ዜሮ ትረስት በቀድሞ የፎርስተር ተንታኝ የተገነባ የደህንነት ሞዴል ነው።
ዜሮ ትረስት በማንም ላይ ሙሉ እምነት ማጣትን ያመለክታል - በፔሚሜትር ውስጥ ያሉ ተጠቃሚዎችም ጭምር። ሞዴሉ የሚያመለክተው እያንዳንዱ ተጠቃሚ ወይም መሳሪያ በአውታረ መረቡ ውስጥ ወይም ከአውታረ መረቡ ውጭ ያለውን የተወሰነ ምንጭ ለማግኘት በጠየቁ ቁጥር ውሂባቸውን ማረጋገጥ አለባቸው።
ስለ ዜሮ እምነት ደህንነት ጽንሰ-ሐሳብ የበለጠ ለማወቅ ከፈለጉ ያንብቡ።
ዜሮ እምነት እንዴት እንደሚሰራ
የዜሮ ትረስት ጽንሰ-ሀሳብ ወደ ሁለንተናዊ የሳይበር ደህንነት አቀራረብ ተሻሽሏል ይህም በርካታ ቴክኖሎጂዎችን እና ሂደቶችን ያካትታል። የዜሮ ትረስት ሞዴል ግብ አንድን ኩባንያ ከዛሬ የሳይበር ደህንነት ስጋቶች እና የመረጃ ጥሰቶች መጠበቅ ሲሆን የመረጃ ጥበቃ እና የደህንነት ደንቦችን ማክበር ነው።
የዜሮ ትረስት ጽንሰ-ሀሳብ ዋና ዋና ቦታዎችን እንመርምር። ፎርስተር ድርጅቶች ምርጡን የ"ዜሮ እምነት" ስትራቴጂ ለመገንባት ለእያንዳንዳቸው ለእነዚህ ነጥቦች ትኩረት እንዲሰጡ ይመክራል።
ዜሮ እምነት ውሂብ፡- አጥቂዎች ለመስረቅ እየሞከሩ ያሉት የእርስዎ ውሂብ ነው። ስለዚህ, የ "ዜሮ እምነት" ጽንሰ-ሐሳብ የመጀመሪያው መሠረት መሆኑ በጣም ምክንያታዊ ነው
ዜሮ እምነት አውታረ መረቦች፡ መረጃን ለመስረቅ አጥቂዎች በአውታረ መረቡ ውስጥ መንቀሳቀስ አለባቸው፣ ስለዚህ የእርስዎ ተግባር ይህን ሂደት በተቻለ መጠን ከባድ ማድረግ ነው። በተለይ ለዚሁ ዓላማ በተዘጋጁ እንደ ቀጣይ ትውልድ ፋየርዎል ባሉ ዘመናዊ ቴክኖሎጂዎች አውታረ መረቦችዎን ይከፋፍሉ፣ ያገለሉ እና ይቆጣጠሩ።
ዜሮ እምነት ተጠቃሚዎች፡- ሰዎች በደህንነት ስትራቴጂ ውስጥ በጣም ደካማው አገናኝ ናቸው። ተጠቃሚዎች በኔትወርኩ እና በበይነመረቡ ውስጥ ግብዓቶችን እንዴት እንደሚያገኙ ይገድቡ፣ ይቆጣጠሩ እና በጥብቅ ያስፈጽሙ። ሰራተኞችዎን ለመጠበቅ ቪፒኤን፣ሲኤኤስቢዎች (ደህንነቱ የተጠበቀ የደመና መዳረሻ ደላላ) እና ሌሎች የመዳረሻ አማራጮችን ያዋቅሩ።
ዜሮ እምነትን ጫን፡ የስራ ጫና የሚለው ቃል በመሰረተ ልማት አገልግሎት እና የቁጥጥር ቡድኖች ደንበኞችዎ ከንግዱ ጋር ለመግባባት የሚጠቀሙባቸውን አጠቃላይ የመተግበሪያ ቁልል እና የኋላ ደጋፊ ሶፍትዌሮችን ለማመልከት ይጠቀሙበታል። እና ያልተጣበቁ የደንበኛ አፕሊኬሽኖች መከላከል ያለባቸው የተለመዱ የጥቃት ቬክተር ናቸው። ሙሉውን የቴክኖሎጂ ቁልል ከሃይፐርቫይዘር እስከ ዌብ ፊት ለፊት እንደ አስጊ ቬክተር ያዙት እና በዜሮ መተማመን መሳሪያዎች ይጠብቁት።
