Zero Trust samfurin tsaro ne wanda tsohon manazarci na Forrester ya haɓaka a shekarar 2010. Tun daga wannan lokacin, samfurin "zero trust" ya zama mafi mashahuri ra'ayi a fagen tsaro na intanet. Manyan keta bayanan baya-bayan nan sun tabbatar da bukatar kamfanoni su kara mai da hankali kan tsaro ta yanar gizo, kuma samfurin Zero Trust na iya zama hanyar da ta dace.
Zero Trust yana nufin cikakken rashin amana ga kowa - hatta masu amfani da ke cikin kewaye. Samfurin yana nuna cewa kowane mai amfani ko na'ura dole ne su inganta bayanansu duk lokacin da suka nemi samun dama ga wasu albarkatu a ciki ko wajen hanyar sadarwar.
Ci gaba da karatu idan kuna son ƙarin koyo game da manufar tsaro ta Zero Trust.
Yadda Zero Trust ke aiki
Manufar Zero Trust ta samo asali ne zuwa cikakkiyar hanyar tsaro ta yanar gizo wanda ya haɗa da fasaha da matakai da yawa. Manufar samfurin amintaccen sifili shine don kare kamfani daga barazanar tsaro ta yanar gizo a yau da keta bayanai yayin da kuma cimma bin kariyar bayanai da ka'idojin tsaro.
Bari mu yi nazarin manyan wuraren tunanin Zero Trust. Forrester ya ba da shawarar cewa ƙungiyoyi su mai da hankali ga kowane ɗayan waɗannan abubuwan don gina mafi kyawun dabarun "zero trust".
Zero Trust Data: Bayanan ku shine abin da maharan ke ƙoƙarin sata. Saboda haka, yana da ma'ana sosai cewa tushen farko na manufar "Amintacce sifili" shine . Wannan yana nufin samun damar yin nazari, karewa, rarrabawa, waƙa da kiyaye amincin bayanan kamfani ku.
Zero Trust Networks: Don satar bayanai, dole ne maharan su iya motsawa a cikin hanyar sadarwar, don haka aikin ku shine sanya wannan tsari cikin wahala sosai. Yanki, keɓe, da sarrafa hanyoyin sadarwar ku tare da fasahar zamani irin su bangon bango na gaba wanda aka tsara musamman don wannan dalili.
Masu Amfani da Zero Trust: Mutane sune mafi raunin hanyar haɗin gwiwa a dabarun tsaro. Ƙuntata, saka idanu da tilasta aiwatar da yadda masu amfani ke samun damar albarkatu a cikin hanyar sadarwa da Intanet. Saita VPNs, CASBs (Masu Amintacce Dillalan Samun Samun Cloud), da sauran zaɓuɓɓukan samun dama don kare ma'aikatan ku.
Load Zero Trust: Kalmar lodin aiki ana amfani da ita ta sabis na samar da ababen more rayuwa da ƙungiyoyin sarrafawa don komawa ga ɗaukacin tarin aikace-aikace da software na baya waɗanda abokan cinikin ku ke amfani da su don yin hulɗa tare da kasuwancin. Kuma aikace-aikacen abokin ciniki da ba a buɗe ba su ne nau'in harin gama gari wanda ke buƙatar kariya daga. Bi da dukan tarin fasaha, daga hypervisor zuwa gaban gidan yanar gizo, a matsayin ɓarna mai haɗari kuma ka kare shi da kayan aikin dogaro da sifili.
Na'urorin Amintaccen Sifili: Sakamakon haɓakar Intanet na Abubuwa (wayoyin hannu, TV masu wayo, masu kera kofi, da sauransu), adadin na'urorin da ke zaune a cikin hanyoyin sadarwar ku ya ƙaru sosai cikin ƴan shekarun da suka gabata. Waɗannan na'urori kuma suna da yuwuwar kai hari, don haka yakamata a raba su a kula da su kamar kowace kwamfutar da ke kan hanyar sadarwa.
Kallon gani da nazari: Don samun nasarar aiwatar da amana na sifili, ba jami'an tsaron ku da ƙungiyoyin mayar da martani kayan aikin don ganin duk abin da ke faruwa akan hanyar sadarwar ku, da kuma nazari don fahimtar abin da ke faruwa. da nazari muhimman abubuwa ne a cikin nasarar yaki da duk wata barazanar da ke kan hanyar sadarwa.
Automation da sarrafawa: Yana taimakawa kiyaye duk tsarin amintattun sifilin ku da aiki kuma yana sa ido kan manufofin Zero Trust. Mutane ba su da ikon kiyaye yawan adadin abubuwan da ake buƙata don ƙa'idar "amincewa da sifili".
Ka'idoji 3 na Tsarin Amintaccen Zero
Nemi amintacce da ingantaccen samun dama ga duk albarkatun
Ka'ida ta farko na manufar Zero Trust ita ce duk haƙƙin samun dama ga duk albarkatun. Duk lokacin da mai amfani ya sami dama ga albarkatun fayil, aikace-aikace ko ma'ajin gajimare, ya zama dole a sake tabbatarwa da ba da izini ga wannan mai amfani ga wannan hanyar.
