Tha Zero Trust na mhodail tèarainteachd a chaidh a leasachadh le seann anailisiche Forrester Iain Kinderwag sa bhliadhna 2010. Bhon uairsin, tha am modail “earbsa neoni” air a thighinn gu bhith na bhun-bheachd as mòr-chòrdte ann an raon cybersecurity. Chan eil na brisidhean dàta mòr o chionn ghoirid a’ dearbhadh gu bheil feum air companaidhean barrachd aire a thoirt do cybersecurity, agus is dòcha gur e modal Zero Trust an dòigh-obrach cheart.
Tha Zero Trust a’ toirt iomradh air an dìth earbsa iomlan ann an duine sam bith - eadhon luchd-cleachdaidh taobh a-staigh an iomall. Tha am modail a’ ciallachadh gum feum gach neach-cleachdaidh no inneal an dàta aca a dhearbhadh a h-uile uair a dh’ iarras iad cothrom air goireas air choireigin taobh a-staigh no taobh a-muigh an lìonraidh.
Leugh air adhart ma tha thu airson barrachd ionnsachadh mu bhun-bheachd tèarainteachd Zero Trust.
Mar a tha Zero Trust ag obair
Tha bun-bheachd Zero Trust air a thighinn gu bhith na dhòigh-obrach coileanta a thaobh cybersecurity a tha a’ toirt a-steach grunn theicneòlasan agus phròiseasan. Is e amas a’ mhodail earbsa neoni companaidh a dhìon bho bhagairtean cybersecurity an-diugh agus brisidhean dàta fhad ‘s a tha iad cuideachd a’ coileanadh gèilleadh ri riaghailtean dìon dàta agus tèarainteachd.
Dèanamaid sgrùdadh air na prìomh raointean de bhun-bheachd Zero Trust. Tha Forrester a’ moladh gun toir buidhnean aire do gach aon de na puingean sin gus an ro-innleachd “earbsa neoni” as fheàrr a thogail.
Dàta Urras Zero: Is e an dàta agad na tha luchd-ionnsaigh a’ feuchainn ri ghoid. Mar sin, tha e gu math loidsigeach gur e a 'chiad bhunait den bhun-bheachd "earbsa neoni". dìon dàta an toiseach, chan ann mu dheireadh. Tha seo a’ ciallachadh a bhith comasach air do dhàta corporra a sgrùdadh, a dhìon, a sheòrsachadh, a leantainn agus a chumail suas.
Lìonraidhean Zero Trust: Gus fiosrachadh a ghoid, feumaidh luchd-ionnsaigh a bhith comasach air gluasad taobh a-staigh an lìonra, agus mar sin is e an obair agad am pròiseas seo a dhèanamh cho duilich 'sa ghabhas. Dèan sgaradh, dealachadh, agus smachd air na lìonraidhean agad le teicneòlasan as ùire leithid ballachan teine an ath ghinealach a chaidh an dealbhadh gu sònraichte airson an adhbhair seo.
Luchd-cleachdaidh Zero Trust: Is e daoine an ceangal as laige ann an ro-innleachd tèarainteachd. A’ cuingealachadh, a’ cumail sùil air agus a’ cur an gnìomh gu teann mar a gheibh luchd-cleachdaidh cothrom air goireasan taobh a-staigh an lìonra agus an eadar-lìn. Stèidhich VPNn, CASBn (Secure Cloud Access Brokers), agus roghainnean ruigsinneachd eile gus do luchd-obrach a dhìon.
Luchdaich Zero Trust: Tha an teirm eallach obrach air a chleachdadh le sgiobaidhean seirbheis bun-structair agus smachd gus iomradh a thoirt air a’ chruach tagraidh gu lèir agus bathar-bog backend a bhios an luchd-ceannach agad a’ cleachdadh gus eadar-obrachadh leis a’ ghnìomhachas. Agus tha tagraidhean teachdaiche neo-leasaichte mar vectar ionnsaigh cumanta a dh’ fheumar a dhìon. Dèilig ris a’ chruach teicneòlais gu lèir, bhon hypervisor gu aghaidh an lìn, mar vectar bagairt agus dìon e le innealan gun earbsa.
