ProHoster > Blog > Rianachd > Dè a th’ ann an Zero Trust? Modail tèarainteachd

Dè a th’ ann an Zero Trust? Modail tèarainteachd

Dè a th’ ann an Zero Trust? Modail tèarainteachd

Tha Zero Trust na mhodail tèarainteachd a chaidh a leasachadh le seann anailisiche Forrester Iain Kinderwag sa bhliadhna 2010. Bhon uairsin, tha am modail “earbsa neoni” air a thighinn gu bhith na bhun-bheachd as mòr-chòrdte ann an raon cybersecurity. Chan eil na brisidhean dàta mòr o chionn ghoirid a’ dearbhadh gu bheil feum air companaidhean barrachd aire a thoirt do cybersecurity, agus is dòcha gur e modal Zero Trust an dòigh-obrach cheart.

Tha Zero Trust a’ toirt iomradh air an dìth earbsa iomlan ann an duine sam bith - eadhon luchd-cleachdaidh taobh a-staigh an iomall. Tha am modail a’ ciallachadh gum feum gach neach-cleachdaidh no inneal an dàta aca a dhearbhadh a h-uile uair a dh’ iarras iad cothrom air goireas air choireigin taobh a-staigh no taobh a-muigh an lìonraidh.

Leugh air adhart ma tha thu airson barrachd ionnsachadh mu bhun-bheachd tèarainteachd Zero Trust.

Mar a tha Zero Trust ag obair

Dè a th’ ann an Zero Trust? Modail tèarainteachd

Tha bun-bheachd Zero Trust air a thighinn gu bhith na dhòigh-obrach coileanta a thaobh cybersecurity a tha a’ toirt a-steach grunn theicneòlasan agus phròiseasan. Is e amas a’ mhodail earbsa neoni companaidh a dhìon bho bhagairtean cybersecurity an-diugh agus brisidhean dàta fhad ‘s a tha iad cuideachd a’ coileanadh gèilleadh ri riaghailtean dìon dàta agus tèarainteachd.

Dèanamaid sgrùdadh air na prìomh raointean de bhun-bheachd Zero Trust. Tha Forrester a’ moladh gun toir buidhnean aire do gach aon de na puingean sin gus an ro-innleachd “earbsa neoni” as fheàrr a thogail.

Dàta Urras Zero: Is e an dàta agad na tha luchd-ionnsaigh a’ feuchainn ri ghoid. Mar sin, tha e gu math loidsigeach gur e a 'chiad bhunait den bhun-bheachd "earbsa neoni". dìon dàta an toiseach, chan ann mu dheireadh. Tha seo a’ ciallachadh a bhith comasach air do dhàta corporra a sgrùdadh, a dhìon, a sheòrsachadh, a leantainn agus a chumail suas.

Lìonraidhean Zero Trust: Gus fiosrachadh a ghoid, feumaidh luchd-ionnsaigh a bhith comasach air gluasad taobh a-staigh an lìonra, agus mar sin is e an obair agad am pròiseas seo a dhèanamh cho duilich 'sa ghabhas. Dèan sgaradh, dealachadh, agus smachd air na lìonraidhean agad le teicneòlasan as ùire leithid ballachan teine ​​​​an ath ghinealach a chaidh an dealbhadh gu sònraichte airson an adhbhair seo.

Luchd-cleachdaidh Zero Trust: Is e daoine an ceangal as laige ann an ro-innleachd tèarainteachd. A’ cuingealachadh, a’ cumail sùil air agus a’ cur an gnìomh gu teann mar a gheibh luchd-cleachdaidh cothrom air goireasan taobh a-staigh an lìonra agus an eadar-lìn. Stèidhich VPNn, CASBn (Secure Cloud Access Brokers), agus roghainnean ruigsinneachd eile gus do luchd-obrach a dhìon.

Luchdaich Zero Trust: Tha an teirm eallach obrach air a chleachdadh le sgiobaidhean seirbheis bun-structair agus smachd gus iomradh a thoirt air a’ chruach tagraidh gu lèir agus bathar-bog backend a bhios an luchd-ceannach agad a’ cleachdadh gus eadar-obrachadh leis a’ ghnìomhachas. Agus tha tagraidhean teachdaiche neo-leasaichte mar vectar ionnsaigh cumanta a dh’ fheumar a dhìon. Dèilig ris a’ chruach teicneòlais gu lèir, bhon hypervisor gu aghaidh an lìn, mar vectar bagairt agus dìon e le innealan gun earbsa.