Dole ne ku yi la'akari kowane ƙoƙarin samun damar hanyar sadarwar ku a matsayin barazana har sai an tabbatar da in ba haka ba, ba tare da la'akari da samfurin ku ba da kuma inda haɗin ya fito.
Yi amfani da mafi ƙarancin ƙirar gata da samun iko
tsari ne na tsaro wanda ke iyakance haƙƙin samun dama ga kowane mai amfani zuwa matakin da ya wajaba don aiwatar da aikinsa. Ta hana kowane ma'aikaci damar shiga, kuna hana maharin samun dama ga adadin kankana ta hanyar lalata asusu ɗaya.
Amfani don cimma mafi ƙarancin gata da baiwa masu kasuwanci ikon sarrafa izini akan bayanan su ƙarƙashin ikon nasu. Gudanar da cancanta da bitar membobin ƙungiya akai-akai.
Bibiya komai
Ka'idodin "Amintacce sifili" yana nuna iko da tabbatar da komai. Shiga kowane kiran cibiyar sadarwa, samun damar fayil, ko saƙon imel don bincike don ayyukan mugunta ba wani abu bane da mutum ɗaya ko wata ƙungiya zata iya cim ma. Don haka amfani sama da rajistan ayyukan da aka tattara don gano barazanar cikin sauƙi akan hanyar sadarwar ku kamar , malware, ko ɓoye bayanan sirri.
Aiwatar da samfurin "zero trust".
Bari mu zayyana kaɗan mahimman shawarwari lokacin aiwatar da samfurin "zero trust":
- Sabunta kowane bangare na dabarun tsaro na bayanan ku don dacewa da ka'idodin Zero Trust: Bincika duk sassan dabarun ku na yanzu akan ƙa'idodin amana na sifili da aka kwatanta a sama kuma daidaita kamar yadda ake buƙata.
- Yi nazarin tarin fasahar ku kuma duba idan tana buƙatar haɓakawa ko maye gurbinta don cimma nasarar Zero Trust: duba tare da masana'antun fasahar da aka yi amfani da su game da bin ka'idodin "Amintacce sifili". Tuntuɓi sababbin masu siyarwa don ƙarin mafita waɗanda ƙila a buƙaci aiwatar da dabarun Zero Trust.
- Bi ƙa'idar hanya da gangan lokacin aiwatar da Zero Trust: saita maƙasudan aunawa da maƙasudai masu iya cimmawa. Tabbatar cewa sabbin masu samar da mafita kuma sun dace da dabarun da aka zaɓa.
Samfurin Amintaccen Sifili: Aminta da Masu Amfani da ku
Samfurin "zero trust" yana da ɗan kuskure, amma "kada ku yi imani da kome, tabbatar da komai" a gefe guda ba ya yi kyau sosai. Kuna buƙatar amincewa da masu amfani da ku idan (kuma wannan babban gaske ne "idan") sun wuce ingantaccen matakin izini kuma kayan aikin sa ido ba su bayyana wani abin tuhuma ba.
Ka'idar amana ta Zero tare da Varonis
Ta hanyar aiwatar da ka'idar Zero Trust, Varonis yana ba da damar hanyar da ta dace ta abokin ciniki. tsaro data:
- Varonis duba izini da tsarin babban fayil domin nasara , nadin masu bayanan kasuwanci da gudanar da haƙƙin samun dama ta masu su da kansu.
- Varonis yana nazarin abun ciki kuma yana gano mahimman bayanai don ƙara ƙarin tsaro da saka idanu zuwa mafi mahimman bayanai, da kuma bin ka'idodin doka.
- Varonis saka idanu da kuma nazarin damar fayil, ayyuka a cikin Active Directory, VPN, DNS, Proxy da mail to halayen kowane mai amfani akan hanyar sadarwar ku.
yana kwatanta ayyukan yanzu tare da daidaitaccen ƙirar ɗabi'a don gano ayyukan da ake tuhuma kuma yana haifar da lamarin tsaro tare da shawarwarin matakai na gaba don kowane barazanar da aka gano. - Varonis yayi tsarin sa ido, rarrabawa, sarrafa izini da gano barazanar, wanda ake buƙata don aiwatar da ka'idar "zero trust" a cikin hanyar sadarwar ku.
Me yasa Samfurin Amintaccen Zero?
Dabarar Zero Trust tana ba da muhimmiyar kariya daga keta bayanai da barazanar intanet na zamani. Duk abin da ake ɗauka don maharan su shiga cikin hanyar sadarwar ku shine lokaci da kuzari. Babu wata hanyar wuta ko manufofin kalmar sirri da za ta hana su. Wajibi ne a gina shingen ciki da kuma lura da duk abin da ke faruwa don gano ayyukansu lokacin da aka yi kutse.
source: www.habr.com