ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Apa sing Zero Trust? Model Keamanan

Apa sing Zero Trust? Model Keamanan

Apa sing Zero Trust? Model Keamanan

Zero Trust minangka model keamanan sing dikembangake dening mantan analis Forrester. John Kindervag ing taun 2010. Wiwit saiki, model kepercayaan nol dadi konsep paling populer ing keamanan siber. Pelanggaran data massive anyar mung nyorot kabutuhan perusahaan kanggo menehi perhatian luwih akeh babagan keamanan siber, lan model Zero Trust bisa dadi pendekatan sing bener.

Zero Trust nuduhake lack lengkap kapercayan ing sapa wae - malah pangguna ing keliling. Model kasebut nuduhake manawa saben pangguna utawa piranti kudu verifikasi kredensial saben-saben njaluk akses menyang sumber apa wae ing njero utawa njaba jaringan.

Waca yen sampeyan pengin sinau luwih lengkap babagan konsep keamanan Zero Trust.

Cara kerja konsep Zero Trust

Apa sing Zero Trust? Model Keamanan

Konsep Zero Trust wis berkembang dadi pendekatan holistik kanggo keamanan siber sing kalebu macem-macem teknologi lan proses. Tujuan saka model Zero Trust yaiku kanggo nglindhungi perusahaan saka ancaman cybersecurity modern lan pelanggaran data, nalika uga entuk selaras karo peraturan proteksi data lan keamanan.

Ayo analisa wilayah utama konsep Zero Trust. Forrester nyaranake supaya organisasi nimbang saben titik kanggo mbangun strategi kepercayaan nul sing paling apik.

Zero Trust Data: Data sampeyan minangka panyerang sing nyoba nyolong. Mulane pancen logis yen pilar pisanan saka konsep Zero Trust yaiku pangayoman data pisanan, ora pungkasan. Iki tegese bisa nganalisa, nglindhungi, nggolongake, ngawasi lan njaga keamanan data perusahaan sampeyan.

Jaringan Zero Trust: Kanggo nyolong informasi, panyerang kudu bisa navigasi ing jaringan, mula tugas sampeyan nggawe proses iki dadi angel. Segmentasi, isolasi lan kontrol jaringan sampeyan nganggo teknologi canggih kayata firewall generasi sabanjure sing dirancang khusus kanggo tujuan iki.

Pangguna Zero Trust: Wong minangka link paling lemah ing strategi keamanan. Matesi, ngawasi lan ngetrapake prinsip akses pangguna menyang sumber daya ing jaringan lan Internet kanthi ketat. Setel VPN, CASB (makelar keamanan akses awan), lan opsi akses liyane kanggo nglindhungi karyawan sampeyan.

Zero Trust Load: Beban kerja istilah digunakake dening tim pangopènan lan operasi infrastruktur kanggo ngrujuk menyang kabeh tumpukan aplikasi lan piranti lunak backend sing digunakake pelanggan kanggo sesambungan karo bisnis. Lan aplikasi klien sing ora ditambal minangka vektor serangan umum sing kudu dilindhungi. Coba tumpukan teknologi kabeh-saka hypervisor menyang frontend web-minangka vektor ancaman lan nglindhungi karo piranti nul kapercayan.

Piranti Zero Trust: Amarga mundhake Internet of Things (smartphone, TV cerdas, pembuat kopi sing cerdas, lsp.), jumlah piranti sing manggon ing jaringan sampeyan saya tambah akeh sajrone sawetara taun kepungkur. Piranti kasebut uga minangka vektor serangan potensial, mula kudu dibagi lan dipantau kaya komputer liyane ing jaringan.

Visualisasi lan analisis: Kanggo nindakake kapercayan nul kanthi sukses, wenehi alat kanggo tim keamanan lan respon insiden kanggo nggambarake kabeh sing kedadeyan ing jaringan sampeyan, uga analitik kanggo ngerteni apa sing kedadeyan. Perlindhungan marang ancaman maju lan analytics prilaku pangguna minangka titik kunci kanggo sukses nglawan ancaman potensial ing jaringan.

Otomatis lan kontrol: Otomasi Mbantu supaya kabeh sistem sampeyan mlaku miturut model Zero Trust lan ngawasi kepatuhan karo kabijakan Zero Trust. Wong mung ora bisa nglacak volume acara sing dibutuhake kanggo prinsip "nol kepercayaan".

3 prinsip model Zero Trust

Apa sing Zero Trust? Model Keamanan

Mbutuhake akses sing aman lan diverifikasi menyang kabeh sumber daya

Prinsip dhasar pisanan saka konsep Zero Trust yaiku bukti asli lan verifikasi kabeh hak akses kanggo kabeh sumber daya. Saben pangguna ngakses sumber file, aplikasi, utawa panyimpenan maya, perlu kanggo otentikasi maneh lan menehi wewenang pangguna kasebut menyang sumber kasebut.
Sampeyan kudu nimbang saben nyoba ngakses jaringan minangka ancaman nganti bisa dibuktekake, preduli saka model hosting utawa saka ngendi sambungan kasebut.