Innealan Zero Trust: Mar thoradh air àrdachadh ann an eadar-lìn de rudan (fònaichean sgairteil, telebhiseanan smart, luchd-dèanaidh cofaidh smart, msaa), tha an àireamh de dh’ innealan a tha a ’fuireach taobh a-staigh do lìonraidhean air a dhol suas gu mòr thar nam beagan bhliadhnaichean a dh’ fhalbh. Tha na h-innealan sin cuideachd nan vectar ionnsaigh, agus mar sin bu chòir dhaibh a bhith air an sgaradh agus sùil a chumail orra mar choimpiutair sam bith eile air an lìonra.
Sealladh agus anailis: Gus earbsa neoni a chuir an gnìomh gu soirbheachail, thoir na h-innealan do na sgiobaidhean tèarainteachd agus freagairt tachartas agad gus gach nì a tha a’ tachairt air an lìonra agad fhaicinn, a bharrachd air mion-sgrùdaidhean gus ciall a dhèanamh de na tha a’ dol. Dìon bagairt adhartach agus anailisean giùlan luchd-cleachdaidh nam prìomh phuingean anns an t-sabaid shoirbheachail an aghaidh bagairtean sam bith a dh’ fhaodadh a bhith air an lìonra.
Automation agus smachd:Automation A’ cuideachadh le bhith a’ cumail na siostaman earbsa neoni agad uile ag obair agus a’ cumail sùil air poileasaidhean Zero Trust. Gu sìmplidh chan urrainn dha daoine cunntas a chumail air na tha de thachartasan a tha riatanach airson a’ phrionnsapal “earbsa neoni”.
Na 3 Prionnsabalan aig Modail Zero Trust
Iarr ruigsinneachd tèarainte agus dearbhte air a h-uile goireas
Is e a 'chiad phrionnsapal bunaiteach de bhun-bheachd Zero Trust dearbhadh agus dearbhadh còraichean-slighe gu goireasan uile. Gach uair a gheibh neach-cleachdaidh cothrom air goireas faidhle, aplacaid no stòradh neòil, feumar an neach-cleachdaidh seo ath-dhearbhadh agus ùghdarras a thoirt don ghoireas seo.
Feumaidh tu beachdachadh a h-uile a’ feuchainn ri faighinn chun lìonra agad mar chunnart gus an tèid a chaochladh a dhearbhadh, ge bith dè am modail aoigheachd agad agus cò às a tha an ceangal.
Cleachd am modail sochair as lugha agus smachd air ruigsinneachd
Modail Sochair as ìsle na paradigm tèarainteachd a tha a’ cuingealachadh còraichean-slighe gach neach-cleachdaidh chun na h-ìre a tha riatanach airson a dhleastanasan a choileanadh. Le bhith a 'cuingealachadh ruigsinneachd do gach neach-obrach, bidh thu a' cur casg air ionnsaigh bho bhith a 'faighinn cothrom air àireamh mhòr de melonan le bhith a' toirt buaidh air aon chunntas.
Cleachd modal dreuchd de smachd ruigsinneachd (Smachd Ruigsinneachd Stèidhichte air Dreuchd)gus an sochair as lugha a choileanadh agus comas a thoirt do shealbhadairean gnìomhachais ceadan a riaghladh air an dàta aca fo an smachd fhèin. Dèan sgrùdaidhean ion-roghnachd agus ballrachd buidhne gu cunbhalach.
Lorg a h-uile càil
Tha prionnsabalan "earbsa neoni" a 'ciallachadh smachd agus dearbhadh air a h-uile càil. Chan eil logadh a-steach a h-uile gairm lìonra, ruigsinneachd faidhle, no teachdaireachd post-d airson mion-sgrùdadh airson gnìomhachd droch-rùnach na rud as urrainn dha aon neach no sgioba gu lèir a choileanadh. Mar sin cleachd mion-sgrùdadh tèarainteachd dàta thairis air na logaichean cruinnichte gus bagairtean air an lìonra agad a lorg gu furasta leithid ionnsaigh feachd brùideil, malware, no cuir às do dhàta falaichte.
Cur an gnìomh a’ mhodail “earbsa neoni”.
