网络安全问题就在你身边，例如潜伏数周甚至数月的秘密破坏，对组织的威胁要比外部破坏严重。但是，这与传统的网络安全模型不符，传统的网络安全模型始终将重点放在评估和应对外部威胁上。

这就是为什么零信任模型最终被接受为企业安全性的有效架构的原因。零信任架构通过为CISO及其团队提供工具来对公司内部和外部发生的事情进行全面的风险分析，从而鼓励他们采用全新的思维方式。

零信任在于规范对企业数据和系统的访问，这意味着它可以大大降低内部漏洞的风险。但是，以这种程度的粒度来管理特权意味着零信任架构是一个非常复杂的操作，横跨企业数据中心，公共云以及越来越多的边缘连接。

为了使这样一个复杂的模型成功，零信任需要一个框架，该框架使安全运营团队有信心管理他们所监管的IT和云环境的规模和复杂性。

安全操作可以使用它对内部和外部连接施加相同级别的风险，以限定威胁，监视威胁并将影响最小化。

要了解安全运营如何掌握零信任，我们首先要认识到，传统上企业安全不是一门统一的学科，而是由分散且通常孤立的团队运行的多供应商解决方案组成的。

这正在慢慢改变。现在正在发挥作用的新兴范例是由自动化流程和工作流程定义的，它鼓励了更加开放的协作文化。这有助于安全运营团队与ITOps和NetOps同事建立更紧密的联系，从而帮助创建一个更加无缝，流畅和最终安全的环境。

这是因为自动化使安全组织可以采用基于通用且易于访问的可编程语言的开放框架，该框架允许来自不同域的团队彼此通信，共享关键信息并授予对各种系统和应用程序的访问权限。

如果与适当的管理层配合使用，此模型非常适合管理复杂环境（包括来自多个供应商的解决方案）的专业人员。更好地了解彼此的角色和职责会积极鼓励安全和IT团队作为一个整体进行合作和协作。安全功能之间的这种无缝集成是使“零信任”工作的关键前提。

零信任安全架构的基础是分段环境，该环境限制了攻击者的行动，隔离他们并减少了他们的影响。在零信任环境中，将根据数字身份，设备运行状况验证和应用程序验证等技术为所有用户，设备和应用程序分配一个配置文件。然后根据其个人资料为他们授予受限访问权限。这可以防止攻击者自由移动，但这也是一个精确而有条理的过程，可根据需要并在需要时提供并维护真正的用户和资源访问权限。

根据用户或数字资产的配置文件强制执行细化权限是一个复杂的过程。自动化提供了以编程方式大规模执行这些操作的方法。它还确保可以不断添加新技术和解决方案以支持或替换现有系统，以确保按照零信任策略执行操作。

面对紧急威胁和不断发展的企业环境，自动化提供了快速适应的手段。可以重写策略，而可以重新配置系统和流程以应对突然的更改或请求。这可以在微观层面处理非常具体的问题，也可以在更宏观的层面处理企业范围的问题。

高效的自动化平台使安全团队可以跨场所和云环境协调多种技术，生态系统和供应商解决方案。它有助于简化流程并提高效率。它支持零信任模型，因为它使组织能够原型化，强制实施并最终更新其安全策略框架，无论该框架有多大或多复杂。

零信任允许企业从内到外制定安全策略，但它需要仔细的计划，执行和连续管理。安全自动化可帮助安全运营和IT团队协作并形成共享的安全实践，同时管理他们必须保护和管理的基础架构的规模和复杂性。

在它们之间，他们可以在分布式云和IT基础架构之间添加保护层。使用自动化，他们可以共享流程和信息，以便在问题升级之前快速识别，诊断和消除问题。CISO还可以就他们应进行的投资，以及为响应业务需求并应对当前和未来的威胁而应采用的解决方案做出明智的决策。