Is samhail slándála é Zero Trust a d'fhorbair iar-anailísí Forrester. sa bhliain 2010. Ó shin i leith, is é an tsamhail iontaobhais nialasach an coincheap is coitianta i gcibearshlándáil. Ní léiríonn sáruithe ollmhóra sonraí le déanaí ach an gá atá le cuideachtaí aird níos mó a thabhairt ar chibearshlándáil, agus b'fhéidir gurb é an tsamhail Zero Trust an cur chuige ceart.
Tagraíonn Zero Trust don easpa iomlán muiníne in aon duine - fiú úsáideoirí taobh istigh den imlíne. Tugann an tsamhail le tuiscint go gcaithfidh gach úsáideoir nó gléas a gcuid dintiúir a fhíorú gach uair a iarrann siad rochtain ar aon acmhainn laistigh nó lasmuigh den líonra.
Léigh ar aghaidh más mian leat tuilleadh a fhoghlaim faoi choincheap slándála Zero Trust.
Conas a oibríonn an coincheap Zero Trust
Tá coincheap Zero Trust tagtha chun cinn ina chur chuige iomlánaíoch maidir le cibearshlándáil a chuimsíonn teicneolaíochtaí agus próisis iolracha. Is é sprioc an tsamhail Zero Trust ná an chuideachta a chosaint ó bhagairtí cibearshlándála nua-aimseartha agus sáruithe sonraí, agus ag an am céanna comhlíonadh na rialachán um chosaint sonraí agus slándála a bhaint amach.
Déanaimis anailís ar na príomhréimsí de choincheap Zero Trust. Molann Forrester go ndéanfadh eagraíochtaí breithniú ar gach pointe chun an straitéis iontaobhais nialasach is fearr a thógáil.
Sonraí Zero Trust: Is iad do shonraí na rudaí atá ionsaitheoirí ag iarraidh a ghoid. Tá sé go hiomlán loighciúil mar sin gurb é an chéad cholún de choincheap Zero Trust . Ciallaíonn sé seo a bheith in ann slándáil do shonraí fiontair a anailísiú, a chosaint, a chatagóiriú, a mhonatóiriú agus a chothabháil.
Líonraí Zero Trust: Chun faisnéis a ghoid, ní mór d'ionsaitheoirí a bheith in ann nascleanúint a dhéanamh laistigh den líonra, mar sin is é do phost an próiseas seo a dhéanamh chomh deacair agus is féidir. Déan do líonraí a dheighilt, a leithlisiú agus a rialú le hardteicneolaíochtaí amhail ballaí dóiteáin den chéad ghlúin eile atá deartha go sonrach chun na críche sin.
Úsáideoirí Zero Trust: Is iad daoine an nasc is laige i straitéis slándála. Na prionsabail a bhaineann le rochtain úsáideoirí ar acmhainní laistigh den líonra agus den Idirlíon a theorannú, a mhonatóiriú agus a fhorfheidhmiú go docht. Socraigh VPNanna, CASBanna (bróicéirí slándála rochtana scamall), agus roghanna rochtana eile chun d’fhostaithe a chosaint.
Ualach Zero Trust: Úsáideann foirne cothabhála bonneagair agus oibríochtaí an téarma ualach oibre chun tagairt a dhéanamh don chruach feidhmchlár agus bogearraí inneall iomlán a úsáideann do chustaiméirí chun idirghníomhú leis an ngnó. Agus is veicteoir ionsaithe coitianta iad feidhmchláir cliant gan phas nach mór a chosaint. Smaoinigh ar an gcruach teicneolaíochta ar fad - ón hypervisor go dtí an t-éadan gréasáin - mar veicteoir bagairtí agus é a chosaint le huirlisí iontaoibh nialasach.
Gléasanna Zero Trust: Mar gheall ar an méadú ar Idirlíon na Rudaí (fóin chliste, teilifíseáin chliste, déantóirí caife cliste, etc.), tá méadú mór tagtha le blianta beaga anuas ar líon na bhfeistí atá ina gcónaí taobh istigh de do líonraí. Is veicteoir ionsaithe féideartha iad na gléasanna seo freisin, mar sin ba chóir iad a dheighilt agus monatóireacht a dhéanamh orthu díreach mar aon ríomhaire eile ar an líonra.
Amharcléiriú agus anailísíocht: Chun muinín nialasach a chur i bhfeidhm go rathúil, cuir uirlisí ar fáil do d’fhoirne slándála agus freagartha teagmhais chun gach rud atá ag tarlú ar do líonra a léirshamhlú, chomh maith le hanailísíocht chun ciall a bhaint as cad atá ag tarlú. agus anailísíocht is príomhphointí iad chun aon bhagairtí féideartha ar an líonra a chomhrac.
Uathoibriú agus rialú: Cuidíonn sé le do chórais go léir a choinneáil ag rith faoi mhúnla Zero Trust agus monatóireacht a dhéanamh ar chomhlíonadh na mbeartas Zero Trust. Níl daoine in ann súil a choinneáil ar an méid imeachtaí atá ag teastáil don phrionsabal “nialas muiníne”.
3 phrionsabal den tsamhail Zero Trust
Rochtain shlán agus fhíoraithe ar na hacmhainní go léir a éileamh
Is é an chéad bhunphrionsabal de choincheap Zero Trust gach ceart rochtana ar na hacmhainní go léir. Gach uair a fhaigheann úsáideoir rochtain ar acmhainn comhaid, ar fheidhmchlár nó ar stóráil néil, is gá an t-úsáideoir sin a athfhíordheimhniú agus a údarú don acmhainn sin.
