ProHoster > Blog > Administrasyon an > Ki sa ki Zero Trust? Modèl sekirite

Ki sa ki Zero Trust? Modèl sekirite

Ki sa ki Zero Trust? Modèl sekirite

Zero Trust se yon modèl sekirite devlope pa yon ansyen analis Forrester. Jan Kindervag nan ane 2010 la. Depi lè sa a, modèl la zewo konfyans te vin konsèp ki pi popilè nan cybersecurity. Dènye vyolasyon done masiv sèlman mete aksan sou nesesite pou konpayi yo peye plis atansyon sou cybersecurity, ak modèl la Zero Trust ka apwòch ki dwat.

Zero Trust refere a mank total konfyans nan nenpòt moun - menm itilizatè ki andedan perimèt la. Modèl la implique ke chak itilizatè oswa aparèy dwe verifye kalifikasyon yo chak fwa yo mande aksè nan nenpòt resous andedan oswa deyò rezo a.

Li kontinye si ou vle aprann plis sou konsèp sekirite Zero Trust la.

Ki jan konsèp Zero Trust la ap travay

Ki sa ki Zero Trust? Modèl sekirite

Konsèp Zero Trust te evolye nan yon apwòch holistic nan cybersecurity ki gen ladan plizyè teknoloji ak pwosesis. Objektif modèl Zero Trust la se pwoteje konpayi an kont menas modèn sou cybersecurity ak vyolasyon done, pandan y ap reyalize tou konfòmite ak pwoteksyon done ak règleman sekirite.

Ann analize domèn prensipal konsèp Zero Trust la. Forrester rekòmande pou òganizasyon yo konsidere chak pwen pou konstwi pi bon estrateji konfyans zewo a.

Done Zero Trust: Done ou yo se sa ki atakè yo ap eseye vòlè. Se poutèt sa se antyèman lojik ke premye poto nan konsèp la Zero Trust se pwoteksyon done premye, pa dènye. Sa vle di ke ou kapab analize, pwoteje, kategorize, kontwole epi kenbe sekirite done antrepriz ou yo.

Zero Trust Networks: Pou vòlè enfòmasyon, atakè yo dwe kapab navige nan rezo a, kidonk travay ou se fè pwosesis sa a pi difisil ke posib. Segman, izole ak kontwole rezo ou yo ak teknoloji avanse tankou firewall nouvo jenerasyon ki fèt espesyalman pou objektif sa a.

Itilizatè Zero Trust: Moun yo se lyen ki pi fèb nan yon estrateji sekirite. Limite, kontwole ak aplike entèdi prensip aksè itilizatè yo nan resous ki nan rezo a ak entènèt la. Mete vpn, CASB (koutye sekirite aksè nan nwaj), ak lòt opsyon aksè pou pwoteje anplwaye ou yo.

Zewo chaj konfyans: Tèm chaj travay la itilize pa ekip antretyen ak operasyon enfrastrikti pou refere a tout pil aplikasyon ak lojisyèl backend ke kliyan ou yo itilize pou kominike avèk biznis la. Ak aplikasyon pou kliyan san patch yo se yon vektè atak komen ki bezwen pwoteje kont. Konsidere tout pil teknoloji a—soti nan hypervisor la rive nan entèfas entènèt la—kòm yon vektè menas epi pwoteje li ak zouti konfyans zewo.

Aparèy Zero Trust: Akòz ogmantasyon Entènèt bagay yo (smartphones, smart TV, smart coffee makers, elatriye), kantite aparèy k ap viv andedan rezo w yo ogmante dramatikman pandan kèk ane ki sot pase yo. Aparèy sa yo tou se yon vektè atak potansyèl, kidonk yo ta dwe segmante ak kontwole menm jan ak nenpòt lòt òdinatè sou rezo a.

Vizyalizasyon ak analiz: Pou w aplike zewo konfyans avèk siksè, bay ekip sekirite ak repons ensidan w yo zouti pou vizyalize tout sa k ap pase sou rezo w, ansanm ak analiz pou fè sans de sa k ap pase. Pwoteksyon kont menas avanse ak analytics konpòtman itilizatè se pwen kle nan konbat avèk siksè nenpòt menas potansyèl sou rezo a.

Otomatik ak kontwòl: Otomatik Ede kenbe tout sistèm ou yo kouri anba yon modèl Zero Trust epi kontwole konfòmite ak règleman Zero Trust. Moun yo tou senpleman pa kapab kenbe tras nan volim nan evènman ki nesesè pou prensip "zewo konfyans".

3 prensip modèl Zero Trust la

Ki sa ki Zero Trust? Modèl sekirite

Egzije aksè sekirite ak verifye nan tout resous yo

Premye prensip debaz konsèp Zero Trust la se otantifikasyon ak verifikasyon tout dwa aksè nan tout resous yo. Chak fwa yon itilizatè jwenn aksè nan yon resous dosye, yon aplikasyon oswa yon depo nwaj, li nesesè pou re-otantifye epi otorize itilizatè sa a pou resous sa a.
Ou ta dwe konsidere chak eseye jwenn aksè nan rezo ou a kòm yon menas jiskaske pwouve otreman, kèlkeswa modèl hosting ou a oswa ki kote koneksyon an ap soti.

