ዜሮ ትረስት በቀድሞ የፎርስተር ተንታኝ የተገነባ የደህንነት ሞዴል ነው። ጆን ኪንደርዋግ በ2010 ዓ.ም. ከዚያን ጊዜ ጀምሮ "ዜሮ እምነት" ሞዴል በሳይበር ደህንነት መስክ ውስጥ በጣም ታዋቂው ጽንሰ-ሐሳብ ሆኗል. የቅርብ ጊዜ ግዙፍ የመረጃ ጥሰቶች ኩባንያዎች ለሳይበር ደህንነት የበለጠ ትኩረት የመስጠት አስፈላጊነትን የሚያረጋግጡ ሲሆን የዜሮ ትረስት ሞዴል ትክክለኛ አቀራረብ ሊሆን ይችላል።

ዜሮ ትረስት በማንም ላይ ሙሉ እምነት ማጣትን ያመለክታል - በፔሚሜትር ውስጥ ያሉ ተጠቃሚዎችም ጭምር። ሞዴሉ የሚያመለክተው እያንዳንዱ ተጠቃሚ ወይም መሳሪያ በአውታረ መረቡ ውስጥ ወይም ከአውታረ መረቡ ውጭ ያለውን የተወሰነ ምንጭ ለማግኘት በጠየቁ ቁጥር ውሂባቸውን ማረጋገጥ አለባቸው።

ስለ ዜሮ እምነት ደህንነት ጽንሰ-ሐሳብ የበለጠ ለማወቅ ከፈለጉ ያንብቡ።

ዜሮ እምነት እንዴት እንደሚሰራ

የዜሮ ትረስት ጽንሰ-ሀሳብ ወደ ሁለንተናዊ የሳይበር ደህንነት አቀራረብ ተሻሽሏል ይህም በርካታ ቴክኖሎጂዎችን እና ሂደቶችን ያካትታል። የዜሮ ትረስት ሞዴል ግብ አንድን ኩባንያ ከዛሬ የሳይበር ደህንነት ስጋቶች እና የመረጃ ጥሰቶች መጠበቅ ሲሆን የመረጃ ጥበቃ እና የደህንነት ደንቦችን ማክበር ነው።

የዜሮ ትረስት ጽንሰ-ሀሳብ ዋና ዋና ቦታዎችን እንመርምር። ፎርስተር ድርጅቶች ምርጡን የ"ዜሮ እምነት" ስትራቴጂ ለመገንባት ለእያንዳንዳቸው ለእነዚህ ነጥቦች ትኩረት እንዲሰጡ ይመክራል።

ዜሮ እምነት ውሂብ፡- አጥቂዎች ለመስረቅ እየሞከሩ ያሉት የእርስዎ ውሂብ ነው። ስለዚህ, የ "ዜሮ እምነት" ጽንሰ-ሐሳብ የመጀመሪያው መሠረት መሆኑ በጣም ምክንያታዊ ነው የውሂብ ጥበቃ መጀመሪያ እንጂ የመጨረሻ አይደለም. ይህ ማለት የድርጅትዎን ውሂብ መተንተን፣መጠበቅ፣መመደብ፣መከታተል እና ደህንነትን መጠበቅ መቻል ማለት ነው።

ዜሮ እምነት አውታረ መረቦች፡ መረጃን ለመስረቅ አጥቂዎች በአውታረ መረቡ ውስጥ መንቀሳቀስ አለባቸው፣ ስለዚህ የእርስዎ ተግባር ይህን ሂደት በተቻለ መጠን ከባድ ማድረግ ነው። በተለይ ለዚሁ ዓላማ በተዘጋጁ እንደ ቀጣይ ትውልድ ፋየርዎል ባሉ ዘመናዊ ቴክኖሎጂዎች አውታረ መረቦችዎን ይከፋፍሉ፣ ያገለሉ እና ይቆጣጠሩ።

