Zero Trust keçmiş Forrester analitiki tərəfindən hazırlanmış təhlükəsizlik modelidir. 2010-cu ildə. O vaxtdan bəri sıfır etibar modeli kibertəhlükəsizlikdə ən populyar konsepsiyaya çevrildi. Son kütləvi məlumat pozuntuları yalnız şirkətlərin kibertəhlükəsizliyə daha çox diqqət yetirməsi zərurətini vurğulayır və Zero Trust modeli düzgün yanaşma ola bilər.
Sıfır Güvən heç kimə, hətta perimetr daxilindəki istifadəçilərə də tam inamsızlıq deməkdir. Model hər bir istifadəçi və ya cihaz şəbəkə daxilində və ya kənarda hər hansı resursa giriş tələb etdikdə hər dəfə öz etimadnaməsini yoxlamalı olduğunu nəzərdə tutur.
Zero Trust təhlükəsizlik konsepsiyası haqqında daha çox öyrənmək istəyirsinizsə, oxuyun.
Zero Trust konsepsiyası necə işləyir
Zero Trust konsepsiyası kibertəhlükəsizliyə çoxlu texnologiya və prosesləri özündə birləşdirən vahid yanaşmaya çevrildi. Zero Trust modelinin məqsədi şirkəti müasir kibertəhlükəsizlik təhdidlərindən və məlumatların pozulmasından qorumaq, eyni zamanda məlumatların qorunması və təhlükəsizlik qaydalarına uyğunluğa nail olmaqdır.
Zero Trust konsepsiyasının əsas sahələrini təhlil edək. Forrester tövsiyə edir ki, təşkilatlar ən yaxşı sıfır etibar strategiyasını qurmaq üçün hər bir nöqtəni nəzərə alsınlar.
Sıfır Güvən Məlumatı: Məlumatlarınız təcavüzkarların oğurlamağa çalışdıqları şeydir. Buna görə də Sıfır Güvən konsepsiyasının ilk sütununun olması tamamilə məntiqlidir . Bu, müəssisə məlumatlarınızı təhlil etmək, qorumaq, təsnif etmək, nəzarət etmək və təhlükəsizliyini təmin etmək deməkdir.
Sıfır Güvən Şəbəkələri: Məlumatı oğurlamaq üçün təcavüzkarlar şəbəkə daxilində hərəkət edə bilməlidirlər, ona görə də sizin işiniz bu prosesi mümkün qədər çətinləşdirməkdir. Bu məqsəd üçün xüsusi olaraq hazırlanmış yeni nəsil təhlükəsizlik duvarları kimi qabaqcıl texnologiyalarla şəbəkələrinizi seqmentləşdirin, təcrid edin və idarə edin.
Sıfır Güvən İstifadəçiləri: İnsanlar təhlükəsizlik strategiyasının ən zəif halqasıdır. Şəbəkə və İnternet daxilində resurslara istifadəçi girişi prinsiplərini məhdudlaşdırın, nəzarət edin və ciddi şəkildə tətbiq edin. İşçilərinizi qorumaq üçün VPN-ləri, CASB-ləri (bulud girişi təhlükəsizliyi brokerləri) və digər giriş seçimlərini qurun.
Sıfır Güvən Yükü: İş yükü termini infrastrukturun texniki xidməti və əməliyyat qrupları tərəfindən müştərilərinizin bizneslə qarşılıqlı əlaqədə olmaq üçün istifadə etdiyi bütün proqram yığını və arxa proqram təminatına istinad etmək üçün istifadə olunur. Və yamaqsız müştəri proqramları qorunmalı olan ümumi hücum vektorudur. Hipervisordan tutmuş veb cəbhəsinə qədər bütün texnologiya yığınını təhlükə vektoru kimi nəzərdən keçirin və onu sıfır etibar alətləri ilə qoruyun.
Sıfır Güvən Cihazları: Əşyaların İnternetinin (smartfonlar, ağıllı televizorlar, ağıllı qəhvədəyirlər və s.) artması ilə əlaqədar olaraq, son bir neçə il ərzində şəbəkələrinizdə yaşayan cihazların sayı kəskin şəkildə artmışdır. Bu qurğular həm də potensial hücum vektorudur, ona görə də onlar şəbəkədəki hər hansı digər kompüter kimi seqmentlərə bölünməli və nəzarət edilməlidir.
Vizuallaşdırma və analitika: Sıfır etimadı uğurla həyata keçirmək üçün təhlükəsizlik və insidentlərə cavab qruplarınızı şəbəkənizdə baş verən hər şeyi vizuallaşdırmaq üçün alətlər, eləcə də baş verənləri mənalandırmaq üçün analitika ilə təmin edin. və analitika şəbəkədəki hər hansı potensial təhlükə ilə uğurla mübarizə aparan əsas məqamlardır.
Avtomatlaşdırma və nəzarət: Bütün sistemlərinizin Sıfır Güvən modeli altında işləməsinə kömək edir və Sıfır Güvən siyasətlərinə uyğunluğuna nəzarət edir. İnsanlar sadəcə olaraq “sıfır etibar” prinsipi üçün tələb olunan hadisələrin həcmini izləyə bilmirlər.
Zero Trust modelinin 3 prinsipi
Bütün resurslara təhlükəsiz və təsdiqlənmiş giriş tələb edin
Zero Trust konsepsiyasının ilk əsas prinsipi budur bütün resurslara bütün giriş hüquqları. İstifadəçi hər dəfə fayl resursuna, proqrama və ya bulud yaddaşına daxil olduqda, həmin istifadəçini həmin resursda yenidən autentifikasiya etmək və icazə vermək lazımdır.