Sèvi ak yon modèl pi piti privilèj ak kontwòl aksè

Pi piti Privilèj Modèl se yon paradigm sekirite ki limite dwa aksè chak itilizatè nan nivo ki nesesè pou li fè responsablite travay li. Lè w limite aksè a chak anplwaye, ou anpeche yon atakè jwenn aksè a yon gwo kantite done lè w konpwomèt yon sèl kont.
Itilize Kontwòl Aksè ki baze sou wòlpou reyalize pi piti privilèj epi bay pwopriyetè biznis yo pouvwa pou jere otorizasyon pou done kontwole yo. Fè verifikasyon dwa ak manm gwoup sou yon baz regilye.

Swiv tout bagay

Prensip "zewo konfyans" vle di kontwòl ak verifikasyon tout bagay. Anrejistre chak apèl rezo, aksè dosye, oswa mesaj imel pou analize aktivite move se pa yon bagay yon sèl moun oswa ekip ka fè. Se konsa, sèvi ak analiz sekirite done yo sou tèt mòso bwa kolekte yo fasil detekte menas sou rezo ou, tankou atak fòs brital, malveyan oswa eksfiltrasyon done sekrè.

Aplikasyon modèl "zewo konfyans".

Ki sa ki Zero Trust? Modèl sekirite

Ann deziyen plizyè rekòmandasyon prensipal yo lè w ap aplike modèl "zewo konfyans":

  1. Mete ajou chak eleman nan estrateji sekirite enfòmasyon ou pou aliman ak prensip Zero Trust: Revize tout pati nan estrateji ou ye kounye a kont prensip Zero Trust ki dekri pi wo a epi ajiste yo jan sa nesesè.
  2. Analize pil teknoloji ou ye kounye a epi wè si li bezwen mete ajou oswa ranplasman pou reyalize Zero Trust: Tcheke ak manifaktirè teknoloji ou itilize yo pou asire yo konfòme yo ak prensip zewo konfyans. Kontakte nouvo machann yo pou idantifye solisyon adisyonèl ki ka oblije aplike yon estrateji Zero Trust.
  3. Swiv yon apwòch metodik ak ekspre lè w ap aplike Zero Trust: Mete tèt ou objektif mezirab ak objektif possible. Asire ke nouvo founisè solisyon yo tou aliyen ak estrateji yo chwazi a.

Modèl Zero Trust: Fè itilizatè ou yo konfyans

Modèl la "zewo konfyans" se yon ti jan nan yon move non, men "fè anyen konfyans, verifye tout bagay," nan lòt men an, pa son tèlman bon. Ou reyèlman bezwen fè itilizatè ou yo konfyans, si (e sa a se yon vrèman gwo "si") yo te pase yon nivo adekwat otorizasyon ak zouti siveyans ou yo pa te detekte anyen sispèk.

Prensip Zero Trust ak Varonis

Lè w ap aplike prensip Zero Trust, Varonis pèmèt ou pran yon apwòch zewo konfyans sekirite done:

  • Varonis analiz dwa aksè ak estrikti katab pou reyalizasyon modèl pi piti privilèj yo, deziyen pwopriyetè done biznis ak pwosesis ajisteman jesyon dwa aksè pa pwopriyetè yo tèt yo.
  • Varonis analize kontni ak idantifye done kritik pou ajoute yon lòt kouch sekirite ak siveyans nan enfòmasyon ki pi sansib ou yo, epi tou pou konfòme yo ak egzijans legal yo.
  • Varonis kontwole ak analize aksè dosye, aktivite nan Anyè aktif, VPN, DNS, Proxy ak lapòs pou kreye yon pwofil debaz konpòtman chak itilizatè sou rezo w la.
    Analytics avanse konpare aktivite aktyèl ak yon modèl konpòtman estanda pou idantifye aktivite sispèk epi jenere yon ensidan sekirite ak rekòmandasyon pou pwochen etap yo pou chak menas detekte yo.
  • Varonis ofri kad pou siveyans, klasifikasyon, jesyon pèmisyon ak idantifikasyon menas, ki oblije aplike prensip zewo konfyans nan rezo w la.

Poukisa modèl Zero Trust la?

Yon estrateji konfyans zewo bay yon nivo enpòtan nan pwoteksyon kont fwit done ak menas cyber modèn. Tout atakè bezwen antre nan rezo ou se tan ak motivasyon. Pa gen okenn kantite firewall oswa politik modpas ki pral sispann yo. Li nesesè pou konstwi baryè entèn yo ak kontwole tout sa k ap pase pou idantifye aksyon yo lè rache.

Sous: www.habr.com

Add nouvo kòmantè