08. 零信任安全厂商是否具备快速可靠的系统事件应急响应能力？

没有百分百的安全，对于网络安全系统来说同样会有发生故障的时候，一旦用户企业的身份安全管理系统或者其他零信任安全设施出现了故障，安全厂商不仅要考虑单点故障本身的修复，同时还要考虑可能出现的更为广泛的、连锁性的安全风险，因为导致这些单点故障的安全事件可能包括了针对性的黑客攻击、员工恶意行为等潜藏的危险。事件发生时，安全厂商要有能力帮助企业全面分析故障原因，是否存在被暴露的企业组织的账号信息？是否会导致非法的第三方访问？是否存在外部攻击者通过横向移动来绕过零信任的防御策略？

针对突发性的安全事件，安全厂商应该在为企业部署零信任解决方案时就尽可能全面的考虑到，并建立完善的补救策略。安全厂商应该帮助企业组织定期进行安全事件处置演练，从而在安全事件发生后，能够确保企业组织在第一时间知道应该如何进行最有效的处理，最大程度的降低企业损失。