Gunakake model hak istimewa paling lan akses kontrol

Model Privilege paling ora minangka paradigma keamanan sing mbatesi hak akses saben pangguna menyang tingkat sing dibutuhake kanggo nindakake tanggung jawab proyek. Kanthi matesi akses menyang saben karyawan, sampeyan nyegah panyerang entuk akses menyang akeh data kanthi kompromi siji akun.
Gunakake Role Based Access Controlkanggo entuk hak istimewa paling ora lan nguatake pamilik bisnis kanggo ngatur ijin kanggo data sing dikontrol. Nindakake verifikasi hak lan anggota grup kanthi rutin.

Lacak kabeh

Prinsip "nol kepercayaan" tegese kontrol lan verifikasi kabeh. Log saben telpon jaringan, akses file, utawa pesen email kanggo nganalisa kegiatan angkoro ora bisa ditindakake dening wong utawa tim. Dadi nggunakake analytics keamanan data ing ndhuwur log sing diklumpukake supaya gampang ndeteksi ancaman ing jaringan, kayata serangan brute force, malware utawa exfiltration data rahasia.

Implementasi model "zero trust".

Apa sing Zero Trust? Model Keamanan

Ayo nemtokake sawetara Rekomendasi utama nalika ngleksanakake model "zero trust":

  1. Nganyari saben unsur strategi keamanan informasi sampeyan supaya selaras karo prinsip Zero Trust: Deleng kabeh bagean strategi sampeyan saiki nglawan prinsip Zero Trust sing diterangake ing ndhuwur lan atur yen perlu.
  2. Analisis tumpukan teknologi saiki lan deleng manawa mbutuhake nganyari utawa ngganti kanggo entuk Zero Trust: Priksa karo manufaktur teknologi sing sampeyan gunakake kanggo mesthekake yen padha tundhuk karo prinsip kepercayaan nul. Hubungi vendor anyar kanggo ngenali solusi tambahan sing bisa uga dibutuhake kanggo ngleksanakake strategi Zero Trust.
  3. Tindakake pendekatan metodis lan disengaja nalika ngetrapake Zero Trust: Setel dhewe gol sing bisa diukur lan gol sing bisa digayuh. Priksa manawa panyedhiya solusi anyar uga selaras karo strategi sing dipilih.

Model Zero Trust: Percaya marang Pangguna

Model "nol kapercayan" rada misnomer, nanging "pracaya apa-apa, verifikasi kabeh," ing tangan liyane, ora muni apik banget. Sampeyan pancene kudu dipercaya pangguna, yen (lan iki pancen gedhe "yen") dheweke wis ngliwati tingkat wewenang sing cukup lan alat ngawasi sampeyan ora ndeteksi apa-apa sing curiga.

Zero Trust Principle karo Varonis

Nalika ngetrapake prinsip Zero Trust, Varonis ngidini sampeyan njupuk pendekatan nul-kapercayan keamanan data:

  • Varonis mindai hak akses lan struktur folder kanggo prestasi model hak istimewa paling, nunjukake pamilik data bisnis lan imbuhan proses manajemen hak akses dening pemilik dhewe.
  • Varonis nganalisa isi lan ngenali data kritis kanggo nambah lapisan keamanan lan ngawasi tambahan kanggo informasi sing paling sensitif, uga kanggo tundhuk karo syarat legal.
  • Varonis ngawasi lan nganalisa akses file, aktivitas ing Active Directory, VPN, DNS, Proxy lan mail kanggo nggawe profil dhasar prilaku saben pangguna ing jaringan sampeyan.
    Advanced Analytics mbandhingake kegiatan saiki karo model prilaku standar kanggo ngenali aktivitas curiga lan njedulake kedadean keamanan karo Rekomendasi kanggo langkah sabanjure kanggo saben ancaman dideteksi.
  • Varonis nawakake kerangka kanggo ngawasi, klasifikasi, manajemen ijin lan identifikasi ancaman, sing dibutuhake kanggo ngetrapake prinsip kepercayaan nol ing jaringan sampeyan.

Kenapa model Zero Trust?

Strategi kepercayaan nol nyedhiyakake tingkat perlindungan sing signifikan marang bocor data lan ancaman cyber modern. Kabeh panyerang kudu nembus jaringan sampeyan yaiku wektu lan motivasi. Ora ana jumlah firewall utawa kabijakan sandhi sing bakal mandheg. Perlu kanggo mbangun alangan internal lan ngawasi kabeh sing kedadeyan kanggo ngenali tumindak nalika disusupi.

Source: www.habr.com

Add a comment