Cinq étapes pour la cybersécurité zero trust dans les campus

Greg Kovich

mai 19, 2023

零信任网络接入(ZTNA)网络安全使大学在其所有活动中享有重要优势。.

Ne faites confiance à personne. Cela semble inquiétant, n'est-ce pas ? 不幸的是，这就是今天的现实，至少在网络安全方面是这样。. Selon les experts, 能够有效应对当今威胁的唯一网络安全策略是不信任任何用户的策略。, aucun appareil et aucune application, où qu'ils se trouvent - sur le campus, dans le cloud ou hors du campus. Cette stratégie, connue sous le nom de Zero Trust Network Access (ZTNA), repose sur les affirmations suivantes :

• Le réseau est hostile

• Les menaces externes et internes sont toujours présentes

• La localisation ne suffit pas à déterminer la confiance

• Chaque appareil, utilisateur et flux de réseau doit être authentifié et autorisé.

•政策应该是动态的，并使用尽可能多的数据源。.

解决这些问题需要一种全面的安全方法。. 零信任网络接入(ZTNA)策略提供了全面的保护机制来阻止用户, les appareils et les applications non autorisés d'accéder au réseau. Chez ALE, 我们已经确定了五个步骤来帮助您制定ZTNA网络安全策略，以保护您的大学免受潜伏在我们中间的恶意行为者的攻击。.

Étape 1 - Contrôler : 监控网络，列出所有请求或提供网络信息的设备和应用程序(授权的或未授权的), ainsi que des protocoles qu'ils utilisent pour ce faire. 有许多工具可以收集网络信息，并根据设备类型创建报告。, fabricant, modèle, système d'exploitation et autres facteurs. 还有一些流量监控工具可以识别网络上应用程序的不同流量。.

Étape 2 - Évaluez et validez votre inventaire. 从评估设备和应用程序的类型和作用开始. 这一过程可以识别可以移除的虚拟计算机设备，以减少攻击表面，并限制应对网络攻击所需的风险和缓解措施。.

Étape 3 - Planifiez 您的身份验证、授权审计和管理方法. 最好采用多维规划，包括宏观细分和微观细分。. 宏观分割将网络上的用户、设备和应用程序分开. La micro-segmentation définit la manière dont ces utilisateurs, 设备和应用程序与其网络段和安全策略相关联.

Étape 4 - Simulez : Testez et validez l'approche développée à l'étape 3. 使用收集到的信息来完善安全策略，并确保它们涵盖所有场景。. Les simulations devraient inclure l'émission de certificats, la configuration de politiques, la configuration de scénarios de quarantaine, la simulation de flux de log et le test d'intégrations de pare-feu.

Étape 5 - Appliquez : Lorsque les politiques de sécurité testées et validées sont appliquées, 阻止未经授权的设备访问网络，消除意外的流量. En outre, 设备可以被隔离，计算机团队可以得到警报。.

虽然这五个步骤为ZTNA网络安全指明了道路，但仅凭这五个步骤是不够的。. La formation, 需要补丁管理和严格的并行计算管理，以确保完全的安全.

Des résultats probants

一个安全的网络使教师和学生能够利用创新的数字技术，提高学生的学习机会和成功。. Par exemple :

• Les enseignants peuvent élaborer des cours qui inspirent les étudiants, les exposent à des innovations de pointe et les encouragent à participer, que ce soit en classe ou à distance.

• Les étudiants peuvent expérimenter les nouvelles technologies, collaborer entre eux et avec les enseignants depuis n'importe où, 并将最新的数字创新融入他们的工作中，以展示他们的潜力.

通过更好地了解机构的网络安全状况, IT团队可以对新技术战略做出更好的决策, telles que l'adoption d'une approche "cloud-first" ou la prise en charge du BYOD. 它们还可以更好地保护和控制数字基础设施，并确保宝贵的网络和带宽资源得到适当利用。.

Pour en savoir plus, contactez-nous dès aujourd'hui pour discuter de vos besoins spécifiques.