新闻动态

零信任是一次绝地反击


一直以来,人们印象中的真正意义上的网络安全技术都围绕着两件事展开,一件是修补自己的漏洞,一件是发现别人的攻击。所有我们前面提到的安全技术基本都是围绕着这两件事展开的。然而事情的进展似乎并不乐观,我们总有挖不完的漏洞,即使你修复了99%的漏洞,攻击者只需要一个0day漏洞,仍然可以突破你的防御。 零信任技术绝不是又一种攻防对抗技术,相反它不再热衷于发现坏人是谁,也不再把时间花在永无休止的挖漏洞上,它是直接否定了所有人,系统和业务流量。它的想法大概是这样的,既然我发现不了哪些流量是攻击流量,那我就认为你们都有可能是攻击好了,既然分辨不出谁是坏人,那我就认为你们都有可能是坏人好了。这个时候,问题就不在我这一边而在你们那一边了。你们必须向我提供明确的充分的证据来证明你们的身份,证明你们的行为的合理性,否则我会阻断一切访问。


零信任,,微隔离