四川省|物联网设备成远程办公新风险敞口当以零信任化解燃眉之急( 二 ) Python|平面设计

使用威胁数据源来阻止来自恶意网络地址的网络连接。

将未打补丁的设备保存在未经授权的用户无法访问的单独网络中。理想情况下，应该停用、销毁或回收无法修补的设备。

虽然其中一些技巧可能有用，但大多数人可能忽视了这些建议。甚至其中一些建议还会起到相反的效果，比如其中第三条，设备重启甚至可以会引起恶意软件感染。
零信任架构或许是更有效的物联网安全方案鉴于当今设备的快速扩展和流动的组织边界，企业的网络边界几乎已经不再存在，随着更多的设备访问的接入，更多远程办公访问的接入，企业亟需重新定义自身的安全边界，而零信任将是一条可行的解决之道。
例如，零信任架构能够将边界延伸到最远的一端，无论是用户、设备、应用程序还是试图获得网络访问权限的API ，在可以验证身份和真实性之前，都能够坚决拒绝未获信任的访问请求。
对于已经采用零信任方法的企业，可以尝试采用安全访问服务边缘 (SASE) 服务。 SASE是一种具有集成边缘计算安全性的零信任模型，旨在满足混合劳动力和各种物联网环境的需求。
【四川省|物联网设备成远程办公新风险敞口当以零信任化解燃眉之急】SASE在边缘建立云交付的安全性，更靠近访问公司资源的用户和设备。基于分布式架构的SASE专注于将各个端点(分支机构、个人用户或单个设备)连接到服务边缘，并进一步着重于网络本身固有的安全性。

四川省|物联网设备成远程办公新风险敞口 当以零信任化解燃眉之急( 二 )

四川省|物联网设备成远程办公新风险敞口当以零信任化解燃眉之急( 二 )