资讯动态
零信任是一种新的安全体系,零信任的安全保护对象不只局限于终端,而是对业务访问的全过程进行可信认证和评估,始终保持对终端设备和网络会话的分析,筛选符合安全要求的访问行为,通过零信任网关建立终端与业务系统之间的联系。而零信任体系中,终端安全也是不可或缺的一个重要维度。
零信任通过对终端环境信息的可信验证的基础上,结合用户的身份、行为等风险进行综合的持续验证,为后端的业务系统提供主动的安全保护能力。在终端安全层面,零信任并不能完全覆盖终端安全的能力和使用,而是需要相互配合来满足整体的安全要求。
由于终端安全的强管控属性,在企业的安全建设中终端的安全通常仅针对特定的网络区域和业务场景使用,无法全面覆盖公司设备、个人设备、移动设备等终端范围,对风险的防御存在一定的漏洞。而零信任可以提供轻量级的终端安全能力,可以在终端安全产品的基础上,提供良好的安全效果的补充。