Innealan Zero Trust: Mar thoradh air àrdachadh ann an eadar-lìn de rudan (fònaichean sgairteil, telebhiseanan smart, luchd-dèanaidh cofaidh smart, msaa), tha an àireamh de dh’ innealan a tha a ’fuireach taobh a-staigh do lìonraidhean air a dhol suas gu mòr thar nam beagan bhliadhnaichean a dh’ fhalbh. Tha na h-innealan sin cuideachd nan vectar ionnsaigh, agus mar sin bu chòir dhaibh a bhith air an sgaradh agus sùil a chumail orra mar choimpiutair sam bith eile air an lìonra.

Sealladh agus anailis: Gus earbsa neoni a chuir an gnìomh gu soirbheachail, thoir na h-innealan do na sgiobaidhean tèarainteachd agus freagairt tachartas agad gus gach nì a tha a’ tachairt air an lìonra agad fhaicinn, a bharrachd air mion-sgrùdaidhean gus ciall a dhèanamh de na tha a’ dol. Dìon bagairt adhartach agus anailisean giùlan luchd-cleachdaidh nam prìomh phuingean anns an t-sabaid shoirbheachail an aghaidh bagairtean sam bith a dh’ fhaodadh a bhith air an lìonra.

Automation agus smachd: Automation A’ cuideachadh le bhith a’ cumail na siostaman earbsa neoni agad uile ag obair agus a’ cumail sùil air poileasaidhean Zero Trust. Gu sìmplidh chan urrainn dha daoine cunntas a chumail air na tha de thachartasan a tha riatanach airson a’ phrionnsapal “earbsa neoni”.

Na 3 Prionnsabalan aig Modail Zero Trust

Dè a th’ ann an Zero Trust? Modail tèarainteachd

Iarr ruigsinneachd tèarainte agus dearbhte air a h-uile goireas

Is e a 'chiad phrionnsapal bunaiteach de bhun-bheachd Zero Trust dearbhadh agus dearbhadh còraichean-slighe gu goireasan uile. Gach uair a gheibh neach-cleachdaidh cothrom air goireas faidhle, aplacaid no stòradh neòil, feumar an neach-cleachdaidh seo ath-dhearbhadh agus ùghdarras a thoirt don ghoireas seo.
Feumaidh tu beachdachadh a h-uile a’ feuchainn ri faighinn chun lìonra agad mar chunnart gus an tèid a chaochladh a dhearbhadh, ge bith dè am modail aoigheachd agad agus cò às a tha an ceangal.

Cleachd am modail sochair as lugha agus smachd air ruigsinneachd

Modail Sochair as ìsle na paradigm tèarainteachd a tha a’ cuingealachadh còraichean-slighe gach neach-cleachdaidh chun na h-ìre a tha riatanach airson a dhleastanasan a choileanadh. Le bhith a 'cuingealachadh ruigsinneachd do gach neach-obrach, bidh thu a' cur casg air ionnsaigh bho bhith a 'faighinn cothrom air àireamh mhòr de melonan le bhith a' toirt buaidh air aon chunntas.
Cleachd modal dreuchd de smachd ruigsinneachd (Smachd Ruigsinneachd Stèidhichte air Dreuchd)gus an sochair as lugha a choileanadh agus comas a thoirt do shealbhadairean gnìomhachais ceadan a riaghladh air an dàta aca fo an smachd fhèin. Dèan sgrùdaidhean ion-roghnachd agus ballrachd buidhne gu cunbhalach.

Lorg a h-uile càil

Tha prionnsabalan "earbsa neoni" a 'ciallachadh smachd agus dearbhadh air a h-uile càil. Chan eil logadh a-steach a h-uile gairm lìonra, ruigsinneachd faidhle, no teachdaireachd post-d airson mion-sgrùdadh airson gnìomhachd droch-rùnach na rud as urrainn dha aon neach no sgioba gu lèir a choileanadh. Mar sin cleachd mion-sgrùdadh tèarainteachd dàta thairis air na logaichean cruinnichte gus bagairtean air an lìonra agad a lorg gu furasta leithid ionnsaigh feachd brùideil, malware, no cuir às do dhàta falaichte.

Cur an gnìomh a’ mhodail “earbsa neoni”.

