全性和彈性方面的優(yōu)勢,更能適應(yīng)未來網(wǎng)絡(luò)環(huán)境企業(yè)的信息安全建設(shè)。采用零信任方案能更好管控風險,降低設(shè)備部署及漏洞管理成本,提升用戶訪問業(yè)務(wù)的速度與敏捷性,協(xié)助企業(yè)合規(guī)管理,并且能改善組織各部門間的合作與管理。
零信任是安全保障企業(yè)數(shù)字化轉(zhuǎn)型、打造可持續(xù)數(shù)字化競爭力的一次最關(guān)鍵范式遷移。
企業(yè)為什么要實施零信任?
零信任架構(gòu)更能適應(yīng)未來的網(wǎng)絡(luò),實際的數(shù)據(jù)和負載無論在何時何地,以身份為核心的安全保障都無處不在,企業(yè)必須保持零信任網(wǎng)絡(luò)架構(gòu)才能保持競爭力。零信任對企業(yè)的優(yōu)勢:
1.有效控制云和容器環(huán)境
實施零信任架構(gòu)時,安全策略基于所識別的通信工作負載,并直接與工作負載相關(guān)聯(lián)。因此,安全措施會盡可能貼近需要保護的資產(chǎn),不受 IP 地址和協(xié)議等網(wǎng)絡(luò)結(jié)構(gòu)的影響。保護機制不僅能夠適應(yīng)試圖傳輸?shù)墓ぷ髫撦d,而且環(huán)境變化后,依然能夠保持一致。
2.降低數(shù)據(jù)泄露風險
由于零信任基于最小特權(quán)原則,因此會假設(shè)每個實體(設(shè)備、用戶和工作負載)都是敵對的。每個請求都要經(jīng)過審查,個人和設(shè)備都需得到確認,權(quán)限都要得到評估,之后才能建立信任。此外,每當環(huán)境發(fā)生變化,比如用戶的位置或所訪問的數(shù)據(jù),這種“信任”都會進行重復審查。
3.助力合規(guī)計劃
零信任分段可用于針對特定類別的敏感數(shù)據(jù)設(shè)立邊界,這包括數(shù)據(jù)備份、PCI 數(shù)據(jù)和信用卡數(shù)據(jù)。采用細粒度限制有助于受監(jiān)管的信息和不受監(jiān)管的信息之間保持數(shù)據(jù)的清晰分離。對于在數(shù)據(jù)泄露事件中提供過度特權(quán)訪問的扁平網(wǎng)絡(luò)設(shè)計,零信任分段解決方案提供了更大的可見性和控制性。
4.降低業(yè)務(wù)和組織層面的風險
在零信任模型中,所有應(yīng)用程序和服務(wù)都被視為是有害的,除非它們的身份特征得到明確驗證,否則無法通信。因此,零信任通過暴露網(wǎng)絡(luò)上的所有內(nèi)容以及這些資產(chǎn)的連接方式來降低風險。由于已建立了基準,零信任還會刪除過度配置的軟件和服務(wù)以及定期驗證每個通信資產(chǎn)的憑據(jù),以降低風險。
為什么要培養(yǎng)零信任人才?
