ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Unsa ang Zero Trust? Modelo sa Seguridad

Unsa ang Zero Trust? Modelo sa Seguridad

Unsa ang Zero Trust? Modelo sa Seguridad

Ang Zero Trust usa ka modelo sa seguridad nga gimugna sa kanhi Forrester analyst John Kinderwag sa 2010 nga tuig. Sukad niadto, ang modelo nga "zero trust" nahimong labing popular nga konsepto sa natad sa cybersecurity. Ang bag-o nga dagkong mga paglapas sa datos nagpamatuod lamang sa panginahanglan alang sa mga kompanya sa paghatag og dugang nga pagtagad sa cybersecurity, ug ang Zero Trust nga modelo mahimong husto nga pamaagi.

Ang Zero Trust nagtumong sa hingpit nga kakulang sa pagsalig sa bisan kinsa - bisan ang mga tiggamit sa sulod sa perimeter. Ang modelo nagpasabot nga ang matag user o device kinahanglang mag-validate sa ilang data sa matag higayon nga mohangyo sila og access sa pipila ka kapanguhaan sulod o gawas sa network.

Basaha kung gusto nimo mahibal-an ang dugang bahin sa konsepto sa seguridad sa Zero Trust.

Giunsa pagtrabaho ang Zero Trust

Unsa ang Zero Trust? Modelo sa Seguridad

Ang konsepto sa Zero Trust nahimong usa ka holistic nga pamaagi sa cybersecurity nga naglakip sa daghang mga teknolohiya ug proseso. Ang katuyoan sa modelo nga zero trust mao ang pagpanalipod sa usa ka kompanya gikan sa mga hulga sa cybersecurity karon ug mga paglapas sa datos samtang nakab-ot usab ang pagsunod sa proteksyon sa datos ug mga regulasyon sa seguridad.

Atong analisahon ang mga nag-unang bahin sa konsepto sa Zero Trust. Girekomenda ni Forrester nga hatagan pagtagad sa mga organisasyon ang matag usa niini nga mga punto aron matukod ang labing kaayo nga estratehiya nga "zero nga pagsalig".

Zero Trust data: Ang imong datos mao ang gisulayan nga kawaton sa mga tig-atake. Busa, makatarunganon nga ang una nga sukaranan sa konsepto sa "zero nga pagsalig" mao pagpanalipod sa datos una, dili katapusan. Kini nagpasabut nga makahimo sa pag-analisar, pagpanalipod, pagklasipikar, pagsubay ug pagpadayon sa seguridad sa imong datos sa korporasyon.

Zero Trust Networks: Aron mangawat og impormasyon, ang mga tig-atake kinahanglang makalihok sulod sa network, mao nga ang imong tahas mao ang paghimo niini nga proseso nga lisud kutob sa mahimo. I-segment, ibulag, ug kontrola ang imong mga network gamit ang pinakabag-o nga mga teknolohiya sama sa sunod nga henerasyon nga mga firewall nga espesipikong gidisenyo alang niini nga katuyoan.

Mga Gumagamit sa Zero Trust: Ang mga tawo mao ang labing huyang nga link sa usa ka estratehiya sa seguridad. Limitahan, bantayan ug higpit nga ipatuman kung giunsa pag-access sa mga tiggamit ang mga kapanguhaan sa sulod sa network ug sa Internet. I-set up ang mga VPN, CASB (Secure Cloud Access Brokers), ug uban pang mga opsyon sa pag-access aron mapanalipdan ang imong mga empleyado.

Pag-load sa Zero nga Pagsalig: Ang termino nga workload gigamit sa serbisyo sa imprastraktura ug mga control team aron i-refer ang tibuok application stack ug backend software nga gigamit sa imong mga kustomer aron makig-interact sa negosyo. Ug ang wala ma-patch nga mga aplikasyon sa kliyente usa ka sagad nga vector sa pag-atake nga kinahanglan panalipdan. Tagda ang tibuuk nga stack sa teknolohiya, gikan sa hypervisor hangtod sa web frontend, ingon usa ka vector sa hulga ug panalipdan kini gamit ang mga himan nga wala’y pagsalig.

