ʻO Zero Trust kahi hiʻohiʻona palekana i hoʻomohala ʻia e kahi loiloi Forrester mua i ka makahiki 2010. Mai ia manawa, ua lilo ka "zero trust" i ka manaʻo kaulana loa i ke kahua o ka cybersecurity. ʻO ka hōʻino ʻana i ka ʻikepili nui hou e hōʻoia i ka pono o nā ʻoihana e nānā hou aku i ka cybersecurity, a ʻo ke kumu hoʻohālike Zero Trust paha ke ala kūpono.
Hōʻike ʻo Zero Trust i ka pau ʻole o ka hilinaʻi i kekahi - ʻo nā mea hoʻohana i loko o ka perimeter. Hōʻike ke kumu hoʻohālike e pono i kēlā me kēia mea hoʻohana a i ʻole mea hoʻohana ke hōʻoia i kā lākou ʻikepili i kēlā me kēia manawa a lākou e noi ai i ke komo i kekahi kumuwaiwai i loko a i waho paha o ka pūnaewele.
E heluhelu inā makemake ʻoe e aʻo hou e pili ana i ka manaʻo o ka palekana Zero Trust.
Pehea e hana ai ka Zero Trust
Ua ulu ka manaʻo o Zero Trust i kahi holistic holistic i ka cybersecurity e komo pū ana me nā ʻenehana a me nā kaʻina hana. ʻO ka pahuhopu o ke kumu hoʻohālike zero trust ʻo ia ka pale ʻana i kahi hui mai nā hoʻoweliweli cybersecurity o kēia mau lā a me ka uhai ʻana i ka ʻikepili i ka wā e hoʻokō ai i ka hoʻokō ʻana i ka pale ʻikepili a me nā hoʻoponopono palekana.
E noʻonoʻo kākou i nā wahi nui o ka manaʻo Zero Trust. Manaʻo ʻo Forrester e hoʻolohe nā hui i kēlā me kēia o kēia mau wahi i mea e kūkulu ai i ka hoʻolālā "zero trust" maikaʻi loa.
ʻIkepili Manaʻo Zero: ʻO kāu ʻikepili ka mea a ka poʻe hoʻouka kaua e hoʻāʻo nei e ʻaihue. No laila, kūpono loa ke kumu mua o ka manaʻo o "zero trust". . ʻO kēia ke ʻano o ka hiki ke kālailai, pale, hoʻokaʻawale, mālama a mālama i ka palekana o kāu ʻikepili hui.
Nā Pūnaehana Kūlohelohe Zero: No ka ʻaihue ʻana i ka ʻike, pono e hiki i nā mea hoʻouka ke neʻe i loko o ka pūnaewele, no laila ʻo kāu hana ke hana i kēia kaʻina hana i mea paʻakikī. Hoʻokaʻawale, hoʻokaʻawale, a hoʻomalu i kāu mau pūnaewele me nā ʻenehana hou e like me nā pā ahi o ka hanauna hou i hoʻolālā ʻia no kēia kumu.
Zero Trust Mea hoʻohana: ʻO nā kānaka ka loulou nāwaliwali loa i kahi hoʻolālā palekana. Hoʻopaʻa, nānā a hoʻokō pono i ka ʻike ʻana o nā mea hoʻohana i nā kumuwaiwai i loko o ka pūnaewele a me ka Pūnaewele. Hoʻonohonoho i nā VPN, CASBs (Secure Cloud Access Brokers), a me nā koho ʻē aʻe e pale aku i kāu mau limahana.
Load Zero Trust: Hoʻohana ʻia ka huaʻōlelo haʻahaʻa hana e nā lawelawe ʻoihana a me nā pūʻulu hoʻokele e kuhikuhi i ka waihona noi holoʻokoʻa a me nā polokalamu backend e hoʻohana ai kāu mea kūʻai aku e launa pū me ka ʻoihana. A ʻo nā noi mea kūʻai ʻole i hoʻopaʻa ʻia he vector hoʻouka maʻamau e pono e pale ʻia mai. E mālama i ka ʻenehana holoʻokoʻa, mai ka hypervisor a i ka ʻaoʻao o ka pūnaewele, ma ke ʻano he hoʻoweliweli hoʻoweliweli a pale iā ia me nā mea paahana zero-trust.