Siz nəzərə almalısınız hər hosting modelinizdən və ya əlaqənin haradan gəldiyindən asılı olmayaraq, əksi sübut olunana qədər şəbəkənizə təhlükə olaraq daxil olmağa cəhd.
Ən az imtiyaz modelindən istifadə edin və girişi idarə edin
hər bir istifadəçinin giriş hüquqlarını onun iş vəzifələrini yerinə yetirməsi üçün zəruri olan səviyyə ilə məhdudlaşdıran təhlükəsizlik paradiqmasıdır. Hər bir işçiyə girişi məhdudlaşdırmaqla, bir hesabı təhlükə altına almaqla təcavüzkarın çoxlu sayda məlumatlara girişinin qarşısını alırsınız.
İstifadə edin ən az imtiyaz əldə etmək və biznes sahiblərinə nəzarət edilən məlumatlarına icazələri idarə etmək üçün səlahiyyət vermək. Hüquqların və qrup üzvlüyünün müntəzəm olaraq yoxlanılması.
Hər şeyi izləyin
“Sıfır güvən” prinsipləri hər şeyə nəzarət və yoxlamanı nəzərdə tutur. Zərərli fəaliyyəti təhlil etmək üçün hər bir şəbəkə zəngi, fayl girişi və ya e-poçt mesajını qeyd etmək bir şəxsin və ya komandanın edə biləcəyi iş deyil. Beləliklə, istifadə edin kimi şəbəkənizdəki təhdidləri asanlıqla aşkar etmək üçün toplanmış qeydlərin üstündə , zərərli proqram və ya gizli məlumatların çıxarılması.
“Sıfır etibar” modelinin tətbiqi
Bir neçəsini təyin edək əsas tövsiyələr “Sıfır etibar” modelini həyata keçirərkən:
- Sıfır Güvən prinsiplərinə uyğunlaşdırmaq üçün informasiya təhlükəsizliyi strategiyanızın hər bir elementini yeniləyin: Mövcud strategiyanızın bütün hissələrini yuxarıda təsvir edilən Zero Trust prinsiplərinə qarşı nəzərdən keçirin və lazım olduqda onları tənzimləyin.
- Mövcud texnologiya yığınınızı təhlil edin və Sıfır Güvən əldə etmək üçün onun yenilənməsi və ya dəyişdirilməsi tələb edilib-edilmədiyinə baxın: İstifadə etdiyiniz texnologiyaların istehsalçıları ilə onların sıfır etibar prinsiplərinə uyğun olduğundan əmin olun. Sıfır Güvən strategiyasını həyata keçirmək üçün tələb oluna biləcək əlavə həlləri müəyyən etmək üçün yeni təchizatçılarla əlaqə saxlayın.
- Zero Trust tətbiq edərkən metodik və düşünülmüş yanaşmaya əməl edin: Özünüzə ölçülə bilən məqsədlər və əldə edilə bilən məqsədlər qoyun. Yeni həll təminatçılarının da seçilmiş strategiyaya uyğun olduğundan əmin olun.
Sıfır Güvən Modeli: İstifadəçilərinizə Güvənin
“Sıfır güvən” modeli bir az yanlış adlandırmadır, lakin “heç nəyə güvənmə, hər şeyi yoxla” o qədər də yaxşı səslənmir. Siz həqiqətən istifadəçilərinizə etibar etməlisiniz, əgər (və bu, həqiqətən böyük bir “əgər”dirsə) onlar adekvat icazə səviyyəsini keçiblər və monitorinq alətləriniz şübhəli heç nə aşkar etməyib.
Varonis ilə Sıfır Güvən Prinsipi
Sıfır Güvən prinsipini həyata keçirərkən Varonis sizə sıfır inamlı yanaşmaya imkan verir məlumat təhlükəsizliyi:
- Varonis giriş hüquqlarını və qovluq strukturunu skan edir nailiyyət üçün , biznes məlumat sahiblərinin təyin edilməsi və giriş hüquqlarının sahiblərinin özləri tərəfindən idarə edilməsi.
- Varonis məzmunu təhlil edir və kritik məlumatları müəyyən edir ən həssas məlumatlarınıza əlavə təhlükəsizlik və monitorinq qatı əlavə etmək, habelə qanuni tələblərə riayət etmək.
- Varonis fayl girişinə, Active Directory, VPN, DNS, Proxy və poçtda fəaliyyətə nəzarət edir və təhlil edir uğrunda şəbəkənizdəki hər bir istifadəçinin davranışı.
şübhəli fəaliyyətləri müəyyən etmək üçün cari fəaliyyəti standart davranış modeli ilə müqayisə edir və aşkar edilmiş təhdidlərin hər biri üçün növbəti addımlar üçün tövsiyələrlə təhlükəsizlik insidentini yaradır. - Varonis təklif edir monitorinq, təsnifat, icazələrin idarə edilməsi və təhlükənin müəyyənləşdirilməsi üçün çərçivə, şəbəkənizdə sıfır etibar prinsipini həyata keçirmək üçün tələb olunur.
Niyə Zero Trust modeli?
Sıfır etibar strategiyası məlumat sızmalarına və müasir kibertəhlükələrə qarşı əhəmiyyətli səviyyədə qorunma təmin edir. Bütün təcavüzkarların şəbəkənizə nüfuz etməsi üçün vaxt və motivasiya lazımdır. Heç bir firewall və ya parol siyasəti onları dayandırmayacaq. Hack edildikdə onların hərəkətlərini müəyyən etmək üçün daxili maneələr qurmaq və baş verən hər şeyi izləmək lazımdır.
Mənbə: www.habr.com