IT乾貨！怎樣用IAM實施零信任策略

隨着雲應用程序的普及和遠程辦公需求的增長，網絡安全顯得更加劇要，在傳統環境中，主要是針對外部威脅採起措施，好比使用防火牆來防止外部***。

實際上，企業內部的網絡安全一樣重要。零信任安全模型是由著名研究機構「Forrester」首席分析師「約翰.金德維格」建立的，該模型會將企業內部或外部的全部用戶都視爲不受信任的。

IAM（Identity and Access Management），即「身份識別與訪問管理」，它具備單點登陸、認證管理、基於策略的集中式受權以及審計、動態受權等功能。它決定了誰能夠訪問，如何進行訪問，訪問後能夠執行哪些操做等。

經過IAM實施零信任模型，企業的網絡將更加安全，且不用時刻關注安全狀態和用戶體驗。

IAM中零信任策略應包括如下幾點：

1.經過多因素身份驗證進行訪問

現實中，咱們多數人都使用「 password @ 123」或「 admin」做爲密碼，這種密碼很容易被***竊取。使用MFA（多因素身份驗證）對用戶憑據進行額外的安全保護，能夠抵禦各類網絡威脅。

2.應對網絡中各種請求

對於每一個請求，IT安全團隊都須要瞭解請求背後的緣由，並進行審查，最後再批准。

3.採用最小特權原則

只需向用戶授予基本的訪問權限便可，這樣可以大大下降安全風險。

4.自動禁用已離職員工賬戶

孤立的賬戶可能會破壞企業的安全，由於它是一個潛在的威脅。一般狀況下備用「管理員」或多個「管理員」可能同時存在長達幾個月甚至幾年後纔會被禁用。所以，必定要設置自動禁用策略。

5.監視特權用戶活動

對特權用戶和普通用戶在網絡中全部更改進行審覈跟蹤和取證分析。配置實時告警，能夠在發生任何異常活動時通知IT安全團隊。

爲確保成功實施零信任策略，必須制定嚴格的安全訪問策略。擁有高效的IAM解決方案將使您事半功倍。ManageEngine AD360是一款高效且全面的IAM解決方案，能夠輕鬆助您實現以身份管理爲核心的「零信任」計劃。