Zero Trust huwa mudell ta’ sigurtà żviluppat minn eks analista ta’ Forrester. fis-sena 2010. Minn dakinhar, il-mudell ta’ fiduċja żero sar l-iktar kunċett popolari fiċ-ċibersigurtà. Il-ksur massiv riċenti tad-dejta jenfasizza biss il-ħtieġa li l-kumpaniji jagħtu aktar attenzjoni liċ-ċibersigurtà, u l-mudell Zero Trust jista’ jkun l-approċċ it-tajjeb.
Zero Trust tirreferi għan-nuqqas sħiħ ta 'fiduċja f'xi ħadd - anke utenti ġewwa l-perimetru. Il-mudell jimplika li kull utent jew apparat għandu jivverifika l-kredenzjali tiegħu kull darba li jitlob aċċess għal kwalunkwe riżors ġewwa jew barra n-netwerk.
Kompli aqra jekk trid titgħallem aktar dwar il-kunċett tas-sigurtà Zero Trust.
Kif jaħdem il-kunċett Zero Trust
Il-kunċett ta’ Zero Trust evolva f’approċċ olistiku għaċ-ċibersigurtà li jinkludi teknoloġiji u proċessi multipli. L-għan tal-mudell Zero Trust huwa li jipproteġi l-kumpanija minn theddid modern taċ-ċibersigurtà u ksur tad-dejta, filwaqt li tinkiseb ukoll konformità mar-regolamenti dwar il-protezzjoni tad-dejta u s-sigurtà.
Ejja nanalizzaw l-oqsma ewlenin tal-kunċett Zero Trust. Forrester jirrakkomanda li l-organizzazzjonijiet jikkunsidraw kull punt biex jibnu l-aħjar strateġija ta' fiduċja żero.
Dejta Zero Trust: Id-dejta tiegħek hija dak li qed jippruvaw jisirqu l-attakkanti. Għalhekk huwa kompletament loġiku li l-ewwel pilastru tal-kunċett Zero Trust huwa . Dan ifisser li tkun kapaċi tanalizza, tipproteġi, tikkategorizza, timmonitorja u żżomm is-sigurtà tad-dejta tal-intrapriża tiegħek.
Netwerks Zero Trust: Biex jisirqu l-informazzjoni, l-attakkanti għandhom ikunu kapaċi jinnavigaw fin-netwerk, għalhekk ix-xogħol tiegħek huwa li tagħmel dan il-proċess diffiċli kemm jista 'jkun. Segmenta, iżola u tikkontrolla n-netwerks tiegħek b'teknoloġiji avvanzati bħal firewalls tal-ġenerazzjoni li jmiss iddisinjati speċifikament għal dan il-għan.
Utenti Zero Trust: In-nies huma l-iktar ħolqa dgħajfa fi strateġija ta’ sigurtà. Illimita, timmonitorja u tinforza b'mod strett il-prinċipji tal-aċċess tal-utent għar-riżorsi fin-netwerk u l-Internet. Stabbilixxi VPNs, CASBs (sensara tas-sigurtà tal-aċċess għas-sħab), u għażliet oħra ta’ aċċess biex tipproteġi lill-impjegati tiegħek.
Tagħbija ta' Fiduċja Żero: It-terminu ammont ta' xogħol jintuża minn timijiet ta' manutenzjoni u operazzjonijiet tal-infrastruttura biex jirreferu għall-munzell kollu tal-applikazzjoni u s-softwer backend li l-klijenti tiegħek jużaw biex jinteraġixxu man-negozju. U l-applikazzjonijiet tal-klijenti mhux imdawwra huma vettur ta 'attakk komuni li jeħtieġ li jiġi protett kontra. Ikkunsidra l-munzell tat-teknoloġija kollu—mill-hypervisor sal-frontend tal-web—bħala vettur ta’ theddida u pproteġih b’għodod ta’ fiduċja żero.
Apparat Zero Trust: Minħabba ż-żieda tal-Internet tal-Oġġetti (smartphones, smart TVs, smart coffee makers, eċċ.), in-numru ta 'apparati li jgħixu ġewwa n-netwerks tiegħek żdied b'mod drammatiku matul l-aħħar ftit snin. Dawn l-apparati huma wkoll vettur ta 'attakk potenzjali, għalhekk għandhom ikunu segmentati u mmonitorjati bħal kull kompjuter ieħor fuq in-netwerk.
Viżwalizzazzjoni u analiżi: Biex timplimenta b'suċċess żero fiduċja, ipprovdi lit-timijiet tas-sigurtà u r-rispons għall-inċidenti tiegħek b'għodda biex tara dak kollu li qed jiġri fuq in-netwerk tiegħek, kif ukoll analiżi biex tagħmel sens ta' dak li qed jiġri. u analitika huma punti ewlenin fil-ġlieda b'suċċess kwalunkwe theddid potenzjali fuq in-netwerk.
Awtomazzjoni u kontroll: Jgħin biex iżomm is-sistemi kollha tiegħek jaħdmu taħt mudell Zero Trust u jimmonitorja l-konformità mal-politiki Zero Trust. In-nies sempliċement mhumiex kapaċi jżommu rekord tal-volum ta 'avvenimenti li huwa meħtieġ għall-prinċipju ta' "fiduċja żero".
3 prinċipji tal-mudell Zero Trust
Jeħtieġ aċċess sigur u verifikat għar-riżorsi kollha
L-ewwel prinċipju bażiku tal-kunċett Zero Trust huwa id-drittijiet kollha ta’ aċċess għar-riżorsi kollha. Kull darba li utent jaċċessa riżorsa ta’ fajl, applikazzjoni, jew ħażna ta’ sħaba, huwa meħtieġ li jerġa’ jawtentika u jawtorizza lil dak l-utent għal dik ir-riżorsa.
