零信任第二年:无人预料到的挑战
在本次Help Net Security视频中,Oleria公司首席执行官Jim Alkove介绍了零信任项目在一到两年后通常所处的现状。大多数组织在端点安全和网络分段方面取得了进展,但身份管理仍是那个顽固的难题。身份蔓延、遗留系统 Union例外以及员工使用摩擦等因素导致了项目停滞,这是很少有项目能够预料到的。
Alkove随后转向大多数团队尚未准备好应对的挑战:大规模运行的AI代理。如今单个工作流程可以生成数千个临时代理,每个代理都需要经过验证的身份和强制授权。仅仅是审计要求就构成了一个与为零信任设计的架构完全不同的难题。
他最后提出了安全领导者现在可以采取的四项行动,涵盖身份可见性、AI代理治理和行为分析,并解释了为何AI也是最终实现全面覆盖的Zero Trust的基础设施迷迷。