Zero Trust Devices: Tungod sa pagsaka sa Internet of Things (smartphones, smart TV, smart coffee maker, ug uban pa), ang gidaghanon sa mga device nga nagpuyo sulod sa imong mga network miuswag pag-ayo sa miaging pipila ka tuig. Kini nga mga himan usa usab ka potensyal nga vector sa pag-atake, mao nga kini kinahanglan nga bahinon ug bantayan sama sa bisan unsang ubang kompyuter sa network.

Visualization ug analytics: Aron malamposong ipatuman ang zero nga pagsalig, hatagi ang imong security ug incident response teams sa mga himan aron mahanduraw ang tanan nga nanghitabo sa imong network, ingon man ang analytics aron masabtan kung unsa ang nanghitabo. Advanced nga proteksyon sa hulga ug analytics kinaiya sa tiggamit mao ang mga yawe nga punto sa malampuson nga pakigbatok sa bisan unsang potensyal nga hulga sa network.

Automation ug pagkontrol: Automation Nagtabang sa pagpadayon sa tanan nimo nga zero trust system ug nagdagan ug nagmonitor sa mga palisiya sa Zero Trust. Ang mga tawo yano nga dili makahimo sa pagsubay sa gidaghanon sa mga panghitabo nga gikinahanglan alang sa "zero nga pagsalig" nga prinsipyo.

Ang 3 Mga Prinsipyo sa Zero Trust Model

Unsa ang Zero Trust? Modelo sa Seguridad

Pagpangayo luwas ug napamatud-an nga pag-access sa tanan nga mga kapanguhaan

Ang una nga sukaranan nga prinsipyo sa Zero Trust nga konsepto mao ang authentication ug verification tanan nga mga katungod sa pag-access sa tanan nga mga kapanguhaan. Sa matag higayon nga ang usa ka user maka-access sa usa ka file resource, application o cloud storage, gikinahanglan nga i-authenticate ug tugutan kini nga user niini nga resource.
Kinahanglan nimong tagdon matag naningkamot sa pag-access sa imong network ingon nga usa ka hulga hangtud nga mapamatud-an sa laing paagi, sa walay pagtagad sa imong hosting modelo ug diin ang koneksyon gikan.

Gamita ang pinakagamay nga pribilihiyo nga modelo ug kontrola ang pag-access

Labing Gamay nga Pribilehiyo nga Modelo usa ka paradigm sa seguridad nga naglimite sa mga katungod sa pag-access sa matag tiggamit sa lebel nga gikinahanglan aron mahimo niya ang iyang mga katungdanan. Pinaagi sa pagpugong sa pag-access sa matag empleyado, gipugngan nimo ang usa ka tig-atake nga maka-access sa daghang mga melon pinaagi sa pagkompromiso sa usa ka account.
Paggamit role model sa access control (Role Based Access Control)aron makab-ot ang labing gamay nga pribilehiyo ug hatagan ang mga tag-iya sa negosyo og katakus sa pagdumala sa mga pagtugot sa ilang datos sa ilawom sa ilang kaugalingon nga kontrol. Pagpahigayon sa eligibility ug grupo membership review sa usa ka regular nga basehan.

Sunda ang tanan

Ang mga prinsipyo sa "zero nga pagsalig" nagpasabot sa pagkontrol ug pag-verify sa tanan. Ang pag-log sa matag tawag sa network, pag-access sa file, o mensahe sa email alang sa pagtuki alang sa makadaot nga kalihokan dili usa ka butang nga mahimo sa usa ka tawo o usa ka tibuuk nga grupo. Busa gamita analytics sa seguridad sa datos sa ibabaw sa nakolekta nga mga troso aron dali nga makamatikod sa mga hulga sa imong network sama sa mabangis nga pag-atake, malware, o tago nga data exfiltration.

Pagpatuman sa modelo nga "zero trust".

