這一新的生態系統旨在應對實施零信任七個支柱挑戰。戴爾認為,雖然一些企業可以實施零信任的某些方面,但沒有公司可以單獨實施所有七大支柱。
零信任是一種網路安全框架,假定所有用戶和設備都是潛在威脅,即使是那些在網路範圍內的用戶和設備也是如此。在零信任框架下,需要持續的身份驗證和授權才能訪問資源,從而降低數據泄露的風險並阻止攻擊者的橫向移動。
戴爾及其合作夥伴表示,通過這個生態系統,他們將為普及零信任鋪平道路。在該計劃下,戴爾去年10月宣布成立的零信任卓越中心將提供相關技術,構建一個專注於集成和協調客戶安全的高級私有雲解決方案。
戴爾表示,戴爾的零信任方法將幫助組織實施零信任技術並提供構建和配置架構所需的專業知識。這項服務將複製美國國防部批准的架構,採用領先供應商的技術,讓組織能夠在滿足美國政府零信任要求的同時擊敗網路犯罪分子。
該生態系統的功能中包括了持續身份驗證,用戶訪問將通過多因素身份驗證進行持續驗證,此外還會對任何連接到網路或訪問資源的設備檢測和評估其合規狀態。
該生態系統通過自動化工具和流程提供持續監控和持續授權,持續監控應用並評估其授權以確定安全控制的有效性。
戴爾零信任生態系統中的數據權限管理工具會對靜態數據和傳輸中的數據進行加密,以降低未經授權訪問數據的風險,而微分段功能則根據身份和應用訪問定義和記錄網路分段,從而改進對傳輸中數據的保護。
戴爾PowerEdge安全產品經理 Deepak Rangaraj曾表示:「我們認識到,現代世界最好的安全策略就是零信任方法,我們正在為客戶構建我們的基礎設施、工具和產品,使他們具有網路彈性。」
