零信任是最重要的思想对于大多数组织作为一个关键的策略来降低风险,但实际上很少有组织完成zero-trust实现。高德纳公司预测,到2026年,10%的大型企业将会有一个成熟的和可衡量的zero-trust程序到位,从今天的不到1%。

Gartner零信任定义为安全模式,明确地识别用户和设备并赋予他们适量的访问的业务可以用最小的摩擦而减少的风险。

“许多组织建立了基础设施与隐式而不是显式的信任模型易于访问和操作工人和工作负载。攻击者滥用这个隐式信任基础设施建立恶意软件然后横向移动来实现他们的目标,”说约翰·瓦茨Gartner的分析师副总裁。“零信任是思想的转变应对这些威胁,要求不断评估,明确计算和自适应之间的信任用户,设备,和资源。”

帮助组织完成其zero-trust实现的范围,这是至关重要的首席信息安全官(CISOs)和风险管理领导人开始通过开发一个有效的zero-trust战略平衡需要安全需要运行业务。

“这意味着从一个组织的战略和zero-trust程序定义一个范围,”瓦茨说。“一旦定义的策略是,CISOs和风险管理领导人必须从身份信任——这是基本为零。他们不仅还需要提高技术,但人民和流程建立和管理这些身份。

“然而,CISOs和风险管理领导人不应该认为零信任网络威胁将会消除。相反,零信任降低风险和限制攻击的影响。”

Gartner分析师预测,到2026年,超过一半的网络攻击将针对区域零——信任控件不覆盖,不能缓解。

“企业攻击表面膨胀的速度和攻击者很快就会考虑旋转和定位的范围以外的资产和漏洞zero-trust架构(ZTAs),”说杰里米·D 'HoinneGartner的分析师副总裁。“这可以采取扫描和利用的形式面向公众的api或通过社会工程,针对员工欺负或利用缺陷由于员工创建他们自己的“搭桥”,以避免严格zero-trust政策”。

Gartner建议组织实现零信任改善风险缓解第一个最重要的资产,这就是最大的回报风险缓解。然而,零信任并不解决所有的安全需求。CISOs和风险管理领导人还必须运行一个持续威胁曝光管理(CTEM)计划更好的库存和优化他们的接触ZTA范围之外的威胁。

Gartner客户可以了解更多“2023年预测:零信任移动过去的营销炒作变成现实。”

学习如何准备任何网络安全攻击的Gartner免费电子书3在你的网络安全事件响应计划必备。

Gartner安全与风险管理峰会

Gartner分析师目前的安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会2023年2月13 - 14日在发生印度,2月27 - 28日迪拜在3月28号至29号悉尼6月5日至7日在马里兰州国家港口7月26 - 28日期间在东京和9月26 - 28日期间伦敦。遵循从会议新闻和更新推特使用# GartnerSEC。

Gartner的信息技术管理人员

Gartner信息技术主管提供了可操作的、客观的了解cio和IT领导帮助他们推动组织通过数字转换和业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。

遵循新闻和更新来自Gartner的高管推特和LinkedIn。参观这新闻亚博国际官网登录编辑室为更多的信息和见解。