Ainmichidh sinn beagan prìomh mholaidhean nuair a chuireas tu am modail “earbsa neoni” an gnìomh:
Ùraich gach eileamaid den ro-innleachd tèarainteachd fiosrachaidh agad gus a bhith a rèir prionnsapalan Zero Trust: Thoir sùil air gach pàirt den ro-innleachd làithreach agad mu choinneamh nam prionnsapalan earbsa neoni a tha air am mìneachadh gu h-àrd agus atharraich mar a dh’ fheumar.
Dèan mion-sgrùdadh air a’ chruach teicneòlais agad agus faic a bheil feum air ùrachadh no ath-nuadhachadh gus Zero Trust a choileanadh: thoir sùil le luchd-saothrachaidh nan teicneòlasan a thathar a’ cleachdadh a thaobh an gèilleadh ri prionnsapalan “zero trust”. Rachaibh a-mach gu luchd-reic ùra airson fuasglaidhean a bharrachd a dh’ fhaodadh a bhith riatanach gus ro-innleachd Zero Trust a bhuileachadh.
Lean am prionnsapal de dhòigh-obrach rianail agus a dh’aona ghnothach nuair a chuireas tu Zero Trust an gnìomh: suidhich amasan a ghabhas tomhas agus amasan a ghabhas coileanadh. Dèan cinnteach gu bheil solaraichean fuasglaidh ùra cuideachd a rèir na ro-innleachd a thagh thu.
Modail Zero Trust: Thoir earbsa don luchd-cleachdaidh agad
Tha am modail "earbsa neoni" gu math mì-chinnteach, ach air an làimh eile chan eil "creid dad, dearbhaich a h-uile càil" cho math. Feumaidh tu earbsa a bhith aig do luchd-cleachdaidh если (agus is e “ma tha sin” fìor mhòr) chaidh iad seachad air ìre iomchaidh de chead agus cha do nochd na h-innealan sgrùdaidh agad dad amharasach.
Prionnsapal earbsa neoni le Varonis
Le bhith a’ buileachadh prionnsapal Zero Trust, tha Varonis a’ ceadachadh dòigh-obrach a tha stèidhichte air teachdaiche. tèarainteachd dàta:
Varonis a’ sganadh ceadan agus structar pasgan airson coileanadh modailean sochair as lugha, fastadh luchd-seilbh dàta gnìomhachais agus suidheachadh pròiseas riaghladh chòraichean-slighe leis an luchd-seilbh fhèin.
Varonis a’ mion-sgrùdadh susbaint agus a’ comharrachadh dàta èiginneach gus sreath a bharrachd de thèarainteachd agus de sgrùdadh a chur ris an fhiosrachadh as cudromaiche, agus cumail ri riatanasan laghail.
Varonis a’ cumail sùil air agus a’ sgrùdadh ruigsinneachd fhaidhlichean, gnìomhachd ann an Active Directory, VPN, DNS, Proxy agus post airson cruthaich pròifil bunaiteach giùlan gach neach-cleachdaidh air an lìonra agad. Analytics adhartach a’ dèanamh coimeas eadar gnìomhachd gnàthach le modal giùlain àbhaisteach gus gnìomhachd amharasach a chomharrachadh agus tachartas tèarainteachd a ghineadh le molaidhean airson na h-ath cheumannan airson gach bagairt a chaidh a lorg.
Tha Varonis a’ tabhann frèam airson sgrùdadh, seòrsachadh, stiùireadh cheadan agus comharrachadh chunnartan, a tha riatanach gus am prionnsabal de "earbsa neoni" a chur an gnìomh anns an lìonra agad.
Carson a tha am Modail Urras Zero?
Tha ro-innleachd Urras Zero a’ toirt seachad ìre dìon riatanach an aghaidh brisidhean dàta agus bagairtean saidhbear an latha an-diugh. Is e an aon rud a bheir e do luchd-ionnsaigh briseadh a-steach don lìonra agad ùine agus brosnachadh. Cha chuir ballachan-teine no poileasaidhean facal-faire stad orra. Feumar cnapan-starra a-staigh a thogail agus sùil a chumail air a h-uile càil a thachras gus na gnìomhan aca a chomharrachadh nuair a thèid an slaodadh.