Dè a th’ ann an Zero Trust? Modail tèarainteachd

Ainmichidh sinn beagan prìomh mholaidhean nuair a chuireas tu am modail “earbsa neoni” an gnìomh:

  1. Ùraich gach eileamaid den ro-innleachd tèarainteachd fiosrachaidh agad gus a bhith a rèir prionnsapalan Zero Trust: Thoir sùil air gach pàirt den ro-innleachd làithreach agad mu choinneamh nam prionnsapalan earbsa neoni a tha air am mìneachadh gu h-àrd agus atharraich mar a dh’ fheumar.
  2. Dèan mion-sgrùdadh air a’ chruach teicneòlais agad agus faic a bheil feum air ùrachadh no ath-nuadhachadh gus Zero Trust a choileanadh: thoir sùil le luchd-saothrachaidh nan teicneòlasan a thathar a’ cleachdadh a thaobh an gèilleadh ri prionnsapalan “zero trust”. Rachaibh a-mach gu luchd-reic ùra airson fuasglaidhean a bharrachd a dh’ fhaodadh a bhith riatanach gus ro-innleachd Zero Trust a bhuileachadh.
  3. Lean am prionnsapal de dhòigh-obrach rianail agus a dh’aona ghnothach nuair a chuireas tu Zero Trust an gnìomh: suidhich amasan a ghabhas tomhas agus amasan a ghabhas coileanadh. Dèan cinnteach gu bheil solaraichean fuasglaidh ùra cuideachd a rèir na ro-innleachd a thagh thu.

Modail Zero Trust: Thoir earbsa don luchd-cleachdaidh agad

Tha am modail "earbsa neoni" gu math mì-chinnteach, ach air an làimh eile chan eil "creid dad, dearbhaich a h-uile càil" cho math. Feumaidh tu earbsa a bhith aig do luchd-cleachdaidh если (agus is e “ma tha sin” fìor mhòr) chaidh iad seachad air ìre iomchaidh de chead agus cha do nochd na h-innealan sgrùdaidh agad dad amharasach.

Prionnsapal earbsa neoni le Varonis

Le bhith a’ buileachadh prionnsapal Zero Trust, tha Varonis a’ ceadachadh dòigh-obrach a tha stèidhichte air teachdaiche. tèarainteachd dàta:

  • Varonis a’ sganadh ceadan agus structar pasgan airson coileanadh modailean sochair as lugha, fastadh luchd-seilbh dàta gnìomhachais agus suidheachadh pròiseas riaghladh chòraichean-slighe leis an luchd-seilbh fhèin.
  • Varonis a’ mion-sgrùdadh susbaint agus a’ comharrachadh dàta èiginneach gus sreath a bharrachd de thèarainteachd agus de sgrùdadh a chur ris an fhiosrachadh as cudromaiche, agus cumail ri riatanasan laghail.
  • Varonis a’ cumail sùil air agus a’ sgrùdadh ruigsinneachd fhaidhlichean, gnìomhachd ann an Active Directory, VPN, DNS, Proxy agus post airson cruthaich pròifil bunaiteach giùlan gach neach-cleachdaidh air an lìonra agad.
    Analytics adhartach a’ dèanamh coimeas eadar gnìomhachd gnàthach le modal giùlain àbhaisteach gus gnìomhachd amharasach a chomharrachadh agus tachartas tèarainteachd a ghineadh le molaidhean airson na h-ath cheumannan airson gach bagairt a chaidh a lorg.
  • Tha Varonis a’ tabhann frèam airson sgrùdadh, seòrsachadh, stiùireadh cheadan agus comharrachadh chunnartan, a tha riatanach gus am prionnsabal de "earbsa neoni" a chur an gnìomh anns an lìonra agad.

Carson a tha am Modail Urras Zero?

Tha ro-innleachd Urras Zero a’ toirt seachad ìre dìon riatanach an aghaidh brisidhean dàta agus bagairtean saidhbear an latha an-diugh. Is e an aon rud a bheir e do luchd-ionnsaigh briseadh a-steach don lìonra agad ùine agus brosnachadh. Cha chuir ballachan-teine ​​​​no poileasaidhean facal-faire stad orra. Feumar cnapan-starra a-staigh a thogail agus sùil a chumail air a h-uile càil a thachras gus na gnìomhan aca a chomharrachadh nuair a thèid an slaodadh.

Source: www.habr.com

Cuir beachd ann