Nā polokalamu hilinaʻi Zero: Ma muli o ka piʻi ʻana o ka Internet of Things (smartphones, smart TV, smart coffee maker, etc.), ua piʻi nui ka helu o nā mea e noho ana i loko o kāu mau pūnaewele i nā makahiki i hala. He mea hoʻouka kaua paha kēia mau mea, no laila pono lākou e hoʻokaʻawale a nānā ʻia e like me nā kamepiula ʻē aʻe ma ka pūnaewele.
ʻIke a me ka ʻikepili: No ka hoʻokō pono ʻana i ka hilinaʻi ʻole, e hāʻawi i kāu hui palekana a me nā hui pane i nā mea hana e ʻike i nā mea āpau e hana nei ma kāu pūnaewele, a me ka analytics e hoʻomaopopo i nā mea e hana nei. a me ka ʻikepili ʻO nā mea nui i ka hakakā kūleʻa e kūʻē i nā mea hoʻoweliweli ma ka pūnaewele.
'Okomi a me ka mana: Kōkua i ka mālama ʻana i kāu ʻōnaehana hilinaʻi ʻole a pau a mālama i nā kulekele Zero Trust. ʻAʻole hiki i nā kānaka ke mālama i ka nui o nā hanana i koi ʻia no ke kumu "zero trust".
Nā 3 Kumu o ka Zero Trust Model
E koi i ka loaʻa palekana a hōʻoia i nā kumuwaiwai āpau
ʻO ke kumu kumu mua o ka manaʻo Zero Trust nā kuleana komo i nā kumuwaiwai a pau. I kēlā me kēia manawa ke komo ka mea hoʻohana i kahi waihona waihona, noi a i ʻole mālama kapua, pono e hōʻoia hou a ʻae i kēia mea hoʻohana i kēia kumuwaiwai.
Pono ʻoe e noʻonoʻo kēlā me kēia e ho'āʻo ana e komo i kāu pūnaewele ma ke ʻano he mea hoʻoweliweli a hiki i ka hōʻoia ʻana i ʻole, me ka nānā ʻole i kāu kumu hoʻokipa a me kahi e hele mai ai ka pilina.
E hoʻohana i ke kumu hoʻohālike liʻiliʻi loa a me ke komo ʻana
he paradigm palekana e kaupalena ana i nā kuleana komo o kēlā me kēia mea hoʻohana i ka pae e pono ai iā ia ke hana i kāna mau hana. Ma ka hoʻopaʻa ʻana i ke komo ʻana i kēlā me kēia limahana, pale ʻoe i ka mea hoʻouka mai ka loaʻa ʻana o ka nui o nā melons ma ka hoʻololi ʻana i hoʻokahi moʻokāki.
E hoʻohana e hoʻokō i nā pono liʻiliʻi a hāʻawi i nā mea ʻoihana i ka hiki ke hoʻokele i nā ʻae i kā lākou ʻikepili ma lalo o kā lākou mana ponoʻī. E hana i nā loiloi kūpono a me nā lālā o ka hui i kēlā me kēia manawa.
E hahai i nā mea a pau
ʻO nā loina o ka "zero trust" e hōʻike ana i ka mana a me ka hōʻoia o nā mea āpau. ʻO ka hoʻopaʻa inoa ʻana i kēlā me kēia kelepona pūnaewele, ke komo ʻana i ka faila, a i ʻole ka leka uila no ka nānā ʻana no ka hana ʻino, ʻaʻole ia he mea i hiki i ke kanaka a i ʻole ka hui holoʻokoʻa ke hoʻokō. No laila e hoʻohana ma luna o nā lāʻau i hōʻiliʻili ʻia e ʻike maʻalahi i nā hoʻoweliweli ma kāu pūnaewele e like me , polokalamu hoʻopunipuni, a i ʻole ka hoʻopau ʻana i ka ʻikepili huna.
Ka hoʻokō ʻana i ke kumu hoʻohālike "zero trust".