作為安全用戶
企業(yè)要采用零信任方案必須在企業(yè)內(nèi)培養(yǎng)“永不信任”的安全思維,并了解組織安全文化和變革管理能力至關(guān)重要的。零信任ZT起初對管理員或開發(fā)人員來說可能看起來很嚇人,會被認為進一步限制了他們的訪問權(quán)限和執(zhí)行工作的能力。企業(yè)將需要支持和培養(yǎng)他們的人才,了解采用零信任ZT原則和技術(shù)的好處,這不僅有利于推動企業(yè)安全業(yè)務(wù)的部署,還能培養(yǎng)人才整體的網(wǎng)絡(luò)安全管理觀,幫助企業(yè)更好守護企業(yè)核心資產(chǎn)和作出創(chuàng)新。
作為信息安全服務(wù)提供商
作為零信任解決方案的提供者,管理者、開發(fā)人員、實施交付人員、業(yè)務(wù)人員等都有具備系統(tǒng)的零信任知識,不僅能幫助促進企業(yè)人才跨技術(shù)之間的創(chuàng)新,在產(chǎn)品及服務(wù)方面進行更好的優(yōu)化,還能促進企業(yè)內(nèi)部提高在各項業(yè)務(wù)間、各崗位人員間溝通的效率,同時,更是能體現(xiàn)企業(yè)在零信任領(lǐng)域上下一致整體的專業(yè)水平,獲得客戶信任。
零信任人才培養(yǎng)課程
零信任認證專家CZTP是零信任領(lǐng)域首個面向從業(yè)人員的安全課程及認證計劃,涵蓋最新的國際零信任架構(gòu)技術(shù)與系統(tǒng)的實踐知識,旨在為網(wǎng)絡(luò)信息安全從業(yè)人員在數(shù)字化時代下提供零信任全面的安全知識,培養(yǎng)零信任安全思維與實戰(zhàn)能力,為企業(yè)守護核心數(shù)字資產(chǎn)。
課程大綱
1? 零信任的演進
1.1 安全現(xiàn)狀
1.2 零信任架構(gòu)的發(fā)展歷程
1.3 零信任的安全定義
1.4 基本原則與戰(zhàn)略
2? 零信任架構(gòu)
2.2 架構(gòu)概述
2.3 身份管理與訪問控制技術(shù)
2.4 軟件定義邊界技術(shù)
2.5 微隔離技術(shù)
2.6 辨別零信任產(chǎn)品
3? 身份管理與訪問控制(IAM)技術(shù)詳解
3.1 IAM基本概念
3.2 身份管理
3.3 登錄認證
3.4 訪問控制
3.5 審計風控
3.6 IAM發(fā)展趨勢展望
4?軟件定義邊界(SDP)技術(shù)詳解
4.1 SDP的技術(shù)演進
4.2 SDP的基本架構(gòu)及核心技術(shù)
4.3 SDP的部署方式及其代表的場景
4.4 SDP的功能和應(yīng)用場景
4.5 SDP與傳統(tǒng)產(chǎn)品關(guān)系
5? 微隔離(MSG)技術(shù)詳解
5.1 微隔離基本概念介紹
5.2 微隔離的價值與優(yōu)勢
5.3 微隔離的技術(shù)路線及趨勢
5.4 微隔離如何實施及其業(yè)界最佳實踐
6?零信任安全的應(yīng)用場景及案例分析
6.1 企業(yè)內(nèi)部的安全訪問場景
6.2 企業(yè)與外部的協(xié)作場景
6.3 系統(tǒng)間的安全訪問
6.4 物聯(lián)網(wǎng)安全連接
6.5 安全與合規(guī)要求
6.6 敏感數(shù)據(jù)的零信任方案
6.7 總結(jié)
7?零信任安全的戰(zhàn)略規(guī)劃與實施
7.1 零信任安全戰(zhàn)略綜述
7.2 確立零信任戰(zhàn)略實施愿景
7.3 制定零信任戰(zhàn)略行動計劃
7.4 零信任戰(zhàn)略實現(xiàn)——部署遷移
8?零信任行業(yè)實踐案例分享
8.1 BeyondCorp實踐案例
8.2 政企行業(yè)實踐案例
8.3 金融行業(yè)實踐案例
8.4 運營商行業(yè)實踐案例
8.5 制造行業(yè)實踐案例
8.6 能源行業(yè)實踐案例
8.7 醫(yī)療行業(yè)實踐案例
8.8 互聯(lián)網(wǎng)行業(yè)實踐案例
9? 零信任安全總結(jié)與展望
9.1 安全現(xiàn)狀
9.2 零信任架構(gòu)的發(fā)展歷程
9.3 零信任的安全定義
9.4 基本原則與戰(zhàn)略
1
哪些企業(yè)的員工獲得了CZTP的認證:
2
他們所從事的崗位包括: