زیرو ټرسټ یو امنیت ماډل دی چې د پخواني فاریسټر شنونکي لخوا رامینځته شوی. جان کنډرواګ په 2010 کال کې. له هغه وخت راهیسې ، د صفر اعتماد ماډل په سایبر امنیت کې ترټولو مشهور مفهوم ګرځیدلی. وروستي پراخه ډیټا سرغړونې یوازې د شرکتونو اړتیا په ګوته کوي چې سایبر امنیت ته ډیر پام وکړي ، او د زیرو ټرسټ ماډل ممکن سم چلند وي.

د صفر باور په هرچا کې د باور بشپړ نشتوالي ته اشاره کوي - حتی کاروونکي د احاطې دننه. ماډل پدې معنی دی چې هر کارونکي یا وسیله باید هرکله چې دوی د شبکې دننه یا بهر هرې سرچینې ته د لاسرسي غوښتنه وکړي خپل اعتبار تصدیق کړي.

ولولئ که تاسو غواړئ د زیرو ټرسټ امنیت مفهوم په اړه نور معلومات زده کړئ.

د صفر باور مفهوم څنګه کار کوي

د زیرو ټرسټ مفهوم د سایبر امنیت لپاره هولیسټیک چلند ته وده ورکړې چې ډیری ټیکنالوژي او پروسې پکې شاملې دي. د زیرو ټرسټ ماډل هدف دا دی چې شرکت د عصري سایبر امنیت ګواښونو او ډیټا سرغړونو څخه خوندي کړي ، پداسې حال کې چې د معلوماتو محافظت او امنیت مقرراتو سره موافقت ترلاسه کول هم دي.

راځئ چې د صفر باور مفهوم اصلي ساحې تحلیل کړو. Forrester وړاندیز کوي چې سازمانونه د صفر اعتماد غوره ستراتیژي رامینځته کولو لپاره هر ټکی په پام کې ونیسي.

د صفر باور ډاټا: ستاسو معلومات هغه څه دي چې برید کونکي هڅه کوي غلا کړي. له همدې امله دا په بشپړ ډول منطقي ده چې د صفر باور مفهوم لومړی ستون دی د معلوماتو ساتنه لومړی، نه وروستی. دا پدې مانا ده چې ستاسو د تصدۍ ډیټا امنیت تحلیل ، ساتنه ، طبقه بندي ، نظارت او ساتلو توان لري.

د صفر باور شبکې: د معلوماتو د غلا کولو لپاره، برید کونکي باید وکوالی شي په شبکه کې حرکت وکړي، نو ستاسو دنده دا ده چې دا پروسه څومره ممکنه ستونزمنه کړي. خپلې شبکې د پرمختللو ټیکنالوژیو لکه د راتلونکي نسل فایروالونه په ځانګړي ډول د دې هدف لپاره ډیزاین شوي سره قطع کړئ ، جلا کړئ او کنټرول کړئ.

د صفر باور لرونکي کاروونکي: خلک په امنیتي ستراتیژۍ کې ترټولو کمزورې اړیکې دي. په شبکه او انټرنیټ کې سرچینو ته د کارونکي لاسرسي اصول محدود کړئ، څارنه وکړئ او په کلکه یې پلي کړئ. د خپلو کارمندانو د ساتنې لپاره VPNs، CASBs (د بادل لاسرسي امنیت بروکرز) او د لاسرسي نور اختیارونه تنظیم کړئ.

د صفر اعتماد بار: د کاري بار اصطالح د زیربنا ساتنې او عملیاتي ټیمونو لخوا کارول کیږي ترڅو ټول غوښتنلیک سټیک او بیک انډ سافټویر ته مراجعه وکړي چې ستاسو پیرودونکي د سوداګرۍ سره متقابل عمل کولو لپاره کاروي. او ناپیچ شوي پیرودونکي غوښتنلیکونه یو عام برید ویکتور دی چې اړتیا لري په وړاندې یې خوندي شي. د ټیکنالوژۍ ټول سټیک په پام کې ونیسئ — له هایپروایزر څخه تر ویب فرنټ اینډ پورې — د ګواښ ویکتور په توګه او د صفر باور وسیلو سره یې خوندي کړئ.