ዜሮ እምነት ተጠቃሚዎች፡- ሰዎች በደህንነት ስትራቴጂ ውስጥ በጣም ደካማው አገናኝ ናቸው። ተጠቃሚዎች በኔትወርኩ እና በበይነመረቡ ውስጥ ግብዓቶችን እንዴት እንደሚያገኙ ይገድቡ፣ ይቆጣጠሩ እና በጥብቅ ያስፈጽሙ። ሰራተኞችዎን ለመጠበቅ ቪፒኤን፣ሲኤኤስቢዎች (ደህንነቱ የተጠበቀ የደመና መዳረሻ ደላላ) እና ሌሎች የመዳረሻ አማራጮችን ያዋቅሩ።

ዜሮ እምነትን ጫን፡ የስራ ጫና የሚለው ቃል በመሰረተ ልማት አገልግሎት እና የቁጥጥር ቡድኖች ደንበኞችዎ ከንግዱ ጋር ለመግባባት የሚጠቀሙባቸውን አጠቃላይ የመተግበሪያ ቁልል እና የኋላ ደጋፊ ሶፍትዌሮችን ለማመልከት ይጠቀሙበታል። እና ያልተጣበቁ የደንበኛ አፕሊኬሽኖች መከላከል ያለባቸው የተለመዱ የጥቃት ቬክተር ናቸው። ሙሉውን የቴክኖሎጂ ቁልል ከሃይፐርቫይዘር እስከ ዌብ ፊት ለፊት እንደ አስጊ ቬክተር ያዙት እና በዜሮ መተማመን መሳሪያዎች ይጠብቁት።

ዜሮ መተማመን መሳሪያዎች፡- የነገሮች ኢንተርኔት (ስማርትፎኖች፣ ስማርት ቲቪዎች፣ ስማርት ቡና ሰሪዎች፣ ወዘተ) እየጨመረ በመምጣቱ ባለፉት ጥቂት አመታት በኔትወርኮችዎ ውስጥ የሚኖሩ መሳሪያዎች ቁጥር በከፍተኛ ደረጃ ጨምሯል። እነዚህ መሳሪያዎች የጥቃት ቬክተር ሊሆኑ ስለሚችሉ ልክ እንደ ማንኛውም በኔትወርኩ ላይ ያሉ ኮምፒተሮች ተከፋፍለው ክትትል ሊደረግባቸው ይገባል።

የእይታ እና ትንታኔ; ዜሮ እምነትን በተሳካ ሁኔታ ለመተግበር ለደህንነትዎ እና ለአደጋ ምላሽ ቡድኖችዎ በአውታረ መረብዎ ላይ ያለውን ነገር ሁሉ በዓይነ ሕሊናዎ እንዲመለከቱ እና እንዲሁም ምን እየተከሰተ እንዳለ ለመረዳት ትንታኔዎችን ይስጡ። የላቀ ስጋት ጥበቃ እና ትንታኔዎች የተጠቃሚ ባህሪ በኔትወርኩ ላይ ሊደርሱ የሚችሉ አደጋዎችን ለመከላከል በሚደረገው ትግል ውስጥ ቁልፍ ነጥቦች ናቸው።

ራስ-ሰር ቁጥጥር; አውቶማቲክ ሁሉም የዜሮ እምነት ስርዓቶችዎ እንዲሰሩ እና እንዲሰሩ ያግዛል እና የዜሮ እምነት መመሪያዎችን ይቆጣጠራል። ሰዎች በቀላሉ ለ"ዜሮ እምነት" መርህ የሚፈለጉትን የክስተቶች መጠን መከታተል አይችሉም።

የዜሮ እምነት ሞዴል 3 መርሆዎች

ለሁሉም ሀብቶች ደህንነቱ የተጠበቀ እና የተረጋገጠ መዳረሻ ይጠይቁ

የዜሮ ትረስት ጽንሰ-ሀሳብ የመጀመሪያው መሰረታዊ መርህ ነው። ማረጋገጥ እና ማረጋገጥ ሁሉም የመዳረሻ መብቶች ለሁሉም ሀብቶች። ተጠቃሚው የፋይል ምንጭ፣ አፕሊኬሽን ወይም የደመና ማከማቻን በደረሰ ቁጥር ይህንን ተጠቃሚ እንደገና ማረጋገጥ እና ለዚህ ግብአት መፍቀድ አስፈላጊ ነው።
ማሰብ አለብህ እያንዳንዱ የማስተናገጃ ሞዴልዎ ምንም ይሁን ምን ግንኙነቱ ከየት እንደመጣ እስካልተረጋገጠ ድረስ አውታረ መረብዎን እንደ ስጋት ለመድረስ መሞከር።