Unsa ang Zero Trust? Modelo sa Seguridad

Atong itudlo ang pipila importante nga mga rekomendasyon kung gipatuman ang "zero trust" nga modelo:

  1. I-update ang matag elemento sa imong estratehiya sa seguridad sa impormasyon aron mahisubay sa mga prinsipyo sa Zero Trust: Susiha ang tanang bahin sa imong kasamtangang estratehiya batok sa zero trust nga mga prinsipyo nga gihulagway sa ibabaw ug i-adjust kung gikinahanglan.
  2. Analisaha ang imong stack sa teknolohiya ug tan-awa kung kinahanglan ba kini i-upgrade o ilisan aron makab-ot ang Zero Trust: susiha ang mga tiggama sa mga teknolohiya nga gigamit mahitungod sa ilang pagsunod sa mga prinsipyo sa "zero trust". Pakig-abot sa bag-ong mga tigbaligya alang sa dugang nga mga solusyon nga mahimong gikinahanglan aron mapatuman ang usa ka estratehiya sa Zero Trust.
  3. Sunda ang prinsipyo sa usa ka pamaagi ug tinuyo nga pamaagi sa pagpatuman sa Zero Trust: paghimo og masukod nga mga tumong ug makab-ot nga mga tumong. Siguruha nga ang mga bag-ong naghatag solusyon nahiuyon usab sa gipili nga estratehiya.

Zero Trust Model: Pagsalig sa Imong mga Gumagamit

Ang modelo nga "zero nga pagsalig" usa ka gamay nga sayop nga ngalan, apan "wala'y pagtuo, pamatud-i ang tanan" sa laing bahin dili kaayo maayo. Kinahanglan gyud nga mosalig ka sa imong mga tiggamit kung (ug kana usa ka dako kaayo nga "kung") nakapasar sila sa usa ka igo nga lebel sa pagtugot ug ang imong mga himan sa pag-monitor wala magpadayag bisan unsa nga kadudahan.

Zero pagsalig nga prinsipyo sa Varonis

Pinaagi sa pagpatuman sa prinsipyo sa Zero Trust, gitugotan ni Varonis ang usa ka pamaagi nga nakasentro sa kostumer. seguridad sa datos:

  • Varonis pag-scan sa mga permiso ug istruktura sa folder alang sa kalampusan pinakagamay nga pribilihiyo nga mga modelo, pagtudlo sa mga tag-iya sa datos sa negosyo ug proseso setup pagdumala sa mga katungod sa pag-access sa mga tag-iya mismo.
  • Varonis nag-analisar sa sulod ug nagpaila sa kritikal nga datos aron makadugang ug dugang nga layer sa seguridad ug pagmonitor sa labing importante nga impormasyon, ug sa pagtuman sa legal nga mga kinahanglanon.
  • Varonis nagmonitor ug nag-analisar sa pag-access sa file, kalihokan sa Active Directory, VPN, DNS, Proxy ug mail alang sa paghimo usa ka sukaranan nga profile ang pamatasan sa matag tiggamit sa imong network.
    Advanced nga Analytics nagtandi sa kasamtangan nga kalihokan sa usa ka sumbanan nga modelo sa pamatasan aron mahibal-an ang mga kadudahang kalihokan ug nagmugna usa ka insidente sa seguridad nga adunay mga rekomendasyon alang sa sunod nga mga lakang alang sa matag usa sa mga nakit-an nga hulga.
  • Varonis nagtanyag balangkas alang sa pagmonitor, pagklasipikar, pagdumala sa mga pagtugot ug pag-ila sa mga hulga, nga gikinahanglan aron ipatuman ang prinsipyo sa "zero trust" sa imong network.

Ngano nga ang Zero Trust Model?

Ang estratehiya sa Zero Trust naghatag usa ka hinungdanon nga layer sa proteksyon batok sa mga paglapas sa datos ug modernong mga hulga sa cyber. Ang gikinahanglan alang sa mga tig-atake sa pagsulod sa imong network mao ang oras ug kadasig. Walay mga firewall o mga polisiya sa password ang makapugong niini. Gikinahanglan ang paghimo sa mga internal nga babag ug pag-monitor sa tanan nga mahitabo aron mahibal-an ang ilang mga aksyon kung gi-hack.

Source: www.habr.com

Idugang sa usa ka comment