IT乾貨！怎樣用IAM實施零信任策略

隨著雲應用程式的普及和遠端辦公需求的增加，網路安全顯得更加重要，在傳統環境中，主要是針對外部威脅採取措施，比如使用防火牆來防止外部攻擊。

實際上，企業內部的網路安全同樣重要。零信任安全模型是由著名研究機構「forrester」首席分析師「約翰.金德維格」建立的，該模型會將企業內部或外部的所有使用者都視為不受信任的。

iam（identity and access management），即「身份識別與訪問管理」，它具有單點登入、認證管理、基於策略的集中式授權以及審計、動態授權等功能。它決定了誰可以訪問，如何進行訪問，訪問後可以執行哪些操作等。

通過iam實施零信任模型，企業的網路將更加安全，且不用時刻關注安全狀態和使用者體驗。

iam中零信任策略應包括以下幾點：

1.通過多因素身份驗證進行訪問

現實中，我們多數人都使用「 password @ 123」或「 admin」作為密碼，這種密碼很容易被黑客竊取。使用mfa（多因素身份驗證）對使用者憑據進行額外的安全保護，可以抵禦各種網路威脅。

2.應對網路中各類請求

對於每個請求，it安全團隊都需要了解請求背後的原因，並進行審查，最後再批准。

3.採用最小特權原則

只需向使用者授予基本的訪問許可權即可，這樣能夠大大降低安全風險。

4.自動禁用已離職員工帳戶

孤立的帳戶可能會破壞企業的安全，因為它是乙個潛在的威脅。通常情況下備用「管理員」或多個「管理員」可能同時存在長達幾個月甚至幾年後才會被禁用。因此，一定要設定自動禁用策略。

5.監視特權使用者活動

對特權使用者和普通使用者在網路中所有更改進行審核跟蹤和取證分析。配置實時告警，可以在發生任何異常活動時通知it安全團隊。

為確保成功實施零信任策略，必須制定嚴格的安全訪問策略。擁有高效的iam解決方案將使您事半功倍。manageengine ad360是一款高效且全面的iam解決方案，可以輕鬆助您實現以身份管理為核心的「零信任」計畫。