አነስተኛውን የልዩ መብት ሞዴል ይጠቀሙ እና መዳረሻን ይቆጣጠሩ

ትንሹ መብት ሞዴል የእያንዳንዱ ተጠቃሚ የመዳረሻ መብቶች ተግባሩን እንዲፈጽም አስፈላጊ ወደሆነው ደረጃ የሚገድብ የደህንነት ፓራዲም ነው። የእያንዳንዱን ሰራተኛ መዳረሻ በመገደብ አንድ አጥቂ አንድ መለያ በማበላሸት ብዙ ቁጥር ያላቸውን ሐብሐብ እንዳይጠቀም ይከለክላሉ።
ይጠቀሙ የመዳረሻ ቁጥጥር አርአያ (Role Based Access Control)ቢያንስ ልዩ መብትን ለማግኘት እና የንግድ ባለቤቶች በራሳቸው ቁጥጥር ስር ባሉ ውሂባቸው ላይ ፈቃዶችን የማስተዳደር ችሎታን ለመስጠት። የብቃት እና የቡድን አባልነት ግምገማዎችን በመደበኛነት ያካሂዱ።

ሁሉንም ነገር ተከታተል።

የ "ዜሮ እምነት" መርሆዎች ሁሉንም ነገር መቆጣጠር እና ማረጋገጥን ያመለክታሉ. እያንዳንዱን የኔትወርክ ጥሪ፣ የፋይል መዳረሻ ወይም የኢሜል መልእክት ለተንኮል አዘል ተግባር ለመተንተን አንድ ሰው ወይም አንድ ቡድን በሙሉ ሊያከናውነው የሚችለው ነገር አይደለም። ስለዚህ ተጠቀም የውሂብ ደህንነት ትንታኔ በአውታረ መረብዎ ላይ ያሉ ስጋቶችን በቀላሉ ለመለየት በተሰበሰቡ ምዝግብ ማስታወሻዎች ላይ ጭካኔ የተሞላበት ጥቃት, ተንኮል አዘል ዌር ወይም የተደበቀ የውሂብ ማጥለቅለቅ.

የ "ዜሮ እምነት" ሞዴል መተግበር

ጥቂቶቹን እንሰይም። ቁልፍ ምክሮች የ “ዜሮ እምነት” ሞዴልን ሲተገበሩ፡-

1. ከዜሮ እምነት መርሆዎች ጋር እንዲስማማ እያንዳንዱን የመረጃ ደህንነት ስትራቴጂዎን ያዘምኑ። ሁሉንም የአሁኖቹ ስትራቴጂዎ ክፍሎች ከላይ ከተገለጹት የዜሮ እምነት መርሆዎች ጋር ያረጋግጡ እና እንደ አስፈላጊነቱ ያስተካክሉ።
2. የቴክኖሎጂ ቁልልዎን ይተንትኑ እና ዜሮ መተማመንን ለማግኘት መሻሻል ወይም መተካት እንዳለበት ይመልከቱ፡ ከ "ዜሮ እምነት" መርሆዎች ጋር ስለተጣጣሙ ጥቅም ላይ የዋሉ ቴክኖሎጂዎች አምራቾች ጋር ያረጋግጡ. የዜሮ ትረስት ስትራቴጂን ተግባራዊ ለማድረግ ለተጨማሪ መፍትሄዎች አዲስ አቅራቢዎችን ያግኙ።
3. ዜሮ እምነትን በሚተገብሩበት ጊዜ ዘዴያዊ እና ሆን ተብሎ የሚደረግ አካሄድ መርህን ይከተሉ፡- ሊለኩ የሚችሉ ግቦችን እና ሊደረስባቸው የሚችሉ ግቦችን ያዘጋጁ. አዲስ የመፍትሄ አቅራቢዎች ከተመረጠው ስልት ጋር የተጣጣሙ መሆናቸውን ያረጋግጡ።