E koho kakou i kekahi ʻōlelo paipai nui i ka hoʻokō ʻana i ke kumu hoʻohālike "zero trust":
- Hoʻohou i kēlā me kēia ʻāpana o kāu hoʻolālā palekana ʻike e like me nā kumu Zero Trust: E nānā i nā ʻāpana āpau o kāu hoʻolālā o kēia manawa e kūʻē i nā kumu hilinaʻi zero i hōʻike ʻia ma luna a hoʻoponopono e like me ka mea e pono ai.
- E noʻonoʻo i kāu waihona ʻenehana a ʻike inā pono e hoʻomaikaʻi a hoʻololi ʻia paha e loaʻa ai ka Zero Trust: e nānā me nā mea hana o nā ʻenehana i hoʻohana ʻia e pili ana i kā lākou hoʻokō ʻana i nā loina o "zero trust". E kiʻi aku i nā mea kūʻai hou no nā hoʻonā hou e koi ʻia e hoʻokō i kahi hoʻolālā Zero Trust.
- E hahai i ke kumumanaʻo o kahi ala kūpono a noʻonoʻo i ka wā e hoʻokō ai i ka Zero Trust: hoʻonohonoho i nā pahuhopu hiki ke hoʻokō ʻia. E hōʻoia i ka hui pū ʻana o nā mea hāʻawi hoʻonā hou me ka hoʻolālā i koho ʻia.
ʻO Zero Trust Model: E hilinaʻi i kāu mea hoʻohana
ʻO ke kumu hoʻohālike "zero trust" he mea hoʻopunipuni i kona inoa, akā ʻo ka huaʻōlelo "manaʻoʻiʻo ʻole, hōʻoia i nā mea āpau" ma kekahi ʻaoʻao ʻaʻole maikaʻi loa. Pono ʻoe e hilinaʻi i kāu mea hoʻohana inā (a ʻo ia ka "inā") nui loa lākou i hala i kahi pae kūpono o ka ʻae ʻana a ʻaʻole i hōʻike kāu mau mea hana nānā i kahi mea kānalua.
ʻO ke kumu hilinaʻi Zero me Varonis
Ma ka hoʻokō ʻana i ka manaʻo Zero Trust, ʻae ʻo Varonis i kahi ala kūʻai-centric. palekana ʻikepili:
- ʻo Varonis nānā i nā ʻae a me ka hoʻolālā waihona no ka holomua , koho ʻana i nā mea nona ka ʻikepili ʻoihana a ka mālama ʻana i nā kuleana komo e nā mea nona iho.
- ʻo Varonis kālailai ʻike a ʻike i ka ʻikepili koʻikoʻi e hoʻohui i kahi papa o ka palekana a me ka nānā ʻana i ka ʻike koʻikoʻi, a e hoʻokō i nā koi kānāwai.
- ʻo Varonis nānā a kālailai i ka loaʻa ʻana o ka faila, hana ma Active Directory, VPN, DNS, Proxy a me ka leka uila no ka mea, ka hana a kēlā me kēia mea hoʻohana ma kāu pūnaewele.
hoʻohālikelike i ka hana o kēia manawa me kahi kumu hoʻohālike maʻamau e ʻike ai i ka hana kānalua a hoʻopuka i kahi hanana palekana me nā ʻōlelo paipai no nā hana aʻe no kēlā me kēia mea hoʻoweliweli i ʻike ʻia. - Hāʻawi ʻo Varonis hoʻolālā no ka nānā ʻana, ka hoʻokaʻawale ʻana, ka mālama ʻana i nā ʻae a me ka ʻike ʻana i nā mea hoʻoweliweli, i koi 'ia e ho'okō i ke kumu o "zero trust" i kāu pūnaewele.
No ke aha ke kumu hoʻohālike Zero Trust?
Hāʻawi ka hoʻolālā Zero Trust i kahi ʻāpana koʻikoʻi o ka pale ʻana i nā haʻihaʻi ʻikepili a me nā hoʻoweliweli cyber hou. ʻO ka manawa a me ka hoʻoikaika wale ʻana i nā mea hoʻouka e haki i kāu pūnaewele. ʻAʻohe pā ahi a i ʻole nā kulekele ʻōlelo huna e kāpae iā lākou. Pono e kūkulu i nā pale o loko a nānā i nā mea a pau i hiki ke ʻike i kā lākou hana i ka wā hacked.
Source: www.habr.com