Zero Trust dia modely fiarovana novolavolain'ny mpandinika Forrester taloha. tamin'ny taona 2010. Nanomboka teo dia nanjary hevitra malaza indrindra amin'ny cybersecurity ny maodely fitokisana aotra. Ny fanitsakitsahana ny angon-drakitra vao haingana dia manasongadina fotsiny ny filan'ny orinasa mifantoka bebe kokoa amin'ny cybersecurity, ary ny modely Zero Trust dia mety ho fomba tsara.
Zero Trust dia manondro ny tsy fisian'ny fahatokisana tanteraka na iza na iza - eny fa na dia ireo mpampiasa ao anatin'ny vakim-paritra aza. Ny maodely dia midika fa ny mpampiasa na ny fitaovana tsirairay dia tsy maintsy manamarina ny maha-izy azy isaky ny mangataka ny fidirana amin'ny loharano ao anatiny na ivelan'ny tambajotra.
Vakio raha te hianatra bebe kokoa momba ny hevitra fiarovana Zero Trust ianao.
Ahoana ny fiasan'ny hevitra Zero Trust
Ny foto-kevitry ny Zero Trust dia nivoatra ho fomba iray manontolo amin'ny cybersecurity izay ahitana teknolojia sy dingana maro. Ny tanjon'ny modely Zero Trust dia ny fiarovana ny orinasa amin'ny fandrahonana amin'ny cybersecurity maoderina sy ny fanitsakitsahana ny angon-drakitra, ary koa ny fanatanterahana ny fanarahana ny fiarovana ny angon-drakitra sy ny fitsipika momba ny fiarovana.
Andeha hojerentsika ireo sehatra lehibe amin'ny foto-kevitra Zero Trust. Forrester dia manoro hevitra fa ny fikambanana dia handinika ny teboka tsirairay mba hananganana ny paikadin'ny fahatokisana aotra tsara indrindra.
Zero Trust Data: Ny angonao no ezahan'ny mpanafika hangalatra. Noho izany dia mitombina tanteraka fa ny andry voalohany amin'ny foto-kevitra Zero Trust dia . Midika izany fa afaka manadihady, miaro, manasokajy, manara-maso ary mitazona ny fiarovana ny angona orinasanao.
Zero Trust Networks: Mba hangalarana vaovao dia tsy maintsy afaka mivezivezy ao anatin'ny tambajotra ny mpanafika, ka ny asanao dia ny manasarotra ity dingana ity araka izay azo atao. Zarao, mitoka-monina ary fehezo ny tambajotrao miaraka amin'ny teknolojia avo lenta toy ny tamboho fanindroany manaraka natao manokana ho an'ity tanjona ity.
Zero Trust mpampiasa: Ny olona no rohy malemy indrindra amin'ny paikady fiarovana. Mametra, manara-maso ary mampihatra hentitra ny fitsipiky ny fidiran'ny mpampiasa ny loharanon-karena ao anatin'ny tambajotra sy ny Internet. Mametraha VPN, CASB (mpandraharaha fiarovana amin'ny fidirana amin'ny rahona), ary safidy fidirana hafa hiarovana ny mpiasanao.
Aotra fitokisana entana: Ny teny hoe enta-mavesatra dia ampiasain'ny ekipan'ny fikojakojana ny fotodrafitrasa sy ny fampandehanana mba hanondroana ny antontan-taratasin'asa manontolo sy ny rindrambaiko backend izay ampiasain'ny mpanjifanao hifaneraserana amin'ny orinasa. Ary ny fampiharana mpanjifa tsy voafehy dia vector fanafihana mahazatra izay mila arovana. Hevero ny fitambaran'ny teknolojia iray manontolo β manomboka amin'ny hypervisor ka hatrany amin'ny vohikalan'ny tranonkala β ho toy ny vector fandrahonana ary arovy amin'ny fitaovana tsy fahatokisana.
Zero Trust Devices: Noho ny firongatry ny Internet of Things (smartphone, smart TV, smart coffeemakers, sns.), dia nitombo be ny isan'ny fitaovana miaina ao anatin'ny tambajotranao tato anatin'ny taona vitsivitsy. Ireo fitaovana ireo ihany koa dia mety ho veterin'ny fanafihana, ka tokony hozaraina sy araha-maso toy ny solosaina hafa rehetra ao amin'ny tambajotra.
Visualization sy analytics: Mba hampiharana amim-pahombiazana ny fahatokisana aotra, omeo fitaovana ny ekipanao momba ny fiarovana sy ny famaliana ny zava-nitranga mba hampisehoana ny zava-mitranga rehetra ao amin'ny tambajotranao, ary koa ny analyse mba hahafantarana ny zava-mitranga. ary analyse dia hevi-dehibe amin'ny fahombiazana amin'ny ady amin'ny loza mety hitranga amin'ny tambajotra.
Automation sy fanaraha-maso: Manampy amin'ny fitazonana ny rafitrao rehetra eo ambanin'ny maodely Zero Trust ary manara-maso ny fanarahana ny politika Zero Trust. Tsy vitan'ny olona ny manara-maso ny habetsaky ny hetsika takiana amin'ny foto-kevitra "aotra fitokisana".
Fitsipika 3 amin'ny maodely Zero Trust
Mitaky fidirana azo antoka sy voamarina amin'ny loharano rehetra
Ny fitsipika fototra voalohany amin'ny hevitra Zero Trust dia ny zo rehetra miditra amin'ny loharano rehetra. Isaky ny misy mpampiasa miditra loharanon-drakitra, fampiharana, na fitahirizana rahona, dia ilaina ny manamarina sy manome alalana an'io mpampiasa io amin'io loharano io.
