Zero Trust modelek ewlehiyê ye ku ji hêla analîstek berê ya Forrester ve hatî pêşve xistin di sala 2010 de. Ji hingê ve, modela "baweriya sifir" di warê ewlehiya sîber de bûye têgeha herî populer. Binpêkirinên daneya girseyî yên vê dawiyê tenê hewcedariya pargîdaniyan piştrast dikin ku bêtir bala xwe bidin ewlehiya sîber, û modela Zero Trust dibe ku nêzîkatiya rast be.
Zero Trust behsa nebûna bêkêmasî ya pêbaweriyê li her kesê dike - tewra bikarhênerên di hundurê perimeterê de. Model tê vê wateyê ku her bikarhêner an amûrek divê daneyên xwe rast bike her gava ku ew daxwaza gihîştina hin çavkaniyek li hundur an derveyî torê dikin.
Ger hûn dixwazin di derbarê têgeha ewlehiya Zero Trust de bêtir fêr bibin bixwînin.
Çawa Zero Trust dixebite
Têgeha Zero Trust ji bo ewlehiya sîber ku tê de gelek teknolojiyên û pêvajoyan vedihewîne veguherî nêzîkatiyek yekgirtî. Armanca modela pêbaweriya sifir ev e ku pargîdaniyek ji xetereyên ewlehiya sîber û binpêkirinên daneyê yên îroyîn biparêze û di heman demê de bigihîje rêzikên parastina daneyê û rêzikên ewlehiyê.
Ka em qadên sereke yên têgeha Zero Trust analîz bikin. Forrester pêşniyar dike ku rêxistin bala xwe bidin her yek ji van xalan da ku stratejiya çêtirîn "baweriya sifir" ava bikin.
Daneyên pêbaweriya sifir: Daneyên we ew e ku êrîşkar hewl didin ku bidizin. Ji ber vê yekê, pir mentiqî ye ku bingeha yekem a têgeha "baweriya sifir" e . Ev tê vê wateyê ku hûn dikarin ewlehiya daneyên pargîdaniya xwe analîz bikin, biparêzin, dabeş bikin, bişopînin û biparêzin.
Tora Zero Trust: Ji bo dizîna agahiyê, divê êrîşkar karibin di nav torê de tevbigerin, ji ber vê yekê peywira we ev e ku hûn vê pêvajoyê bi qasî ku gengaz dijwar bikin. Tora xwe bi teknolojiyên herî pêşkeftî yên wekî dîwarên agir-nifşê ku bi taybetî ji bo vê armancê hatine çêkirin veqetînin, veqetînin û kontrol bikin.
Bikarhênerên Zero Trust: Mirov di stratejiya ewlehiyê de xeleka herî qels in. Tiştê ku bikarhêner bigihîjin çavkaniyên di nav torê û Înternetê de sînordar bikin, bişopînin û bi hişkî bicîh bikin. Ji bo parastina karmendên xwe VPN, CASB (Brokerên Gihîştina Ewle Ewle), û vebijarkên din ên gihîştinê saz bikin.
Baweriya Zero Barkirin: Têgîna bargiraniya kar ji hêla tîmên karûbarê binesaziyê û kontrolê ve tê bikar anîn da ku behsa tevahiya stoka serîlêdanê û nermalava paşîn a ku xerîdarên we bikar tînin da ku bi karsaziyê re têkilî daynin. Û serîlêdanên xerîdar ên nepatch vektorek êrişek hevpar e ku pêdivî ye ku jê were parastin. Tevahiya stûna teknolojiyê, ji hîpervisor bigire heya pêşiya tevneyê, wekî vektorek xeternak binirxînin û wê bi amûrên sifir-baweriyê biparêzin.
Amûrên Baweriya Zero: Ji ber zêdebûna Înternetê ya Tiştan (telefonên zirav, TVyên zîrek, qehweçêkerên zîrek, hwd.), di van çend salên dawî de hejmara cîhazên ku di nav torên we de dijîn pir zêde bûye. Van amûran di heman demê de vektorek êrîşê ya potansiyel in, ji ber vê yekê divê ew mîna her komputerek din a li ser torê bêne dabeş kirin û çavdêr kirin.
Dîtin û analîtîk: Ji bo ku pêbaweriya sifir bi serfirazî bicîh bikin, amûrên xwe bidin tîmên bersivdayina ewlehiyê û bûyeran da ku her tiştê ku li ser tora we diqewime xuyang bikin, û her weha analîtîkan bikin da ku fêm bikin ka çi diqewime. û analîtîk xalên sereke ne di şerê serketî de li dijî her xetereyên potansiyel ên li ser torê.
Otomasyon û kontrol: Alîkarî dike ku hemî pergalên weya pêbaweriya zero bi rê ve bibin û polîtîkayên Zero Trust çavdêrî bikin. Mirov bi tenê nekarin qebareya bûyerên ku ji bo prensîba "baweriya sifir" hewce ne bişopînin.
3 Prensîbên Modela Baweriya Zero
Daxwaza gihîştina ewledar û verastkirî ya hemî çavkaniyan bikin
Yekemîn prensîba bingehîn a têgeha Zero Trust e hemî mafên gihîştina hemî çavkaniyan. Her gava ku bikarhênerek xwe digihîne çavkaniyek pelê, serîlêdanek an hilanîna cloudê, pêdivî ye ku meriv vî bikarhêner ji nû ve piştrast bike û destûr bide vê çavkaniyê.