Għandek tikkunsidra kull tipprova taċċessa n-netwerk tiegħek bħala theddida sakemm jiġi ppruvat mod ieħor, irrispettivament mill-mudell ta' hosting tiegħek jew minn fejn tkun ġejja l-konnessjoni.
Uża mudell tal-inqas privileġġ u tikkontrolla l-aċċess
hija paradigma tas-sigurtà li tillimita d-drittijiet ta’ aċċess ta’ kull utent għal-livell li huwa meħtieġ għalih biex iwettaq ir-responsabbiltajiet tax-xogħol tiegħu. Billi tillimita l-aċċess għal kull impjegat, tipprevjeni lil attakkant milli jikseb aċċess għal numru kbir ta 'dejta billi tikkomprometti kont wieħed.
Użu biex tikseb l-inqas privileġġ u tagħti s-setgħa lis-sidien tan-negozji biex jimmaniġġjaw il-permessi għad-dejta kkontrollata tagħhom. Iwettaq verifika tad-drittijiet u s-sħubija fil-grupp fuq bażi regolari.
Track kollox
Il-prinċipji ta '"fiduċja żero" jimplikaw kontroll u verifika ta' kollox. Il-logging ta' kull sejħa tan-netwerk, aċċess għall-fajls, jew messaġġ elettroniku biex janalizza għal attività malizzjuża mhix xi ħaġa li persuna jew tim wieħed jista' jagħmel. Allura uża fuq zkuk miġbura biex tiskopri faċilment theddid fuq in-netwerk tiegħek, bħal , malware jew esfiltrazzjoni ta' data sigrieta.
Implimentazzjoni tal-mudell "zero trust".
Ejja nnominaw diversi rakkomandazzjonijiet ewlenin meta timplimenta l-mudell "zero trust":
- Aġġorna kull element tal-istrateġija tas-sigurtà tal-informazzjoni tiegħek biex tallinja mal-prinċipji Zero Trust: Irrevedi l-partijiet kollha tal-istrateġija attwali tiegħek kontra l-prinċipji Zero Trust deskritti hawn fuq u aġġustahom kif meħtieġ.
- Analizza l-munzell tat-teknoloġija attwali tiegħek u ara jekk teħtieġx aġġornament jew sostituzzjoni biex tikseb Zero Trust: Iċċekkja mal-manifatturi tat-teknoloġiji li tuża biex tiżgura li jikkonformaw mal-prinċipji ta' fiduċja żero. Ikkuntattja bejjiegħa ġodda biex tidentifika soluzzjonijiet addizzjonali li jistgħu jkunu meħtieġa biex tiġi implimentata strateġija Zero Trust.
- Segwi approċċ metodiku u deliberat meta timplimenta Zero Trust: Issettja lilek innifsek miri li jistgħu jitkejlu u miri li jistgħu jintlaħqu. Żgura li l-fornituri tas-soluzzjonijiet il-ġodda huma wkoll allinjati mal-istrateġija magħżula.
Mudell Zero Trust: Afda lill-Utenti Tiegħek
Il-mudell ta '"fiduċja żero" huwa daqsxejn ta' isem ħażin, iżda "ma tafda xejn, ivverifika kollox", min-naħa l-oħra, ma ħossx daqshekk tajjeb. Int verament trid tafda lill-utenti tiegħek, jekk (u dan huwa verament kbir "jekk") huma għaddew minn livell adegwat ta 'awtorizzazzjoni u l-għodod ta' monitoraġġ tiegħek ma skoprew xejn suspettuż.
Prinċipju ta' Fiduċja Żero ma' Varonis
Meta timplimenta l-prinċipju Zero Trust, Varonis jippermettilek li tieħu approċċ ta 'zero-trust sigurtà tad-data:
- Varonis skans drittijiet ta 'aċċess u l-istruttura tal-folders għall-kisba , jinnomina sidien tad-dejta tan-negozju u ġestjoni tad-drittijiet ta’ aċċess mis-sidien infushom.
- Varonis janalizza l-kontenut u jidentifika data kritika biex iżżid saff addizzjonali ta' sigurtà u monitoraġġ mal-informazzjoni l-aktar sensittiva tiegħek, kif ukoll biex tikkonforma mar-rekwiżiti legali.
- Varonis jimmonitorja u janalizza l-aċċess għall-fajls, l-attività fl-Active Directory, VPN, DNS, Proxy u posta għall- imġieba ta' kull utent fuq in-netwerk tiegħek.
tqabbel l-attività attwali ma' mudell ta' mġiba standard biex tidentifika attivitajiet suspettużi u tiġġenera inċident ta' sigurtà b'rakkomandazzjonijiet għall-passi li jmiss għal kull waħda mit-theddidiet misjuba. - Varonis joffri qafas għall-monitoraġġ, il-klassifikazzjoni, il-ġestjoni tal-permessi u l-identifikazzjoni tat-theddid, li hija meħtieġa biex timplimenta l-prinċipju ta' fiduċja żero fin-netwerk tiegħek.
Għaliex il-mudell Zero Trust?
Strateġija ta’ fiduċja żero tipprovdi livell sinifikanti ta’ protezzjoni kontra tnixxijiet ta’ data u theddid ċibernetiku modern. L-attakkanti kollha jeħtieġ li jippenetraw in-netwerk tiegħek huwa ħin u motivazzjoni. L-ebda ammont ta 'firewalls jew politiki ta' password mhu se jwaqqafhom. Huwa meħtieġ li jinbnew ostakli interni u jiġi mmonitorjat dak kollu li jiġri biex jiġu identifikati l-azzjonijiet tagħhom meta jkunu hackjati.
Sors: www.habr.com