Tokony handinika ianao rehetra manandrana miditra amin'ny tambajotrao ho toy ny fandrahonana mandra-pahatongan'ny voaporofo fa tsy izany, na inona na inona modely fampiantranoanao na avy aiza ny fifandraisana.
MampiasΓ maodely manana tombontsoa faran'izay kely indrindra ary hifehy ny fidirana
dia paradigma fiarovana izay mametra ny zon'ny mpampiasa tsirairay amin'ny ambaratonga ilaina amin'ny fanatanterahana ny andraikiny. Amin'ny famerana ny fidirana amin'ny mpiasa tsirairay dia manakana ny mpanafika tsy hahazo fidirana amin'ny angon-drakitra marobe ianao amin'ny alΓ lan'ny fandeferana kaonty iray.
fampiasana mba hahazoana tombontsoa faran'izay kely ary manome hery ny tompona orinasa hitantana ny fahazoan-dΓ lana amin'ny angon-drakitra voafehiny. Manaova fanamarinana ny zo sy ny maha-mpikambana ao amin'ny vondrona tsy tapaka.
Araho ny zava-drehetra
Ny fitsipiky ny "fitokisana aotra" dia midika fanaraha-maso sy fanamarinana ny zava-drehetra. Tsy zavatra azon'ny olona iray na ekipa atao ny fametahana ny antso an-tambajotra rehetra, ny fidirana amin'ny rakitra, na ny hafatra mailaka hamakafakana momba ny asa ratsy. Ka ampiasao an-tampon'ny diary voaangona mba hamantarana mora foana ny fandrahonana ao amin'ny tambajotrao, toy ny , malware na fitrandrahana angona miafina.
Fampiharana ny maodely βzero fitokisanaβ.
Andeha isika hanondro maromaro tolo-kevitra lehibe rehefa mampihatra ny modely "zero fitokisana":
- Havaozy ny singa rehetra amin'ny paikadin'ny fiarovana ny mombamomba anao mba hifanaraka amin'ny fitsipika Zero Trust: Avereno jerena ny ampahany rehetra amin'ny paikadinao amin'izao fotoana izao amin'ny fitsipika Zero Trust voalaza etsy ambony ary amboary izany raha ilaina.
- Diniho ny antontam-teknolojianao ankehitriny ary jereo raha mila fanavaozana na fanoloana mba hahazoana Zero Trust: Hamarino amin'ny mpanamboatra ny teknolojia ampiasainao mba hahazoana antoka fa manaraka ny fitsipika aotra fitokisana izy ireo. Mifandraisa amin'ireo mpivarotra vaovao mba hamantarana vahaolana fanampiny mety takiana amin'ny fampiharana ny paikady Zero Trust.
- Araho ny fomba fiasa sy fanahy iniana rehefa mampihatra ny Zero Trust: Mametraha tanjona azo refesina sy tanjona azo tratrarina. Ataovy azo antoka fa mifanaraka amin'ny paikady nofidina ihany koa ireo mpamatsy vahaolana vaovao.
Modely Zero Trust: Matokia ny mpampiasa anao
Ny maodely "zero fitokisana" dia somary diso anarana, fa ny "tsy matoky na inona na inona, manamarina ny zava-drehetra", etsy ankilany, dia tsy dia tsara loatra. Tena mila matoky ny mpampiasa anao ianao, raha (ary tena βrahaβ lehibe tokoa izany) dia nandalo ambaratongam-panomezana sahaza azy izy ireo ary tsy nahitana zavatra mampiahiahy ny fitaovana fanaraha-maso nataonao.
Zero Trust Principle miaraka amin'i Varonis
Rehefa mampihatra ny fitsipiky ny Zero Trust, Varonis dia mamela anao hanao fomba tsy fahatokisana fiarovana data:
- Varonis mijery ny zon'ny fidirana sy ny firafitry ny lahatahiry ho an'ny zava-bita , manendry tompona angon-drakitra momba ny orinasa ary fitantanana ny zon'ny tompony ny tenany.
- Varonis manadihady votoaty ary mamantatra ny angona mitsikera mba hanampiana sosona fiarovana sy fanaraha-maso fanampiny amin'ny mombamomba anao saropady indrindra, ary koa ny fanarahana ny fepetra takian'ny lalΓ na.
- Varonis manara-maso sy manadihady ny fidirana rakitra, hetsika ao amin'ny Active Directory, VPN, DNS, Proxy ary mailaka ho an'ny fitondran-tenan'ny mpampiasa tsirairay ao amin'ny tambajotrao.
mampitaha ny hetsika amin'izao fotoana izao amin'ny maodely amin'ny fitondrantena mahazatra hamantarana hetsika mampiahiahy ary miteraka lozam-piarovana miaraka amin'ny fanolorana ny dingana manaraka ho an'ny tsirairay amin'ireo fandrahonana hita. - Varonis manolotra rafitra fanaraha-maso, fanasokajiana, fitantanana ny fanomezan-dΓ lana ary famantarana ny fandrahonana, izay takiana amin'ny fampiharana ny fitsipika aotra fitokisana amin'ny tambajotrao.
Nahoana no modely Zero Trust?
Ny paikady aotra fitokisana dia manome fiarovana lehibe amin'ny fiparitahan'ny angona sy ny fandrahonana an-tserasera maoderina. Ny mpanafika rehetra dia mila miditra amin'ny tambajotranao dia ny fotoana sy ny antony manosika. Tsy misy fetran'ny firewall na tenimiafina politika hanakana azy ireo. Ilaina ny manangana sakana anatiny ary manara-maso ny zava-mitranga rehetra mba hamantarana ny fihetsik'izy ireo rehefa voajirika.
Source: www.habr.com