Ba cheart duit smaoineamh gach ag iarraidh rochtain a fháil ar do líonra mar bhagairt go dtí go gcruthófar a mhalairt, beag beann ar do mhúnla óstála nó cén áit a bhfuil an nasc ag teacht.
Úsáid samhail phribhléid is lú agus rialaigh rochtain
paradigm slándála é a theorannaíonn cearta rochtana gach úsáideora go dtí an leibhéal atá riachtanach chun a fhreagrachtaí poist a chomhlíonadh. Trí rochtain a theorannú do gach fostaí, cuireann tú cosc ar ionsaitheoir rochtain a fháil ar líon mór sonraí trí chuntas amháin a chur i mbaol.
Bain úsáid as an phribhléid is lú a bhaint amach agus cumhacht a thabhairt d’úinéirí gnó ceadanna dá gcuid sonraí rialaithe a bhainistiú. Fíorú cearta agus ballraíocht grúpa a dhéanamh ar bhonn rialta.
Rianaigh gach rud
Tugann prionsabail an “iontaoibh nialasach” le tuiscint go ndéantar gach rud a rialú agus a fhíorú. Ní féidir le duine nó le foireann amháin gach glao líonra, rochtain comhad, nó teachtaireacht ríomhphoist a logáil chun anailís a dhéanamh ar ghníomhaíocht mhailíseach. Mar sin a úsáid ar bharr na logaí bailithe chun bagairtí ar do líonra a bhrath go héasca, mar shampla , malware nó dí-scagadh sonraí rúnda.
Cur i bhfeidhm na samhla “iontaobhas nialasach”.
Ainmnímid roinnt príomh-mholtaí agus an tsamhail “iontaobhas nialasach” á cur i bhfeidhm:
- Nuashonraigh gach eilimint de do straitéis slándála faisnéise chun ailíniú le prionsabail Zero Trust: Déan athbhreithniú ar gach cuid de do straitéis reatha in aghaidh na bprionsabal Zero Trust a bhfuil cur síos déanta orthu thuas agus coigeartaigh iad de réir mar is gá.
- Déan anailís ar do chruach teicneolaíochta reatha agus féach an bhfuil nuashonrú nó athsholáthar ag teastáil chun Zero Trust a bhaint amach: Seiceáil le déantóirí na dteicneolaíochtaí a úsáideann tú chun a chinntiú go gcomhlíonann siad prionsabail iontaobhais nialais. Déan teagmháil le díoltóirí nua chun réitigh bhreise a aithint a d'fhéadfadh a bheith ag teastáil chun straitéis Zero Trust a chur i bhfeidhm.
- Lean cur chuige modhúil agus d’aon ghnó agus Zero Trust á chur i bhfeidhm: Socraigh spriocanna intomhaiste agus spriocanna indéanta duit féin. A chinntiú go bhfuil soláthraithe réitigh nua ailínithe leis an straitéis roghnaithe freisin.
Múnla Iontaobhais Zero: Iontaobhas do Úsáideoirí
Tá an tsamhail "iontaobhas nialasach" beagán mí-ainmnithe, ach níl "muinín aon rud, fíoraigh gach rud," ar an láimh eile, fuaime chomh maith. Ní mór duit muinín a bheith agat as do chuid úsáideoirí, más rud é go (agus is “más rud é”) fíor-mhór é gur éirigh leo leibhéal leordhóthanach údaraithe a bhaint amach agus níor bhraith do chuid uirlisí monatóireachta aon rud amhrasach.
Prionsabal Zero Trust le Varonis
Agus prionsabal Zero Trust á chur i bhfeidhm, ceadaíonn Varonis duit cur chuige náid-iontaobhas a ghlacadh slándáil sonraí:
- Varonis scanann cearta rochtana agus struchtúr fillteán le haghaidh gnóthachtála , úinéirí sonraí gnó a ainmniú agus bainistiú cearta rochtana ag na húinéirí féin.
- Varonis déanann sé anailís ar ábhar agus aithníonn sé sonraí ríthábhachtacha chun sraith bhreise slándála agus faireacháin a chur le do chuid faisnéise is íogaire, chomh maith le ceanglais dhlíthiúla a chomhlíonadh.
- Varonis monatóireacht agus anailís ar rochtain comhad, ar ghníomhaíocht san Eolaire Gníomhach, VPN, DNS, Seachfhreastalaí agus post le haghaidh iompar gach úsáideoir ar do líonra.
déanann sé comparáid idir an ghníomhaíocht atá ann faoi láthair agus samhail d’iompraíocht chaighdeánach chun gníomhaíochtaí amhrasacha a aithint agus gineann sé teagmhas slándála le moltaí do na chéad chéimeanna eile do gach bagairt a bhraitear. - Cuireann Varonis creat chun faireachán, aicmiú, bainistiú ceada agus aithint bagairtí, a theastaíonn chun an prionsabal iontaobhais nialasach a chur i bhfeidhm i do líonra.
Cén fáth an tsamhail Zero Trust?
Soláthraíonn straitéis iontaoibh nialasach leibhéal suntasach cosanta ar sceitheadh sonraí agus ar bhagairtí nua-aimseartha cibear. Ní mór do gach ionsaitheoirí dul isteach i do líonra am agus spreagadh. Ní chuirfidh aon mhéid balla dóiteáin nó polasaithe pasfhocail stop leo. Is gá bacainní inmheánacha a thógáil agus monatóireacht a dhéanamh ar gach rud a tharlaíonn chun a gcuid gníomhartha a aithint nuair a bhíonn siad hacked.
Foinse: will.com