Divê hûn bifikirin herkes hewl didin ku xwe bigihînin tora xwe wekî metirsî heya ku berevajî vê yekê îsbat bikin, bêyî ku modela weya mêvandariyê û ji ku derê tê girêdan.
Modela kêmtirîn îmtiyazê bikar bînin û gihîştina kontrolê bikar bînin
paradîgmayek ewlehiyê ye ku mafên gihîştina her bikarhêner bi asta ku ji bo pêkanîna erkên xwe hewce dike sînor dike. Bi sînordarkirina gihîştina her karmendek, hûn pêşî li êrîşkerek digirin ku bi têkbirina yek hesabê xwe bigihîje hejmareke mezin a melon.
Bikar bînin da ku bigihîjin kêmtirîn îmtiyazê û bidin xwediyê karsaziyê ku destûrên li ser daneyên xwe di bin kontrola xwe de birêve bibin. Li ser bingehek birêkûpêk vekolînên bijartî û endametiya komê bikin.
Her tiştî bişopînin
Prensîbên "baweriya sifir" tê wateya kontrolkirin û verastkirina her tiştî. Têketin her bangek torê, gihîştina pelê, an peyama e-nameyê ji bo analîzkirina çalakiya xirab ne tiştek e ku yek kes an tîmek tevahî dikare pêk bîne. Ji ber vê yekê bikar bînin li ser têketinên berhevkirî da ku bi hêsanî tehdîdên li ser tora xwe wekî mîna , malware, an derxistina daneya veşartî.
Pêkanîna modela "baweriya sifir".
Ka em çendan destnîşan bikin pêşniyarên sereke dema pêkanîna modela "baweriya sifir":
- Her hêmanek stratejiya ewlehiya agahdariya xwe nûve bikin da ku li gorî prensîbên Zero Trust bin: Hemî beşên stratejiya xweya heyî li hember prensîbên pêbaweriya sifir ku li jor hatine destnîşan kirin kontrol bikin û li gorî hewcedariyê rast bikin.
- Pişka teknolojiya xwe analîz bikin û bibînin ka ew pêdivî ye ku were nûve kirin an li şûna xwe da ku bigihîje Baweriya Zero: bi çêkerên teknolojiyên ku têne bikar anîn re li ser pêbendbûna wan bi prensîbên "baweriya sifir" re kontrol bikin. Ji bo çareseriyên din ên ku dibe ku ji bo pêkanîna stratejiyek Zero Trust hewce bibin, xwe bigihînin firoşkarên nû.
- Di dema pêkanîna Zero Trust de prensîba rêgezek metodîkî û bi zanebûn bişopînin: armancên pîvandî û armancên gihîştî danîn. Bawer bikin ku pêşkêşkerên çareseriyê yên nû jî bi stratejiya bijartî re hevaheng in.
Modela Zero Trust: Bikarhênerên xwe bawer bikin
Modela "baweriya sifir" hinekî xelet e, lê "ji tiştek bawer neke, her tiştî verast bike" ji hêla din ve ew qas baş xuya nake. Hûn bi rastî hewce ne ku ji bikarhênerên xwe bawer bikin heke (û ew bi rastî "heke" mezin e) wan astek têr destûr derbas kir û amûrên çavdêriya we tiştek gumanbar eşkere nekir.
Prensîba pêbaweriya zero bi Varonis re
Bi pêkanîna prensîba Zero Trust, Varonis rê dide nêzîkatiyek xerîdar-navendî. ewlehiya daneyê:
- Varonis destûr û avahiya peldankê dişoxilîne ji bo serkeftinê , tayînkirina xwediyên daneyên karsaziyê û rêveberiya mafên gihîştinê ji hêla xwediyên xwe ve.
- Varonis naverokê analîz dike û daneyên krîtîk nas dike ji bo zêdekirina qatek ewlehiyê û çavdêriyê li agahdariya herî girîng, û bicîhanîna daxwazên qanûnî.
- Varonis gihandina pelan, çalakiya di Active Directory, VPN, DNS, Proxy û nameyê de çavdêrî û analîz dike bo tevgera her bikarhênerek li ser tora we.
çalakiya heyî bi modela tevgerê ya standard re berhev dike da ku çalakiya gumanbar nas bike û bûyerek ewlehiyê bi pêşnîyarên ji bo gavên paşîn ên ji bo her yek ji xetereyên ku hatine tespît kirin çêdike. - Varonis pêşkêş dike çarçoveyek ji bo şopandin, tesnîfkirin, birêvebirina destûr û tespîtkirina gefan, ya ku ji bo bicîhkirina prensîba "baweriya sifir" di tora we de tê xwestin.
Çima Modela Baweriya Zero?
Stratejiya Zero Trust qatek bingehîn a parastinê li dijî binpêkirina daneyan û gefên sîberê yên nûjen peyda dike. Tiştê ku hewce dike ku êrîşkar têkeve tora we dem û motîvasyon e. Tu dîwarên agir an polîtîkayên şîfreyê dê wan rawestîne. Pêdivî ye ku astengiyên navxweyî ava bikin û her tiştê ku diqewime çavdêrî bikin da ku gava ku hatine hack kirin kiryarên wan nas bikin.
Source: www.habr.com