ዜሮ መተማመን መሳሪያዎች፡- የነገሮች ኢንተርኔት (ስማርትፎኖች፣ ስማርት ቲቪዎች፣ ስማርት ቡና ሰሪዎች፣ ወዘተ) እየጨመረ በመምጣቱ ባለፉት ጥቂት አመታት በኔትወርኮችዎ ውስጥ የሚኖሩ መሳሪያዎች ቁጥር በከፍተኛ ደረጃ ጨምሯል። እነዚህ መሳሪያዎች የጥቃት ቬክተር ሊሆኑ ስለሚችሉ ልክ እንደ ማንኛውም በኔትወርኩ ላይ ያሉ ኮምፒተሮች ተከፋፍለው ክትትል ሊደረግባቸው ይገባል።
የእይታ እና ትንታኔ; ዜሮ እምነትን በተሳካ ሁኔታ ለመተግበር ለደህንነትዎ እና ለአደጋ ምላሽ ቡድኖችዎ በአውታረ መረብዎ ላይ ያለውን ነገር ሁሉ በዓይነ ሕሊናዎ እንዲመለከቱ እና እንዲሁም ምን እየተከሰተ እንዳለ ለመረዳት ትንታኔዎችን ይስጡ።
ራስ-ሰር ቁጥጥር;
የዜሮ እምነት ሞዴል 3 መርሆዎች
ለሁሉም ሀብቶች ደህንነቱ የተጠበቀ እና የተረጋገጠ መዳረሻ ይጠይቁ
የዜሮ ትረስት ጽንሰ-ሀሳብ የመጀመሪያው መሰረታዊ መርህ ነው።
ማሰብ አለብህ እያንዳንዱ የማስተናገጃ ሞዴልዎ ምንም ይሁን ምን ግንኙነቱ ከየት እንደመጣ እስካልተረጋገጠ ድረስ አውታረ መረብዎን እንደ ስጋት ለመድረስ መሞከር።
አነስተኛውን የልዩ መብት ሞዴል ይጠቀሙ እና መዳረሻን ይቆጣጠሩ
ይጠቀሙ
ሁሉንም ነገር ተከታተል።
የ "ዜሮ እምነት" መርሆዎች ሁሉንም ነገር መቆጣጠር እና ማረጋገጥን ያመለክታሉ. እያንዳንዱን የኔትወርክ ጥሪ፣ የፋይል መዳረሻ ወይም የኢሜል መልእክት ለተንኮል አዘል ተግባር ለመተንተን አንድ ሰው ወይም አንድ ቡድን በሙሉ ሊያከናውነው የሚችለው ነገር አይደለም። ስለዚህ ተጠቀም
የ "ዜሮ እምነት" ሞዴል መተግበር
ጥቂቶቹን እንሰይም። ቁልፍ ምክሮች የ “ዜሮ እምነት” ሞዴልን ሲተገበሩ፡-
- ከዜሮ እምነት መርሆዎች ጋር እንዲስማማ እያንዳንዱን የመረጃ ደህንነት ስትራቴጂዎን ያዘምኑ። ሁሉንም የአሁኖቹ ስትራቴጂዎ ክፍሎች ከላይ ከተገለጹት የዜሮ እምነት መርሆዎች ጋር ያረጋግጡ እና እንደ አስፈላጊነቱ ያስተካክሉ።
- የቴክኖሎጂ ቁልልዎን ይተንትኑ እና ዜሮ መተማመንን ለማግኘት መሻሻል ወይም መተካት እንዳለበት ይመልከቱ፡ ከ "ዜሮ እምነት" መርሆዎች ጋር ስለተጣጣሙ ጥቅም ላይ የዋሉ ቴክኖሎጂዎች አምራቾች ጋር ያረጋግጡ. የዜሮ ትረስት ስትራቴጂን ተግባራዊ ለማድረግ ለተጨማሪ መፍትሄዎች አዲስ አቅራቢዎችን ያግኙ።
- ዜሮ እምነትን በሚተገብሩበት ጊዜ ዘዴያዊ እና ሆን ተብሎ የሚደረግ አካሄድ መርህን ይከተሉ፡- ሊለኩ የሚችሉ ግቦችን እና ሊደረስባቸው የሚችሉ ግቦችን ያዘጋጁ. አዲስ የመፍትሄ አቅራቢዎች ከተመረጠው ስልት ጋር የተጣጣሙ መሆናቸውን ያረጋግጡ።
ዜሮ እምነት ሞዴል፡ ተጠቃሚዎችዎን ይመኑ
"ዜሮ እምነት" ሞዴል በስሙ ትንሽ አሳሳች ነው, ነገር ግን "ምንም አትመኑ, ሁሉንም ነገር አረጋግጥ" የሚለው ሐረግ ጥሩ አይመስልም. በእርግጥ ተጠቃሚዎችዎን ማመን አለብዎት ከሆነ (እና ያ በጣም ትልቅ "ከሆነ") በቂ የሆነ የፍቃድ ደረጃ አልፈዋል እና የመቆጣጠሪያ መሳሪያዎችዎ ምንም አጠራጣሪ ነገር አላሳዩም.