ዜሮ እምነት ሞዴል፡ ተጠቃሚዎችዎን ይመኑ

"ዜሮ እምነት" ሞዴል በስሙ ትንሽ አሳሳች ነው, ነገር ግን "ምንም አትመኑ, ሁሉንም ነገር አረጋግጥ" የሚለው ሐረግ ጥሩ አይመስልም. በእርግጥ ተጠቃሚዎችዎን ማመን አለብዎት ከሆነ (እና ያ በጣም ትልቅ "ከሆነ") በቂ የሆነ የፍቃድ ደረጃ አልፈዋል እና የመቆጣጠሪያ መሳሪያዎችዎ ምንም አጠራጣሪ ነገር አላሳዩም.

ዜሮ እምነት መርህ ከቫሮኒስ ጋር

የዜሮ ትረስት መርህን በመተግበር ቫሮኒስ ደንበኛን ያማከለ አካሄድ እንዲኖር ያስችላል። የውሂብ ደህንነት

• Ronሮኒስ ፍቃዶችን እና የአቃፊን መዋቅር ይፈትሻል ለስኬት አነስተኛ መብት ያላቸው ሞዴሎች, የንግድ ውሂብ ባለቤቶች ቀጠሮ እና ሂደት ማዋቀር የመዳረሻ መብቶችን በባለቤቶቹ እራሳቸው ማስተዳደር.
• Ronሮኒስ ይዘትን ይመረምራል እና ወሳኝ መረጃዎችን ይለያል በጣም አስፈላጊ በሆነው መረጃ ላይ ተጨማሪ የደህንነት እና ክትትልን ለመጨመር እና የህግ መስፈርቶችን ለማክበር.
• Ronሮኒስ የፋይል መዳረሻን፣ እንቅስቃሴን በActive Directory፣ VPN፣ ዲ ኤን ኤስ፣ ፕሮክሲ እና ሜይልን ይከታተላል እና ይመረምራል። ለ መሰረታዊ መገለጫ ይፍጠሩ በአውታረ መረብዎ ላይ ያለው የእያንዳንዱ ተጠቃሚ ባህሪ።
  የላቀ ትንታኔ አጠራጣሪ እንቅስቃሴዎችን ለመለየት የአሁኑን እንቅስቃሴ ከመደበኛ የባህሪ ሞዴል ጋር በማነፃፀር የደህንነት ችግርን በመፍጠር ለእያንዳንዱ የተገኙ ስጋቶች ለሚቀጥሉት እርምጃዎች ምክሮችን ይሰጣል።
• Varonis ያቀርባል ፍቃዶችን ለመቆጣጠር, ለመከፋፈል, ለማስተዳደር እና አደጋዎችን ለመለየት ማዕቀፍበአውታረ መረብዎ ውስጥ "ዜሮ እምነት" የሚለውን መርህ ለመተግበር የሚያስፈልገው.

ለምን ዜሮ እምነት ሞዴል?

የዜሮ ትረስት ስትራቴጂ ከመረጃ ጥሰቶች እና ከዘመናዊ የሳይበር አደጋዎች ለመከላከል አስፈላጊ የሆነ ጥበቃን ይሰጣል። አጥቂዎች ወደ አውታረ መረብዎ ለመግባት የሚያስፈልገው ጊዜ እና ተነሳሽነት ብቻ ነው። ምንም ፋየርዎል ወይም የይለፍ ቃል ፖሊሲዎች አያቆሟቸውም። በተጠለፉበት ጊዜ ድርጊቶቻቸውን ለመለየት ውስጣዊ መሰናክሎችን መገንባት እና ሁሉንም ነገር መከታተል ያስፈልጋል.

ምንጭ: hab.com