د صفر اعتماد وسایل: د شیانو د انټرنیټ د ډیریدو له امله (سمارټ فونونه، سمارټ تلویزیونونه، سمارټ کافي جوړونکي، او نور)، ستاسو په شبکو کې د ژوند کولو وسایلو شمیر په تیرو څو کلونو کې په ډراماتیک ډول زیات شوی. دا وسایل د احتمالي برید ویکتور هم دي، نو دوی باید په شبکه کې د نورو کمپیوټرونو په څیر ویشل او وڅیړل شي.

لید او تحلیل: د صفر باور په بریالیتوب سره پلي کولو لپاره ، خپل امنیت او د پیښې غبرګون ټیمونه د وسیلو سره چمتو کړئ ترڅو هرڅه چې ستاسو په شبکه کې پیښیږي لیدل کیږي ، او همدارنګه تحلیلونه د دې احساس کولو لپاره چې څه پیښیږي. د پرمختللي ګواښونو پروړاندې محافظت او تحلیلونه د کارونکي چلند په شبکه کې د هر ډول احتمالي ګواښونو سره په بریالیتوب سره مبارزه کې کلیدي ټکي دي.

اتومات او کنټرول: اتومات ستاسو ټول سیسټمونه د زیرو ټرسټ ماډل لاندې ساتلو کې مرسته کوي او د زیرو ټرسټ پالیسیو سره موافقت څارنه کوي. خلک په ساده ډول نشي کولی د پیښو حجم تعقیب کړي چې د "صفر باور" اصولو لپاره اړین دي.

د صفر اعتماد ماډل 3 اصول

ټولو سرچینو ته خوندي او تایید شوي لاسرسي ته اړتیا لري

د زیرو ټرسټ مفهوم لومړی بنسټیز اصل دی تصدیق او تصدیق ټولو سرچینو ته د لاسرسي حقونه. هرکله چې یو کاروونکی د فایل سرچینې، غوښتنلیک، یا کلاوډ ذخیره ته لاسرسی ومومي، دا اړینه ده چې هغه کاروونکي بیا تایید او اجازه ورکړي چې هغه سرچینې ته ورکړي.
تاسو باید په پام کې ونیسئ هر ستاسو شبکې ته د ګواښ په توګه د لاسرسي هڅه کول تر هغه چې ثابت نه وي، پرته له دې چې ستاسو د کوربه کولو ماډل یا اړیکه له کوم ځای څخه راځي.

لږ تر لږه د امتیاز موډل او کنټرول لاسرسی وکاروئ

د لږ امتیاز ماډل یو امنیتي تمثیل دی چې د هر کارونکي د لاسرسي حقونه هغه کچې ته محدودوي چې د هغه لپاره د دندې مسؤلیتونو ترسره کولو لپاره اړین وي. هر کارمند ته د لاسرسي محدودولو سره ، تاسو د برید کونکي مخه نیسي چې د یو حساب سره موافقت کولو سره لوی شمیر ډیټا ته لاسرسی ومومي.
کارول د رول پر بنسټ د لاسرسي کنټرولد لږترلږه امتیازاتو ترلاسه کولو لپاره او د سوداګرۍ مالکینو ته ځواک ورکول ترڅو د دوی کنټرول شوي معلوماتو ته اجازه اداره کړي. په منظم ډول د حقونو او ګروپ غړیتوب تایید کول.

هرڅه تعقیب کړئ

د "صفر باور" اصول د هر څه کنټرول او تایید معنی لري. د ناوړه فعالیت لپاره تحلیل کولو لپاره د هرې شبکې کال ، فایل لاسرسي ، یا بریښنالیک پیغام ننوتل هغه څه ندي چې یو شخص یا ټیم یې کولی شي. نو وکاروئ د معلوماتو امنیت تحلیلونه ستاسو په شبکه کې په اسانۍ سره د ګواښونو موندلو لپاره د راټول شوي لاګونو په سر کې، لکه وحشي ځواک برید، مالویر یا د پټو معلوماتو افشا کول.