ዜሮ እምነት መርህ ከቫሮኒስ ጋር
የዜሮ ትረስት መርህን በመተግበር ቫሮኒስ ደንበኛን ያማከለ አካሄድ እንዲኖር ያስችላል። የውሂብ ደህንነት
- Ronሮኒስ ፍቃዶችን እና የአቃፊን መዋቅር ይፈትሻል ለስኬት
አነስተኛ መብት ያላቸው ሞዴሎች , የንግድ ውሂብ ባለቤቶች ቀጠሮ እናሂደት ማዋቀር የመዳረሻ መብቶችን በባለቤቶቹ እራሳቸው ማስተዳደር. - Ronሮኒስ ይዘትን ይመረምራል እና ወሳኝ መረጃዎችን ይለያል በጣም አስፈላጊ በሆነው መረጃ ላይ ተጨማሪ የደህንነት እና ክትትልን ለመጨመር እና የህግ መስፈርቶችን ለማክበር.
- Ronሮኒስ የፋይል መዳረሻን፣ እንቅስቃሴን በActive Directory፣ VPN፣ ዲ ኤን ኤስ፣ ፕሮክሲ እና ሜይልን ይከታተላል እና ይመረምራል። ለ
መሰረታዊ መገለጫ ይፍጠሩ በአውታረ መረብዎ ላይ ያለው የእያንዳንዱ ተጠቃሚ ባህሪ።
የላቀ ትንታኔ አጠራጣሪ እንቅስቃሴዎችን ለመለየት የአሁኑን እንቅስቃሴ ከመደበኛ የባህሪ ሞዴል ጋር በማነፃፀር የደህንነት ችግርን በመፍጠር ለእያንዳንዱ የተገኙ ስጋቶች ለሚቀጥሉት እርምጃዎች ምክሮችን ይሰጣል። - Varonis ያቀርባል ፍቃዶችን ለመቆጣጠር, ለመከፋፈል, ለማስተዳደር እና አደጋዎችን ለመለየት ማዕቀፍበአውታረ መረብዎ ውስጥ "ዜሮ እምነት" የሚለውን መርህ ለመተግበር የሚያስፈልገው.
ለምን ዜሮ እምነት ሞዴል?
የዜሮ ትረስት ስትራቴጂ ከመረጃ ጥሰቶች እና ከዘመናዊ የሳይበር አደጋዎች ለመከላከል አስፈላጊ የሆነ ጥበቃን ይሰጣል። አጥቂዎች ወደ አውታረ መረብዎ ለመግባት የሚያስፈልገው ጊዜ እና ተነሳሽነት ብቻ ነው። ምንም ፋየርዎል ወይም የይለፍ ቃል ፖሊሲዎች አያቆሟቸውም። በተጠለፉበት ጊዜ ድርጊቶቻቸውን ለመለየት ውስጣዊ መሰናክሎችን መገንባት እና ሁሉንም ነገር መከታተል ያስፈልጋል.
ምንጭ: hab.com