د "صفر باور" ماډل پلي کول

راځئ چې څو نومونه وټاکو اصلي سپارښتنې کله چې د "صفر باور" ماډل پلي کول:

1. د صفر اعتماد اصولو سره سمون لپاره ستاسو د معلوماتو امنیت ستراتیژۍ هر عنصر تازه کړئ: د زیرو ټرسټ اصولو په مقابل کې چې پورته بیان شوي د خپلې اوسنۍ ستراتیژۍ ټولې برخې بیاکتنه وکړئ او د اړتیا سره سم یې تنظیم کړئ.
2. خپل اوسنی ټیکنالوژي سټیک تحلیل کړئ او وګورئ چې ایا دا د صفر باور ترلاسه کولو لپاره تازه کولو یا بدیل ته اړتیا لري: د هغه ټیکنالوژیو جوړونکو سره وګورئ چې تاسو یې کاروئ ترڅو ډاډ ترلاسه کړئ چې دوی د صفر باور اصولو سره مطابقت لري. د اضافي حلونو پیژندلو لپاره نوي پلورونکو سره اړیکه ونیسئ چې ممکن د صفر باور ستراتیژۍ پلي کولو لپاره اړین وي.
3. د صفر اعتماد پلي کولو پر مهال یو میتودیک او عمدي چلند تعقیب کړئ: خپل ځان د اندازه کولو وړ اهداف او د لاسته راوړلو وړ اهداف وټاکئ. ډاډ ترلاسه کړئ چې د نوي حل چمتو کونکي هم د غوره شوي ستراتیژۍ سره سمون لري.

د صفر اعتماد ماډل: په خپلو کاروونکو باور وکړئ

د "صفر اعتماد" ماډل یو څه غلط نوم دی، مګر "په هیڅ شی باور مه کوئ، هرڅه تایید کړئ،" له بلې خوا، دومره ښه نه ښکاري. تاسو واقعیا اړتیا لرئ په خپلو کاروونکو باور وکړئ ، که (او دا واقعیا یو لوی "که" دی) دوی د اجازې یوه کافي کچه تیره کړې او ستاسو د څارنې وسیلې هیڅ شکمن ندي موندلي.

د ویرونیس سره د صفر باور اصول

کله چې د صفر باور اصول پلي کول، Varonis تاسو ته اجازه درکوي د صفر باور چلند وکړئ د معلوماتو امنیت:

• ورونیس د لاسرسي حقونه او فولډر جوړښت سکین کوي د لاسته راوړنې لپاره لږترلږه امتیاز ماډلونه، د سوداګرۍ ډیټا مالکینو ډیزاین کول او د پروسې سمون پخپله د مالکینو لخوا د لاسرسي حقونو مدیریت.
• ورونیس محتوا تحلیلوي او مهم معلومات پیژني ستاسو په خورا حساس معلوماتو کې د امنیت او نظارت اضافي پرت اضافه کول ، او همدارنګه د قانوني غوښتنو سره مطابقت کول.
• ورونیس د فایل لاسرسي څارنه او تحلیل کوي ، په فعال لارښود کې فعالیت ، VPN ، DNS ، پراکسي او میل لپاره یو بنسټیز پروفایل جوړول ستاسو په شبکه کې د هر کارونکي چلند.
  پرمختللي تحلیلونه د شکمن فعالیت پیژندلو لپاره اوسني فعالیت د معیاري چلند ماډل سره پرتله کوي او د هر کشف شوي ګواښ لپاره د راتلونکو ګامونو لپاره وړاندیزونو سره امنیتي پیښه رامینځته کوي.
• Varonis وړاندیز کوي د څارنې، طبقه بندي، د اجازې مدیریت او د ګواښ پیژندلو چوکاټ، کوم چې ستاسو په شبکه کې د صفر باور اصول پلي کولو لپاره اړین دی.

ولې د صفر اعتماد ماډل؟

د صفر باور ستراتیژي د ډیټا لیکونو او عصري سایبر ګواښونو پروړاندې د پام وړ محافظت چمتو کوي. ټول برید کونکي باید ستاسو شبکې ته ننوځي وخت او انګیزه ده. د فایروالونو یا پټنوم پالیسۍ هیڅ مقدار به دوی ودروي. دا اړینه ده چې داخلي خنډونه رامینځته کړئ او هرڅه وڅارئ چې پیښیږي د هیک کیدو پرمهال د دوی د کړنو پیژندلو لپاره.

سرچینه: www.habr.com